IT168首页 | 产品报价 | ChinaUnix社区 | ITPUB社区 | 文库 | 博客 | 自测 | 专题 | ITPUB学院

内网安全管理

某互联网公司作为一个知名的网站,时时都有受到攻击的威胁。目前该互联网公司非常大的安全隐患是来自外网的拒绝服务公司(Denial of Service Attacks),包括以SYN Flood和Ping Flood为主的技术,其主要方式是通过使关键系统资源过载,导致网络或服务器的资源被大量占用,甚至造成网络或服务器的全面瘫痪。因此,该互联网公司

28日更新
世纪互联反击DDOS攻击典型案例

这篇文章是关于被DNS攻击后的系统分析,通过这个分析可以了解攻击者的行为,   能很好的了解怎样攻击,攻击后做什么等各种行为,有助你更好的维护系统。     原文作者:lance@spitzner.net     背景     此文信息由honeypothttp://www.enteract.com/~lspitz/honeypot.html   有关的,Honeypot在REDHAT6.0上

28日更新
一次被DNS攻击后的分析

改端口号的键值:    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDPTcp    修改PortNumber    记录到日志文件:    管理工具>终端服务配置>连接>RDPTCP>  双击后打开"属性页",然后点"连接",再点"高级",再点"审核",然后加入一个Everyone组,审核它的连

28日更新
Terminal Service修改端口号的日志记录问题

netbios的漏洞一般人还没引起注意,所以我用了很多回,都成功了    现在的QQ完美版里可以查你是不是有netbios,所以么~呵呵`     好了,言归正转:     当攻击基于NT的网络时,NetBIOS往往是首选的攻击对象。因此,NetBIOS就成为本文中第一个要探讨的重要课题。用NetBIOS进行信息收集相当容易,虽然要花费

28日更新
netbios的渗透

以下是我收集整理出来的国内一些黑客高手的联系方法,排名不分先后。 其实这篇不属于教程,但放在其它中不太合适.目的是为了让更多的人在研究安全技术时能容易得到帮助,少走弯路,   另外由于我知识面有限等方面的原因,必定有不少高手遗漏了的,以后会慢慢加上去的,做个书签。希望各位朋友一起来补充,谢谢!   jjgir

28日更新
国内黑客高手的联系方法

安全分析器(Se curity Analyzer)是针对Internet、 Intranet以及外部网络的系统及主机,发现和建议如何修复最新的已知的安全漏洞并按优先顺序排列出来。安全分析器将迅速地帮助企业解决不可靠的安全隐患并提供修复补丁的链接。 Web Technology Magazine 的资深网络工程师 Robert Bird指出:“只有Security Analyzer才能结

28日更新
Security Analyzer--全面的安全分析器

网络管理概述   目前网络技术日新月异,网络的复杂性在不断增长,对网络管理的要求也日益增加。   传统的系统管理员关心的问题是诸多问题,如安装配置、备份恢复、资源共享、系统安全和性能优化等等,都是当今网络管理的重要方面。不仅如此,网络的复杂性使得被管理的对象在系统中不是集中的,而是分散的。分布式的管理

网络管理和SNMP协议

我的一次入侵分析       本来也不知道自己的机器有人进来了,因为放在内部,能经过NAT进来的几乎是   不可能的,但无意登陆机器随便看看,发现有个glibc的动态库不见了,立刻到   message   那看看,什么都没有。FT,立刻启动备份机器,把硬盘拔出来,插到我的其他服务   器上检查。唉,果然。。。     [

28日更新
Linux系统的入侵分析

Sniffer、黑客和网络管理   绪论:关于黑客   史蒂夫·利维在其著名的《黑客电脑史》中指出的“黑客道德准则”(theHackerEthic)包括:通往电脑的路不止一条;所有的信息都应当是免费的;打破电脑集权;在电脑上创造艺术和美;计算机将使生活更美好。   黑客文化包含了自由不羁的精神,也包含了反传统、反权威、反集

28日更新
Sniffer、黑客和网络管理

IP Spoof技术介绍   2000年以来,互联网上黑客新闻不断,比如今年3月发生在北京的黑客攻击事件,几家较为著名的ISP相继宣称被同一站点入侵,证据是在受害主机上通过某种形式得到了属于被指控站点的IP纪录,而被指责方则宣称是有人恶意假冒该方IP,而且这种假冒非常容易实现。 双方各执一词,争论不下,一方认定攻击来自

