IT168首页 | 产品报价 | ChinaUnix社区 | ITPUB社区 | 文库 | 博客 | 自测 | 专题 | ITPUB学院

内网安全管理

涉及程序:   OpenSSH versions 2.3.1p1 ~ 3.3     描述:   OpenSSH缺陷允许攻击者远程利用/非法执行任意代码(更新)     详细:   在OpenSSH 2.3.1p1到3.3版本中,关于挑战反应处理代码存在安全性缺陷。允许远程入侵者以sshd(通常是root)进程的身份执行任意指令。  第一个缺陷是因为在挑战反应认证过程中

28日更新
OpenSSH缺陷允许攻击者远程执行任意代码

已经有很多介绍DOS(Denial of Service,即拒绝服务)攻击的文章,但是,多数人还是不知道DOS到底是什么,它到底是怎么实现的。本文主要介绍DOS的机理和常见的实施方法。因前段时间仔细了解了TCP/IP协议以及RFC文档,有点心得。同时,文中有部分内容参考了Shaft的文章翻译而得。要想了解DOS攻击得实现机理,必须对TCP有一定

28日更新
DOS攻击原理以及常见方法介绍

很多对安全知识了解不多的菜鸟们,在计算机中了“木马”之后就束手无策了。虽然现在市面上有很多新版杀毒软件都可以自动清除大部分“木马”,但它们并不能防范新出现的“木马”程序。因此,查杀木马,最关键的还是要知道“木马”的工作原理。相信你看了这篇文章之后,就会成为一名查杀“木马”的高手了。     “木马”

28日更新
木马万能查杀法

一个端口就是一个潜在的通信通道,也就是一个入侵通道。对目标计算机进行端口扫描,能得到许多有用的信息。进行扫描的方法很多,可以是手工进行扫描,也可以用端口扫描软件进行。    在手工进行扫描时,需要熟悉各种命令。对命令执行后的输出进行分析。用扫描软件进行扫描时,许多扫描器软件都有分析数据的功能。   

28日更新
端口扫描分析

}我每天至少都会被刚学习入侵的人(beginninghackers)问起同样的问题五次以上:“我要如何hack?”、“是否有办法入侵网站(website)?”嗯! 没错!是有!而且不只那麽一种,事实上入侵网站的方法上百种! 这边我要提出几种方法,好让初学者能知道从何处著手!每一位Hacker都有各自入侵的方法, 但是入侵web和ftp侍服器却是最简单的方法

28日更新
$ArticleTitle}

只要有网络连接,就会有被入侵的风险存在!但现在使用Internet查询数据已经是大势所趋,现代人的生活已经离不开Internet。因此如何在连上Internet的同时确保数据的安全,成为网络时代最重要的课题。   一、Internet攻击者需要了解的资料   在Internet上,攻击你电脑的人必须知道下列信息:   1.IP地址   无论你用电

28日更新
剖析来自Internet的攻击

1.怎样发现 Sniffer   Sniffer最大的危险性就是它很难被发现,在单机情况下发现一个Sniffer还是比较容易的,可以通过查看计算机上当前正在运行的所有程序来实现,当然这不一定可靠。   在UNIX系统下可以使用下面的命令:psaux。这个命令列出当前的所有进程、启动这些进程的用户、它们占用CPU的时间以及占用多少内存等等

如何防御Sniffer攻击

已经有很多介绍DOS(Denial of Service,即拒绝服务)攻击的文章,但是,多数人还是不知道DOS到底是什么,它到底是怎么实现的。本文主要介绍DOS的机理和常见的实施方法。因前段时间仔细了解了TCP/IP协议以及RFC文档,有点心得。同时,文中有部分内容参考了Shaft的文章翻译而得。要想了解DOS攻击得实现机理,必须对TCP有一定

28日更新
SYN Flood和IP spoofing

当谈及电脑安全的时候,许多公司似乎认为他们有一道看不见的保护墙,可以所向披靡的挡住任何可能的攻击。其实不然。根据最新的一份安全调查显示,2002年上半年发生的黑客攻击事件上升了32%,平均每个星期每个公司被攻击32次,更糟糕的是竟有大量公司根本没有意识到自己曾被攻击过。       互联网在对企业起到革命性

企业防黑必备的五大策略

本文是ISS公司在几年前发布的一份Sniffer FAQ。虽然里面涉及的技术可能相对陈旧了一些,但仍然可作为入门级文档。希望这份Sniffer FAQ能够帮助管理员们对网络监听及解决方法有一个较为清楚的认识。Sniffer已成为当今互联网上最常见的主机入侵手段之一。   在绿盟网络安全月刊中,我还将陆续介绍Sniffer、Sniffer的克星—

