IT168首页 | 产品报价 | ChinaUnix社区 | ITPUB社区 | 文库 | 博客 | 自测 | 专题 | ITPUB学院

内网安全管理

}我每天至少都会被刚学习入侵的人(beginninghackers)问起同样的问题五次以上:“我要如何hack?”、“是否有办法入侵网站(website)?”嗯! 没错!是有!而且不只那麽一种,事实上入侵网站的方法上百种! 这边我要提出几种方法,好让初学者能知道从何处著手!每一位Hacker都有各自入侵的方法, 但是入侵web和ftp侍服器却是最简单的方法

28日更新
$ArticleTitle}

很多对安全知识了解不多的菜鸟们,在计算机中了“木马”之后就束手无策了。虽然现在市面上有很多新版杀毒软件都可以自动清除大部分“木马”,但它们并不能防范新出现的“木马”程序。因此,查杀木马,最关键的还是要知道“木马”的工作原理。相信你看了这篇文章之后,就会成为一名查杀“木马”的高手了。     “木马”

28日更新
木马万能查杀法

常常在网上听人说IPC漏洞,那么IPC漏洞到底是什么呢?网络流氓们是怎么利用这个漏洞的呢?抱着这样的问题,我们一起来看看笔者带来的精彩文章!    什么是IPC漏洞    IPC是共享“命名管道”的资源,它对于程序间的通讯很重要。在远程管理计算机和查看计算机的共享资源时使用。利用IPC我们可以与目

28日更新
拒绝背后黑手的窥探 IPC$漏洞大揭秘

经常会在网上看到诸多网友在购买宽带路由器以后,在使用过程中遇到死机频繁掉线问题,给网友带来很多不便,以至于有些产品被网友说的一文不值。今天,作者就对宽带路由器死机掉线问题进行客观分析,看看到底是什么原因造成了这些问题。    1、从session说带机数量造成的掉线死机    很多厂商在宣传自己的宽带路由

宽带路由器死机掉线问题深度分析

本文是ISS公司在几年前发布的一份Sniffer FAQ。虽然里面涉及的技术可能相对陈旧了一些,但仍然可作为入门级文档。希望这份Sniffer FAQ能够帮助管理员们对网络监听及解决方法有一个较为清楚的认识。Sniffer已成为当今互联网上最常见的主机入侵手段之一。   在绿盟网络安全月刊中,我还将陆续介绍Sniffer、Sniffer的克星—

28日更新
Sniffer 常见问题集(FAQ)

2000年2月7日开始,美国Yahoo、eBay等几个著名的大型商业网站连续遭到黑客的袭击,造成网络长达数小时的瘫痪。据统计,袭击所造成的经济损失可能在12亿美元以上。这次袭击引起了各国政府以及全球信息产业界的广泛关注。根据有关报道,这次攻击手法是以大量垃圾包淹没目标网站,使得真正的用户无法使用目标网站系统,至少有

28日更新
DOS攻防浅析

扫描器之王nmap(一)   一。简介   nmap用于允许系统管理员察看一个大的网络系统有哪些主机以及其上运行的何种服务程序。它支持多种协议的扫描,如udp、tcp connect()、tcp syn(半开)、ftp proxy(跳板攻击)、reverseident、icmp(ping)、fin、ack sweep、xmas tree、syn sweep和null扫描。nmap还提供一些实用功能,如

28日更新
扫描器之王-----nmap教程

有网友提问:我的网吧主机不知为何每晚1点40分左右总会出问题。首先是ADSL出现断流现象。然后断开,再拨上去也不行。重启也没用。昨天晚上重启后,拨上去,打开网页还蓝屏。原先以为是电信的事,但是打电话去网管那里,他们并没有维护设备。而且也不可能天天加班。附近也没什么干扰源,我想可能是有人处于某些目的,想来打

28日更新
网吧防黑策略

一般来说,我们采用一些功能强大的反黑软件和防火墙来保证我们的系统安全,本文拟用一种简易的办法——通过限制端口来帮助大家防止非法入侵。    非法入侵的方式    简单说来,非法入侵的方式可粗略分为4种:    1、扫描端口,通过已知的系统Bug攻入主机。    2、种植木马,利用木马开辟的后门进入主机。 

28日更新
限制端口防非法入侵

当谈及电脑安全的时候,许多公司似乎认为他们有一道看不见的保护墙,可以所向披靡的挡住任何可能的攻击。其实不然。根据最新的一份安全调查显示,2002年上半年发生的黑客攻击事件上升了32%,平均每个星期每个公司被攻击32次,更糟糕的是竟有大量公司根本没有意识到自己曾被攻击过。       互联网在对企业起到革命性

