IT168首页 | 产品报价 | ChinaUnix社区 | ITPUB社区 | 文库 | 博客 | 自测 | 专题 | ITPUB学院

内网安全管理

⒈Telnet  ⑴虚拟终端   Telnet的魔力在于它在两个远隔千里的主机之间建立起了一条ASCII终端连接,其中  成功地使用了虚拟终端的技术。   一个虚拟终端至少在表现形式上等同于两台机器之间的一个串行的硬连线式连接。  ⑵Telnet的安全性历史   在一些安全性报告中多次交Telnet的问题列上黑名单。Telnet的安全性

基于Telnet协议的攻击

、 摘要  II、 关于SAM  III、注册表中SAM数据库的结构  IV、 SAM数据库的结构和主要内容  V、 关于SAM数据库分析的结论      一、摘要    分析安全帐号管理器结构是在一个多月前做的事情了,只零碎地记录下片段,没有发布过。不发布的主要  原因是安全帐户管理器(SAM)是WIN系统帐户管理的核心,并且

解剖安全帐号管理器(SAM)结构

我记得上大学时我最喜欢的恶作剧是在门与门框之间的缝隙中塞上几枚硬币,将锁着的锁舌顶在门框上。这样真正的住户就拧不动钥匙,这种把戏似乎非常有趣,直到有一天发生在我身上为止。这就是一种原始形式的拒绝服务。     当然,在企业环境中,DoS(拒绝服务)具有更大的危险性。今天,DoS攻击是困扰IT经理和管理人员,

28日更新
预防DoS攻击

防火墙的英文名为“FireWall”,它是目前一种最重要的网络防护设备。从专业角度讲,防火墙是位于两个(或多个)网络间,实施网络之间访问控制的一组组件集合。   防火墙在网络中经常是以下图所示的两种图标出现的。左边那个图标非常形象,真正像一堵墙一样。而右边那个图标则是从防火墙的过滤机制来形象化的,在图标中有一

防火墙技术术语详解以及工作原理介绍

简介       1. 如果你有NT/IIS服务器的任何一个帐号,哪怕是guest帐号,都可以获得Administrator权限;     2. 用netcat和iishack可以获得Administrator;     3. iusr_计算机名这个帐号有ftp上传、web执行等权限;     4. 在web server上执行程序是入侵NT的关键;     5. 要在web server上执行程序

28日更新
入侵NTserver典型途径

本来以前就要写这一篇的,有事耽误了,现在写出来竽充数吧!  还原卡也称硬盘保护卡,学校等单位采用较多,可以保护硬盘数据不被恶意修改,删除。保护卡是一种硬件芯片,插在主板上与硬盘的MBR协同工作。在说明原理前,我想先提一种技术“BIOS映射地址搬移”。这种技术在前几年,大行其道,但均秘而不喧。诸位以前玩解密

28日更新
硬盘还原卡的破解

2000年2月7日开始,美国Yahoo、eBay等几个著名的大型商业网站连续遭到黑客的袭击,造成网络长达数小时的瘫痪。据统计,袭击所造成的经济损失可能在12亿美元以上。这次袭击引起了各国政府以及全球信息产业界的广泛关注。根据有关报道,这次攻击手法是以大量垃圾包淹没目标网站,使得真正的用户无法使用目标网站系统,至少有

28日更新
DOS攻防浅析

同学给我介绍了一个电子商务网站,因为自己读的就是电子商务专业,加上对网络安全比较感兴趣,所以看了这样的好网站,当然要帮忙测试下网络安全啦,首先做下常见端口扫描,咦,有状况......    6129端口开了,6129是上段时间在网上比较流行的一个远程控制软件的端口,想想网管自己应该不会给自己主机装个这样的玩

一次入侵兼反入侵的实例

不久前,我和我的十一个同伴侵入了微软公司皇冠上的明珠Windows NT系统,并且将其口令拷贝到了我们的硬盘上。     EL Paso Energy公司信息设备技术经理Fred Norwood曾问我们:“你们对‘掠夺’这个词如何理解?”我想,这个词对于我们的最大意义就是“乐趣”。       在Houston近期进行的一次小型测试中,我和我

28日更新
安全实战:黑客就在我们身边!