28日更新
IP Spoof(IP 电子欺骗)技术介绍

渗透实验室:大皮球     一.嗅探器的基础知识   1.1 什么是嗅探器?     嗅探器的英文写法是Sniff,可以理解为一个安装在计算机上的窃听设备它可以用来窃听计算机在网络上所产生的众多的信息。简单一点解释:一部电话的窃听装置, 可以用来窃听双方通话的内容,而计算机网络嗅探器则可以窃听计算机程序在网络上

嗅探原理与反嗅探技术详解

说到数据恢复,我们就不能不提到硬盘的数据结构、文件的存储原理,甚至操作系统的启动流程,这些是你在恢复硬盘数据时不得不利用的基本知识。即使你不需要恢复数据,理解了这些知识(即使只是稍微多知道一些),对于你平时的电脑操作和应用也是很有帮助的。   我们就从硬盘的数据结构谈起吧……   硬盘数据结构   初

28日更新
数据恢复预备知识

你的计算机里储存的数据非常机密么?由于一些Internet蠕虫的泛滥以及软硬件监视工具的出现,公司与员工之间互相不信任,以及9.11灾难(它引发了许多践踏隐私权和人权的行为),你在计算机所做操作可能都会被报告给侦探所、政府机构、老板、甚至整个世界。在下文里,我们会介绍一些流行的监测软件和硬件,我们还会解释它们的

28日更新
你是不是正被监视着

最近几年,黑客已成为一个让所有与网络相关的行业都头疼不已的问题。各种要求立法和完善立法来制裁非法入侵他人电脑行为的呼声越来越强烈。在这种背景下,想象一下黑客行为将会在某些特定领域成为一种合法的行为,是不是有点不可思议?       黑客行为是网络世界的反社会行为,就像在现实世界中的偷窃行为,在最近的1

28日更新
黑客合法化

纵观网络安全攻击的各种方式方法,其中DDoS类的攻击会给你的网络系统造成更大的危害。因此,了解DDoS,了解它的工作原理及防范措施,是一个计算机网络安全技术人员应必修的内容之一。    一、DDoS的概念    要想理解DDoS的概念,我们就必须先介绍一下DoS(拒绝服务),DoS的英文全称是Denial of Service,也就是“

黑客常用攻击方式之DDoS攻击全面剖析

简介    SSLv3的当前版本是3.1版,也被称为TLS。它提供了一种机制,在网络上进行安全的数据传输。它据说能够满足所有的安全需要,比如:你的银行帐户管理。    但是在这里我将告诉你,这实际上是不可能的。    在本文中,我首先将对SSL做一些介绍,这是非常重要的。不过,这里我们不会介绍诸如SSL是怎样实现连

28日更新
SSL中间人攻击

由于黑客攻击最近在新闻中屡有报导,我们都知道需要认真地对待计算机安全问题。尽管有许多出版物介绍可以用来确保计算机环境安全的软件,但很少有出版物说明黑客攻击实际上是如何执行的。如果您负责确保公司的计算机环境的安全,那么,理解黑客攻击的工作原理对您就很重要了。在本文中,Michael Pichler 分析了一些有趣的网

28日更新
攻击揭密----分析选定的网络攻击

本文的意旨是让你学会如何在完全控制系统后保留自己的根用户权限。这是黑客们非常热衷讨论的话题,但同时也应该是系统管理员们必须非常留意的。本文不可能列出所有的后门技巧,因为这些方法实在是太多了。但我会在文章中尽量解释那些通用的方法和技术。   如果你作为(或者曾经作为)一名攻击者,花费了数周时间,才将一

28日更新
“后门”技巧

TCP/IP SYN 攻击(SYN Flooding Attack)即是指利用了 TCP/IP 三次握手协议的不完善而恶意发送大量仅仅包含 SYN 握手序列数据包的攻击方式。该种攻击方式可能将导致被攻击计算机为了保持潜在连接在一定时间内大量占用系统资源无法释放而拒绝服务甚至崩溃。    使用简介:    SYN Flood Attacker V1.0 是一款基于 TC

28日更新
TCP/IP SYN 洪水攻击测试产品

Snort是被设计用来填补昂贵的、探测繁重的网络侵入情况的系统留下的空缺。Snort是一个免费的、跨平台的软件包,用作监视小型TCP/IP网的嗅探器、日志记录、侵入探测器。它可以运行在Linux/UNIX和Win32系统上,你只需要几分钟就可以安装好并可以开始使用它。     Snort的一些功能:      实时通讯分析和信息包记录

28日更新
使用Snort探测轻型侵入
金秋十月 与你饮酒论道
热门文章
it168文库会议频道上线

热门标签

热点推荐