有网友提问:我的网吧主机不知为何每晚1点40分左右总会出问题。首先是ADSL出现断流现象。然后断开,再拨上去也不行。重启也没用。昨天晚上重启后,拨上去,打开网页还蓝屏。原先以为是电信的事,但是打电话去网管那里,他们并没有维护设备。而且也不可能天天加班。附近也没什么干扰源,我想可能是有人处于某些目的,想来打
入侵检测系统通过对计算机网络或系统中的若干关键点收集信息并对其进行分析,从中发现是否有违反安全策略的行为和被攻击的迹象,它不仅能检测来自外部的入侵行为,同时也监督内部用户的未授权活动,因此成为继防病毒和防火墙之后另一被广泛注意的网络安全设备。这是一种集检测、记录、报警、响应的动态安全技术,它已经渐渐
我的第一篇关于UNIX的教程,我想说的除了找第一个帐号外,还有一个---灵活利用资源。 你也许会感到奇怪,这个"灵活利用资源"和UNIX有什么关系啊? 是的,的确没什么很大的关系。 但这是我的经验介绍。 灵活的利用现有的资源,我们做事才能达到事半功倍的效果。
(注意:出于对mark的尊重,我把一些信息用xx代替了。在公布此文章的时候,xx的cgi漏洞可能已经修正,所以文章中的内容无法证实,希望看的人主要看看原理,在自己的程序中多注意) 一 原理 sqlhacking,我想大家都知道,就是web应用程序如果不对用户提交的数据做过滤,直接应用到sql语句中提交给后台数据库,
通过NetBIOS入侵 所有的入侵都涉及到以root或admin权限登录到某一计算机或网络。入侵的第一步往往是对目标计算机或的端口扫描(portscan)。建立在目标计算机开放端口上的攻击是相当有效的。N T机器的端口信息的显示和UNIX的不同。因此,一般能区分出目标计算机所运行的是哪个操作系统。 攻击NT为基础的网络时,Net
网络安全是大家非常关注的问题。攻击网络的一方无非是想尽办法蒙骗网络服务器 , 开辟数据通道 , 获得相关数据与资料 , 最后毁灭入侵痕迹。而网站的管理者却是在千方百计地堵住后门 , 关闭非正常数据通道 , 同时监控非正常数据的流量和路径 , 跟踪 IP 和接入 ( 攻击 ) 端口 , 找到入侵者的下落 , 并向有关监察部门报告。本文
骇客在进行攻击时会借用其他系统来达到自己的目的,如对下一目标的攻击和被侵占计算机本身的利用等等。本文介绍了常见的骇客对被侵占计算机的使用方式和安全管理员相应的应对方法。 骇客进行网络攻击时,除了自己手中直接操作的计算机外,往往在攻击进行时和完成之后利用、控制其他的计算机。他们或者是借此达到攻击的目
进入2000年以来,网络遭受攻击事件不断发生,全球许多著名网站如yahoo、cnn、buy、ebay、fbi,包括中国的新浪网相继遭到不名身份的黑客攻击,值得注意的是,在这些攻击行为中,黑客摈弃了以往常常采用的更改主页这一对网站实际破坏性有限的做法,取而代之的是,在一定时间内,彻底使被攻击的网络丧失正常服务功能,这种攻击
黑客的聪明并不只是在于他们知道如何去入侵服务器,还在于他们知道如何去伪装自己的攻击。恶意的攻击者会使用多种逃避的手段来让自己不会被检测到,所以作为系统管理员,也应当了解这些手段以应付可能发生的攻击。 这篇文章的主要目的不是揭示黑客新的攻击手法,而是对那些黑客所用到的逃避检测的手法以及他们可能留下
by xundi 今天早上一个朋友问我,说啥工具发现网络中被嗅探的比较好,我说 ISS的antiSniffer不行吗,他说太慢!后来记起来以前逛网路的时候看到过 这样的一个程序,也是antisniffer类型的,所以又把其找了出来. Sentinel主要是设计思想是portable,arrcurate implementation,就是说 小巧点,精确实
