IT168首页 | 产品报价 | ChinaUnix社区 | ITPUB社区 | 文库 | 博客 | 自测 | 专题 | ITPUB学院

内网安全管理

Lblog是一款较为成熟的blog程序,拥有强大的功能和简便的操作,这些优点使Lblog有着数量可观的用户群。然而,Lblog程序中代码的过滤不严,导致黑客可以向Lblog中写入恶意数据,从而将自己的账号提升为管理员,进而登录Lblog后台管理系统,写入webshell,并进一步得提升权限,从而获取服务器的控制权。威胁如何产生?我们又

单引号导致的网站崩溃 L-blog入侵实录

没多少技术含量,高手不必看 1.轻松绕过万象实现免费上网 本人家庭贫困,但网瘾却不比别人小。进入大学,学校机房上课时间免费,但业余时间却付费,(虽然5角钱一小时,但积少成多,就不是小数目了)。 为了大学四年能免费上网,我决定干掉万象。 经过小生多次的摸索~多吃总结,得出一绕过万象免费上网法,高手莫笑: 第一

29日更新
我这样破解万象免费上网

案例:2004年5月,某大型企业研发中心发现某国外竞争对手领先一步完成了A产品的设计开发,该研发中心领导一下就懵了。A产品的设计开发可是该企业重大研发项目,该企业也想依托A产品完成产品线的转换,企业为该项目投入了大笔资金,众多研发人员也付出了艰辛的劳动。企业在项目立项及开发过程中,还从未听说有哪家单位也在进

29日更新
安全视点:内网隐患导致千万损失

防火墙英文名称为FireWall,是指位于计算机和它所连接的网络之间的硬件或软件,也可以位于两个或多个网络之间,比如局域网和互联网之间,网络之间的所有数据流都经过防火墙(见图)。通过防火墙可以对网络之间的通讯进行扫描,关闭不安全的端口,阻止外来的DoS攻击,封锁特洛伊木马等,以保证网络和计算机的安全。防火墙又大

29日更新
防火墙基础知识与常见相关术语

日益猖獗的电脑黑客会想方设法盗取银行的资产,他们喜欢向银行的高科技防火墙下手,只要出现一个漏洞,就能乘虚而入,发笔大财。美国好莱坞当然不能放过这么好的题材,就在昨天,由奥斯卡影帝哈里森·福特主演的大片《防火墙》开始在国内上映,一个关于打劫银行的普通故事,如果换上了黑客绕过网络保安防火墙,神不知鬼不觉

29日更新
看好莱坞大片 品味防火墙的真正魅力

参加IT认证考试前,笔者习惯到网上去搜搜。乱逛之余,不小心就来到了PROMETRIC的中文站。笔者发现整个站点都是ASP程序,况且刚才还有个考场的登录界面,要是能发现什么漏洞就好了。   探测漏洞   随手找了个页面(http://www.target.com.cn/openpage.asp?page_id=0),在参数0后面加上个单引号。返回的页面显示:500服务

29日更新
攻防实战:注入漏洞的利用和防范

网络管理之网关篇   大家都知道,从一个房间走到另一个房间,必然要经过一扇门。同样,从一个网络向另一个网络发送信息,也必须经过一道“关口”,这道关口就是网关。  什么是网关  顾名思义,网关(Gateway)就是一个网络连接到另一个网络的“关口”。  按照不同的分类标准,网关也有很多种。TC P/IP协议里的网关

网络管理之网关篇

什么是端口 在网络技术中,端口(Port)有好几种意思。集线器、交换机、路由器的端口指的是连接其他网络设备的接口,如RJ45端口、Serial端口等。我们这里所指的端口不是指物理意义上的端口,而是特指TCP/IP协议中的端口,是逻辑意义上的端口。 那么TCP/IP协议中的端口指的是什么呢?如果把IP地址比作一间房子,端口就是

网络管理之端口详述篇

有时候我们在获得WebShell后很高兴地用ServU的本地权限提升漏洞来实现完全控制肉鸡的目的,但总会出错。我们在WebShell输入的命令一般是这样的:   D:\WEB\su.exe “net user 1 1 /add”  很多情况下不能成功,一般会返回如下的信息:  <220 ServU FTP Server v6.0 for WinSock ready...  >USER LocalAdministr

29日更新
利用漏洞取得Serv-U的管理员密码

现在市场上的防火墙、UTM产品从其架构上来说,大概分为三大类。 第一类是基于X86平台的,这种平台通常使用一颗或多颗主CPU来处理业务数据,网卡芯片和CPU通过PCI总线来传输数据。 由于传统的32位PCI总线频率为33MHZ,所以,理论通讯速率为:132 MB Bytes/S即:1056 MBits/S.单从PCI通讯的速率上来说是可以满足千兆防火墙的