说到数据恢复,我们就不能不提到硬盘的数据结构、文件的存储原理,甚至操作系统的启动流程,这些是你在恢复硬盘数据时不得不利用的基本知识。即使你不需要恢复数据,理解了这些知识(即使只是稍微多知道一些),对于你平时的电脑操作和应用也是很有帮助的。   我们就从硬盘的数据结构谈起吧……   硬盘数据结构   初

28日更新
数据恢复预备知识

从去年七、八月开始,拒绝服务攻击在网上风行一时,一年后的现在又有抬头之势。那么我们除了用防堵软件外,是否还有其它办法呢?     服务过载     当大量服务请求发向同一台计算机的服务守护进程时,就会产生服务过载。这些请求通过各种方式发出,而且许多都是故意的。在分时机制中,计算机需要处理这些潮水般涌来

28日更新
阻断拒绝服务攻击

系统风险与入侵检测      计算机网络的安全是一个国际化的问题,每年全球因计算机网络的安全系统被破坏而造成的经济损失达数百亿美元。进入新世纪之后,上述损失将达2000亿美元以上。      政府、银行、大企业等机构都有自己的内网资源。从这些组织的网络办公环境可以看出,行政结构是金字塔型,但是局域网的网络管

入侵检测技术综述

虽然俗话说“树大招风”,但是网络攻击中的牺牲者往往是一些中小型的局域网。因为它们的网络安全的防御和反击能力都相对较差,故而在各种江湖纷争中,总是成为借刀杀人中的“人”或“刀”。俗话又说“知己知彼,百战百胜”,这里简单的列出常见的攻击形式,给各位提个醒,特别是处于“新手上路”的网管们。    窃取

28日更新
网络攻击知多少

回顾互联网络在全球的发展历史,历经了三个主要阶段:6070年代基于军事需求的发明阶段;7080年代科研领域的应用与完善;90年代后的商业化发展。由于早期网络用户以科研人员为主的特点,网络的设计主要以共享与开放为宗旨,采用的网络协议只具备最少的安全性选项,这些选项还通常被路由器所忽略,因而造成网络安全系数不足。

28日更新
入侵防范研究的展望

前言     snort是一个强大的轻量级的网络入侵检测系统。它具有实时数据流量分析和日志IP网络数据包的能力,能够进行协议分析,对内容进行搜索/匹配。它能够检测各种不同的攻击方式,对攻击进行实时报警。此外,snort具有很好的扩展性和可移植性。本文将讲述如何开发snort规则。     1.基础     snort使

28日更新
如何编写snort的检测规则

随着网络的飞速发展,现在谈论最多的自然是网络安全,而谈到网络安全,大多数人首先会想到Internet、想到黑客攻击,所以各种防火墙也就自然而然的装进了电脑,以此来保护系统的安全。 但是随着OA进程的加快,单机办公时代已经一去不复返了,绝大多数单位的办公都处于局域网或广域网中,同事间互相共享文件也成了家常便饭,

一个网管员经历的局域网共享安全攻防战

经常会在网上看到诸多网友在购买宽带路由器以后,在使用过程中遇到死机频繁掉线问题,给网友带来很多不便,以至于有些产品被网友说的一文不值。今天,作者就对宽带路由器死机掉线问题进行客观分析,看看到底是什么原因造成了这些问题。    1、从session说带机数量造成的掉线死机    很多厂商在宣传自己的宽带路由

宽带路由器死机掉线问题深度分析

美国CERT/CC及美国Internet Security Systems(ISS)等于当地时间6月26日宣布,免费的SSH(Secure Shell)软件套件“OpenSSH”中存在安全漏洞。     受此安全漏洞影响的是版本2.3.1至3.3。如果有人恶意使用此安全漏洞,则有可能在运行OpenSSH的服务器程序(sshd)的机器上远程运行任意程序。这些程序通过sshd的权限(通

28日更新
OpenSSH发现严重安全漏洞

500)this.width=500;" border=0>r1(configif)#do wr tBuilding configuration...Current configuration : 5266 byteshostname r1ip cefpseudowireclass testencapsulation l2tpv3ip local interface Loopback0interface Loopback0ip address 10.1.0.1 255.255.255.0!interface Ethernet0/0no ip addressxconnect 30.1.0.3 1

cisco l2tpv3 configure

1.概述   入侵检测(Intrusion Detection),顾名思义,便是对入侵行为的发觉。它通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件与硬件的组合便是入侵检测系统(Intrusion Detection System,简称IDS)。与其他

28日更新
入侵检测之日志检测
金秋十月 与你饮酒论道
热门文章
it168文库会议频道上线

热门标签

热点推荐