28日更新
Sniffer 常见问题集(FAQ)

网络安全硝烟未尽,新新“黑”软风云再起,软件“黑”名单终于和大家见面了,有哪些被小编通缉追杀的“黑”软冲进了我们的前5名呢?睁大眼睛,屏住呼吸,我们一起来看看这些网络中最危险的家伙吧。      NO. 5    名字:偷QQ密码 V2.01    破坏指数:★★☆☆☆      不会吧,又是盗QQ密码,这个“黑”

28日更新
软件“黑”名单

⒈什么是远程攻击?  一个远程攻击是这样一种攻击,其攻击对象是攻击者还无法控制的计算机;也可以说,远  程攻击是一种专门攻击除攻击者自己计算机以外的计算机(无论被攻击的计算机和攻击者  位于同一子网还是有千里之遥)。“远程 计算机”此名词最确切的定义是:  “一台远程计算机是这样一台机器,它不是你正

28日更新
远程攻击FAQ

不久前,互联网的核心,位于美国、瑞典、英国、日本的13台肩负互联网数据传输重任的根服务器遭到来历不明的网络攻击,其中有9台根服务器因遭受攻击而陷入瘫痪,造成服务中断1小时。这一事件再次提醒人们:DoS   和DDoS仍然是网络的头号威胁。   DoS和DDoS     拒绝服务攻击(Denial of Service,简称DoS)这种攻击

28日更新
DoS和DDoS仍是网络的头号威胁

本文是一简单的关于SHIFFER的描述,对于不太知道SNIFFER的人来说可能适用,高手就免进了,要深一层次的就看如袁哥,BACKEND写的文章吧。       什么是SNIFFER呢?    一般我们在讲的SNIFFER程序是把NIC(网络适配卡,一般如以太网卡)置为一种叫promiscuous杂乱模式的状态,一旦网卡设置为这种模式,它就能是SNIF

28日更新
简述Sniffer

Snort是被设计用来填补昂贵的、探测繁重的网络侵入情况的系统留下的空缺。Snort是一个免费的、跨平台的软件包,用作监视小型TCP/IP网的嗅探器、日志记录、侵入探测器。它可以运行在Linux/UNIX和Win32系统上,你只需要几分钟就可以安装好并可以开始使用它。     Snort的一些功能:      实时通讯分析和信息包记录

28日更新
使用Snort探测轻型侵入

简介:     最近媒体报道了许多关于入侵网络的新闻,使人们总以为入侵者只需通过简单工具就可获得电脑的访问权限。但实际上,事情并不是想象中的这么简单。黑客想要入侵一台电脑,首先要有一套完整的计划。在入侵系统之前,黑客必须先找到一台目标主机,并查出哪些端口在监听之后才能进行入侵。找出网络上的主机,测试哪

28日更新
Nmap扫描器原理

Sniffer是一种常用的收集有用数据方法,这些数据可以是用户的帐号和密码,可以是一些商用机密数据等等。为了对sniffer的工作原理有一个深入的了解,第二节给出了一个sniffer的源程序,并对它进行讲解。最后的第三节是探测和防范sniffer的介绍。  第一节 Sniffer简介  什么是以太网sniffing?     以太网sniffing 是

28日更新
Sniffer黑客教程

DoS(Denial Of Service),拒绝服务的缩写,是指故意攻击网络协议实现的缺陷或直接通过野蛮手段耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务,使目标系统停止响应甚至崩溃。这些服务资源包括网络带宽,文件系统空间容量,开放的进程或者允许的连接。这种攻击会导致资源的匮乏,无论计算机的处理速度

28日更新
如何防止DoS攻击和DDoS攻击

15=NETSTAT PORT  21=Blade Runner, Doly Trojan, Fore, FTP trojan, Invisible FTP, Larva, ebEx, WinCrash  22=SSH PORT  23=Tiny Telnet Server  25=Shtrilitz Stealth, Terminator, WinPC, WinSpy, Kuang2 0.17A0.30, Antigen, Email Password Sender, Haebu Coceda, Kuang2, ProMail trojan, Tapiras  31=Ag

28日更新
端口一览表

1、理论与工具     1998年1月Ptacek和Newsham发表了名为“Insertion, Evasion, and Denial of Service: Eluding Network Intrusion Detection”的论文,描述了IDS产品及模型存在一些基本面上的问题及从TCP/IP底层绕过IDS检测方法。其主要思想是利用IDS对数据报的分析处理方式与终端服务器TCP/IP实现方式的不同,进行插

28日更新
对Snort进行TCP分片攻击逃避检测的测试
金秋十月 与你饮酒论道
热门文章
it168文库会议频道上线

热门标签

热点推荐