29日更新
防火墙、UTM产品硬件平台架构分析

据瑞星全球反病毒监测网介绍,今日一种名为: “波特后门变种KVQ(Backdoor.SdBot.kvq)”的病毒,特别值得注意。 “波特后门变种KVQ(Backdoor.SdBot.kvq)”病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN 9X/NT/2000/XP。 这是“波特后门”病毒的最新变种。它集黑客,蠕虫,后门功能于一体,通过局域网

29日更新
网速为何变慢 波特后门变种是原凶

在网络过载攻击中,一个共享的资源或者服务由于需要处理大量的请求,以至于无法满足从其他用户到来的请求。例如一个用户生成了大量的进程,那么其他用户就无法运行自己的进程。如果一个用户使用了大量的磁盘空间,其他用户就无法生成新的文件。有效保护系统免遭过载攻击的办法是划分计算机中的资源,将每个用户的使用量限制

29日更新
黑客如何实现网络过载攻击深度解析

漏洞一:数据库下载漏洞    第一步,搜索攻击目标    打开搜索引擎,搜索“Pragram by Dlog”,可以找到许多博客页面,这些博客都是使用“Dlog破废墟修改版”建立的。我们要找的叶面是存在暴库漏洞的1.2版本。许多用户都忽视了这个版本中内嵌的eWebEditor在线编辑数据库的安全性,致使黑客可以使用默认的路径进行下

29日更新
黑手揭秘:四大漏洞可轻松入侵博客

Aaaserver指定一个AAA服务器Accessgroup 将访问列表名绑定到接口名以允许或拒绝IP信息包进入接口Accesslist创建一个访问列表Alias管理双向NAT中的重叠地址Arp改变或查看ARP缓存,设置超时值Authprompt改变AAA的提示文本Ca配置PIX防火墙和CA的交互Clock设置PIX防火墙时钟以供PIX防火墙系统日志服务器和PKI协议使用Conduit为

29日更新
PIX防火墙命令集

BT占用网络资源。用智能防火墙限制BT,让网络重新变成畅通大道。 BT下载软件以其独特的优势受到广大用户的喜爱,但是,在一些环境下完全有必要严格限制用户的BT下载流量或完全禁止BT下载。由于BT影响的主要是网络出口带宽,目前通常是由防火墙设备来对BT进行控制,下面就以港湾网络的SmartHammer系列智能防火墙产品来说明控

29日更新
防火墙控制BT的几种方法

1、扫描并确定目标 俗话说的好,欲速则不达,要想在最短的时间内百发百中得到大量肉鸡。必须先确定存在FTP服务的主机,这通过扫描来完成 FTPSCAN是一款命令行下的FTP弱口令扫描指定的IP网段中快速扫描存在FTP弱口令的主机,速度和身材都是一级棒。用法也很简单! 步骤1:进入DOS命令行然后转到保存ftpscan的路径下 输入扫描

29日更新
利用FTP服务器的漏洞找肉鸡

惠普公司日前提出警告,在与惠普公司的两款彩色激光打印机同时推出的一款软件中存在一个安全漏洞,为网络攻击留下了隐患。 惠普公司称,这个漏洞位于惠普公司推出的彩色激光打印机Color LaserJet 2500和4600的工具箱软件中。惠普公司在星期日发布的安全警报中称,当用户在默认配置下运行这个软件的时候,远程未授权的恶意攻

29日更新
两款激光彩打附属工具软件存在安全漏洞

网络安全与信息加密技术浅析  (国家计算机网络与信息安全管理中心广州分中心 中国电信集团广州研发中心电信测试部)   摘 要 随着网络技术的飞速发展,网络安全问题日益重要,而加密技术则是网络安全技术中的核心技术,本文介绍了网络与信息安全技术体系结构,对目前信息加密技术进行了分析,阐述了加密算法的优缺点,

网络安全与信息加密技术浅析

现在很多网吧都安装了“还原精灵”的硬盘还原程序,这是网吧的维护方案,但给我们带来了麻烦。当我们下载并安装重启动系统后才能用的软件时,但重启动后什么也没有了,下面提供1种方法破解(大家有什么好的意见可以在下面提出来): 选择稍后重启,关键一步是:选择“开始”“关闭系统”,选中“重新启动计算机”,然后按住

29日更新
破解网吧还原精灵一些常用的方法

1. 将PIX安放至机架,经检测电源系统后接上电源,并加电主机。  2. 将CONSOLE口连接到PC的串口上,运行HyperTerminal程序从CONSOLE口进入PIX系统;此时系统提示pixfirewall>.  3. 输入命令:enable,进入特权模式,此时系统提示为pixfirewall#.  4. 输入命令: configure terminal,对系统进行初始化设置。  5. 配

29日更新
Cisco PIX防火墙详细安装流程及安全配置
金秋十月 与你饮酒论道
热门文章
it168文库会议频道上线

热门标签

热点推荐