IT168首页 | 产品报价 | ChinaUnix社区 | ITPUB社区 | 文库 | 博客 | 自测 | 专题 | ITPUB学院

内网安全管理

自从著名的市场调查研究公司Gartner在2003年6月发布题为《入侵检测系统已“死”》的研究报告以来,关于到底是IDS(入侵检测系统)还是IPS(入侵防护系统)更有生命力的争论一直没有停止过,并有愈演愈烈之势。然而,争论从来不能解决实际问题,无论是媒体连篇累牍的报道,还是厂商的翻新炒作,抑或是学者引经据典的反复论证,都

29日更新
IDS没死:国内IDS产品发展前景纵横谈

即使只有一点C语言基础的人也会printf()函数,实际上C语言教科书上通常的第一个程序就是“Hello, World!”,Kernighan and Ritchie在《The C Programming Language》中引发的惯例。    #include   void main(void)      这并没有完,在C语言中,当编译并运行这个程序向屏幕打印“Hello, World!”并不是简单的向

29日更新
Windows 2000 中的格式化字符串攻击

众所周知,使用互联网络的人越来越多,而Internet的安全问题也越来越被人们所关注。在我们日常使用的很多网络连接软件并没有提供必要的安全措施来防范,例如telnet,rlogin,ftp等等均在网络中将用户的密码未加保护地传输,很多不怀好意的入侵者就这样轻而易举地得到您的帐户密码! 在这里我们介绍一下如何安全登录,如何利

利用OpenSSH建立自己的安全通道

之所以翻译这个文章,是因为它非常细致完整地描述了发现安全漏洞的过程,包括成功的和不成功的尝试,提供了一些有用的技术和思路。PHPNuke本身的这些已被发现的漏洞会很快被修补,但发现问题的思路不会有大的改变,所以关键在于学习他的思路。文中可能有一些理解或翻译上的错误,原文可以在找到: http://www.wiretrip.net/rf

29日更新
PHP-Nuke web中心系统中用户登录SQ hacking

SNIFF真是一个古老的话题,关于在网络上采用SNIFF来获取敏感信息已经不是什么新鲜事,也不乏很多成功的案例,那么,SNIFF究竟是什么呢? SNIFF就是嗅探器,就是窃听器,SNIFF静悄悄的工作在网络的底层,把你的秘密全部记录下来。看过威尔史密斯演的《全民公敌》吗?SNIFF就象里面精巧的窃听器一样,让你防不胜防。   SNIF

29日更新
SNIFF原理解析

最近时间很不充足,连睡觉的时间都没有多少的,   真是麻烦,“唠叨”? 不错,是有点唠叨,哈哈!~   进入正题,今天我说一下最近入侵139端口的“灰客”生活!   何谓“灰客”?就是只“没有固定的攻击目标碰到哪个有漏洞的主机就赶上去,探个究竟,当然也包括那些以QQ密码为基石的网络爱好者,我对“灰客”一词的出

29日更新
入侵98系统个人经历

随着信息化进程的飞速发展,组建网络已成为每个现代企业的必经之路。而在我国的大部分中小企业中,对网络这一神奇工具的使用还非常有限,究其原因主要因为在这些企业中缺乏完整的管理思路和控制管理能力的网络管理员。   笔者以自己从一个对网络一无所知的计算机操作人员成长为一名微软认证网络工程师的真实历程为蓝本,

网络管理员成长之路

RedHat Linux 为增加系统安全性提供了防火墙保护。防火墙存在于你的计算机和网络之间,用来判定网络中的远程用户有权访问你的计算机上的哪些资源。一个正确配置的防火墙可以极大地增加你的系统安全性。 为你的系统选择恰当的安全级别。 「高级」如果你选择了「高级」 ,你的系统就不会接受那些没有被你具体指定的连接(除了

29日更新
Linux防火墙配置初级入门

昨天晚上刚写完代码在学校的QQ群里透透气,正好遇到学校的几个计算机狂热份子在里面阔谈网站建议。刚进去打个招呼,就被几个寒气避人的家伙冒了几句:“你们ncph最近很牛哒,有本事把我网站黑了http://***.f78.net”哎,完全挑衅啊,恰好一美女在群里面也叫到:“师傅,给他黑了。。。”哎,什么时候又成她师傅了,没办法,

29日更新
巧施社会工程学 轻松入侵个人免费空间

密码与用户帐户的有效利用是网络安全性的最大问题之一。在本文中,Rob Shimonski 将研究密码破解:如何以及为何进行密码破解。Rob 将只说明渗透网络是多么简单,攻击者如何进入网络、他们使用的工具以及抗击它的方法。  密码破解是用以描述在使用或不使用工具的情况下渗透网络、系统或资源以解锁用密码保护的资源的一个术