第一章 理论篇 I. 概述 II. 思想认识(MENTAL) III. 基础知识 IV. 高级技巧 V. 当你受到怀疑时... VI. 被捕 VII. 有用的程序 VIII. 最后的话 I. 概述 >> 译者注:本文是德国著名hacker组织"The Hacker''s Choice"的96年写的一篇文章但今天读来仍颇有收获,就象他自己说的:"即使
“在未来的时代里,只有黑客能改变这个世界的所有秩序,无论是经济秩序,还是军事秩序。” ——德国《快捷报》 我在这个圈子里小有名气,人们称我为天王。 这本来是一个独一无二的称呼,但后来这个圈子的影响越来越大,人也越来越多,一些高手也被称为天王,不过他们的天王后面总要带名字,比
声明: 1、您所看到的是《个人网络用户的安全与维护指南》一文的文本稿,本文已经在《计算机应用文摘》增刊《网络之门》发表,传统媒体如欲转载请同该杂志社联系,获得许可方可转载。 2、本文作者seak(哈工大紫丁香站ID)许可本文可转载于任何非商业BBS、新闻组和WEB站点。但严禁改动、删节或添加或局部抄袭、改头
GPG即GNU Privacy Guard,它是加密工具PGP(Pretty Good Privacy )的非商业化版本,用于对Email、文件及其他数据的收发进行加密与验证,确保通信数据的可靠性和真实性。本文将对GPG技术及相关工具进行介绍,旨在帮助网上冲浪者之间“真诚”交流。 一、PGP概述 在介绍GPG前,先让我们看看PGP的基本原理及应
三、Sniffer攻击实例 下面我们来看一个使用Sniffer进行被动攻击的实际例子。假设我们已经通过某种方法成功的攻人了 Solaris 主机 202.11.22.33(本文隐藏了实际 IP地址,下同)并且获得这台主机上的最高root权限。那么,现在我们就可以在这台主机上使用Sniffer来嗅探此网段上传输的密码。 1.Snoop简介 在Solaris
对于QQ密码的破解软件,相信大家都有所闻,有远程破解的,也有本地破解的。最近我发现了一个QQ密码的破解软件,下面就介绍该软件如何工作以及怎样对这种软件进行防范。 知: 这里将要讲到的软件是“FalseQQ”,这个QQ密码破解的软件是在本地破解密码的。它能将曾经在本地机器上运行过的QQ账号的密码一一破解
新浪科技讯 美国纽约当地时间11月26日(北京时间11月27日)消息,RealNetworks公司的流媒体播放软件RealOne Player和Real Player被发现存在三个致命的漏洞,黑客可以利用这些漏洞来入侵并控制用户的电脑,全球范围内的1.15亿用户都将受到影响,不过目前RealNetworks公司已经提供了用于弥补这些漏洞的补丁。 这三个漏
涉及程序: OpenSSH 描述: OpenSSH缓存溢出漏洞 详细: 在OpenSSH的设置文件sshd_config中,如果把KerberosTgtPassing或 AFSTokenPassing打开,那么程序就会出现缓存溢出。恶意攻击者可以利用此漏 洞得到系统的特权。 受影响系统 系统 软件包(包括此版本在
常常在网上听人说IPC漏洞,那么IPC漏洞到底是什么呢?网络流氓们是怎么利用这个漏洞的呢?抱着这样的问题,我们一起来看看笔者带来的精彩文章! 什么是IPC漏洞 IPC是共享“命名管道”的资源,它对于程序间的通讯很重要。在远程管理计算机和查看计算机的共享资源时使用。利用IPC我们可以与目标主机建立一个
通过139端口入侵是网络攻击中常见的一种攻击手段,一般情况下139端口开启是由于NetBIOS网络协议的使用。NetBIOS即网络基本输入输出系统,系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址,从而实现信息通讯。在局域网内部使用NetBIOS协议可以非常方便地实现消息通信,但是如果在Internet上,