企业防黑必备的五大策略

GPG即GNU Privacy Guard,它是加密工具PGP(Pretty Good Privacy )的非商业化版本,用于对Email、文件及其他数据的收发进行加密与验证,确保通信数据的可靠性和真实性。本文将对GPG技术及相关工具进行介绍,旨在帮助网上冲浪者之间“真诚”交流。     一、PGP概述     在介绍GPG前,先让我们看看PGP的基本原理及应

28日更新
用免费GPG加密收发Email

DoS攻击由于攻击简单、容易达到目的、难于防止和追查越来越成为常见的攻击方式。对它的总体了解,成为有效避免,查找原因,制订对策提供有用的帮助。      DoS(Denial of Service)拒绝服务攻击广义上可以指任何导致你的服务器不能正常提供服务的攻击。这种攻击可能就是泼到你服务器上的一杯水,或者网线被拔下,或

28日更新
DoS攻击简述

首先我们来看看这个漏洞的原理。   在中文版的IIS4,和ISS5中,存在一个BUG,原因是UNICODE编码 存在BUG 在UNICODE 编码中,发现了一个奇怪的编码方式,   例如:   %c1%hh %c0%hh (0x00〈= 0xhh 〈 0x40)   IIS 把 "%c1%hh" 编码成   (0xc1 0xc0) * 0x40 + 0xhh.   例如 (Windows 2000 + IIS 5.0 + SP1 简体中

28日更新
%c1%1c漏洞完整攻略

最近黑客对 Yahoo! 、 Amazon 、 CNN 、 ZDNet 和 eBay 等美国著名 Web 站点进行了大规模的拒绝服务攻击 DoS(Denial of Service) 。虽然这次攻击只持续了数小时 , 也没有破坏这些站点的内容 , 然而它的影响却震撼了整个 IT 行业。其实 ,DoS 已经伴随着 Internet 的发展存在多年了 , 大多数防火墙都可以抵挡这种攻击 , 有经

28日更新
DDOS 攻击与检测

一些国产的木马端口:     8102,网络神偷   2000,黑洞2000   2001,黑洞2001   6267,广外女生   7306,网络精灵3.0,netspy3.0   7626,冰河   8011,wry,无赖小子,火凤凰   23444,网络公牛,netbull   23445,网络公牛,netbull   19191,蓝色火焰   27374,Sub Seven 2.0+,77,东方魔眼     一些国外的

28日更新
木马的常见端口

Smurf攻击是以最初发动这种攻击的程序名Smurf来命名。这种攻击方法结合使用了IP欺骗和ICMP回复方法使大量网络传输充斥目标系统,引起目标系统拒绝为正常系统进行服务。  攻击的过程是这样的:Woodlly Attacker向一个具有大量主机和因特网连接的网络的广播地址发送一个欺骗性Ping分组(echo 请求),这个目标网络被称为反

28日更新
Smurf攻击及其对策

三、Sniffer攻击实例   下面我们来看一个使用Sniffer进行被动攻击的实际例子。假设我们已经通过某种方法成功的攻人了 Solaris 主机 202.11.22.33(本文隐藏了实际 IP地址,下同)并且获得这台主机上的最高root权限。那么,现在我们就可以在这台主机上使用Sniffer来嗅探此网段上传输的密码。  1.Snoop简介   在Solaris

28日更新
sniffer攻击实例

不仅拥有以太网架构的全部益处,而且同传统的以太网相比,具有更好的可扩展性、可靠性及QoS等能力,这个超以太网一级的就是VPLS(虚拟专用局域网服务)。VPLS集以太网和MPLS的优点于一体,使用户从中受益。VPLS为何而生  二十多年来,以太网交换技术一直统治着局域网,同时IP路由技术统治着运营商网络。在这一时期,以太

“超级”以太网—VPLS技术及应用综述

nc使用技巧      nc这个小玩意儿应该大家耳熟能详,也用了N年了吧……这里不多讲废话,结合一些script说说它的使用技巧。    一、基本使用    Quack# nc h  [v1.10]  想要连接到某处: nc [options] hostname port[s] [ports] ...  绑定端口等待连接: nc l p port [options] [hostname] [port]  参数:

28日更新
netcat(即nc)使用技巧

已经有很多介绍DOS(Denial of Service,即拒绝服务)攻击的文章,但是,多数人还是不知道DOS到底是什么,它到底是怎么实现的。本文主要介绍DOS的机理和常见的实施方法。因前段时间仔细了解了TCP/IP协议以及RFC文档,有点心得。同时,文中有部分内容参考了Shaft的文章翻译而得。要想了解DOS攻击得实现机理,必须对TCP有一定

28日更新
SYN Flood和IP spoofing
金秋十月 与你饮酒论道
热门文章
it168文库会议频道上线

热门标签

热点推荐