29日更新
密码破解简介

为了证明个人电脑的防火墙几乎无法抵御来自外部的威胁,一位个人电脑安全专家推出了一个新的工具软件,并用它轻而易举地突破了许多主流桌面安全系统。 那些注重互联网安全的用户,尤其是接入宽带网络的用户让生产桌面防火墙的企业如Symantec公司和网络合作者公司(Network Associates.)的生意红火。但是Gibson研究公司总裁史

专家称个人防火墙只是“虚假的保护”

现代电子计算机技术的飞速发展,离不开人类科技知识的积累,离不开许许多多热衷于此并呕心沥血的科学家的探索,正是这一代代的积累才构筑了今天的“信息大厦”。从下面这个按时间顺序展现的计算机发展简史中,我们可以感受到科技发展的艰辛及科学技术的巨大推动力。   一、机械计算机的诞生   在西欧,由中世纪进入文艺

计算机的发展历史

一、引言 随着计算机技术的发展,网络已日益成为生活中不可或缺的工具,但伴之而来的非法入侵也一直威胁着计算机网络系统的安全。由于局域网中采用广播方式,因此,在某个广播域中可以监听到所有的信息包。而黑客通过对信息包进行分析,就能获取局域网上传输的一些重要信息。事实上,很多黑客入侵时都把局域网扫描和侦听作

局域网监听的原理、实现与防范

前 言   动网上传漏洞,相信大家拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然天下,现在这种漏洞已经基本比较难见到了,不排除一些小网站仍然存在此漏洞。在拿站过程中,我们经常费了九牛两虎之力拿到管理员帐号和密码,并顺利进入了后台,虽然此时与拿到网站webshell还有一步之遥,但还是有许多

29日更新
从后台得到webshell十大技巧大汇总

当黑客攻击Web应用时,网络防火墙和入侵检测产品发挥的作用有限,而应用防火墙却让黑客无功而返。 在6月份的时候有这样一则新闻:美国科学家表示,许多网站目前都面临一种新形式网络攻击——“HTTP请求走私”的威胁,这种攻击将有害的数据包隐藏在看似合法的数据包中,通过HTTP请求破坏网站。 专家发现,“HTTP请求走私”最

29日更新
应用防火墙 让黑客碰壁

很偶然的一个机会,浏览到一个网站,页面清新让人感觉很舒服。网站是用JSP开发的,出于个人爱好,我决定测试一下其系统的安全性。 telnet www.target.com 8080GET /CHINANSL HTTP/1.1[Enter][Enter]返回的结果如下: HTTP/1.0 404 Not FoundDate: Sun, 08 Jul 2001 07:49:13 GMTServletEngine: Tomcat Web Server/3.1 (JSP

29日更新
现场纪实:如何入侵基于JSP的网站

当一个企业决定用防火墙来实施组织的安全策略后,下一步要做的就是选择一个安全、实惠、合适的防火墙。选择防火墙时,要考虑以下几方面问题。 一、选择防火墙的要求 1、防火墙应具备的基本功能 支持“除非明确允许,否则就禁止”的设计策略,即使这种策略不是最初使用的策略;本身支持安全策略,而不是添加上去的;如果组织

29日更新
企业级防火墙选购标准及防火墙部署指南

以往大多数的木马/后门都是通过修改系统ini文件(比如Win.ini,System.ini)或修改注册表的RUN值来实现自启动的,还有更简单的是修改Autobat.exe(老大,地球不适合你,你还是回火星吧),但随着网络用户安全意识的提高,连我家旁边卖茶叶蛋的大妈都知道如何对付这些老方法了。为了适应新时代木马后门技术的发展要求,一种

29日更新
服务级后门自己做

三年前,以Intel为代表的国际芯片厂商推出了具有革命性意义的网络处理器(NP),业界观察家也曾十分看好并极力称颂,NP将引发不可预期的网络革命,但是由于种种原因,NP并没有如观察家所期待的在网络上结出硕果,倒是在网络安全领域开花结果,尤其在中国信息安全领域呈现出繁华似锦的景象。[被屏蔽广告]由于计算机网络和信

防火墙市场破局 NP颠覆工控机时代

无线网络方面对于企业的安全威胁日益严重,这一次,发现了一种新的无线攻击。名为“phlooding”的这种新型攻击以商务中心认证服务器为攻击目标,最终达到使服务器超载引起拒绝服务(DoS,DenialofService)攻击的目的。 AirMagnet发现的这种“phlooding”攻击,由一组同时发生但地理上分散的攻击组成,以无线网络接入点为入口

29日更新
发现新版无线零日攻击 抢先行动可预防
金秋十月 与你饮酒论道
热门文章
it168文库会议频道上线

热门标签

热点推荐