IT168首页 | 产品报价 | ChinaUnix社区 | ITPUB社区 | 文库 | 博客 | 自测 | 专题 | ITPUB学院

内网安全管理

Sniffer Distributed是一个可以配置到整个企业网中的监控网络性能的管理工具,能够为主流网络(局域网、广域网、异步传输模式ATM和千兆以太网)提供网络监视、协议解码以及专家分析功能。Sniffer Distributed可以使网管员从管理控制台对整个企业网络自动实施远程监控、网段监视以及问题识别。这意味着网络工程师可以在单一

28日更新
利用Sniffer进行安全管理

本文的写作目的仅仅是为了给某些粗心大意的网络管理人员一个警告——internet是有趣但十分脆弱的,当你的计算机放在互联网上给人们提供信息与服务的同时,会引来网络中的“好奇者”的窥探。而安全性与便利性是一对矛盾……在你对自己的网络做了一个安全策略考量之后,你应该确定你愿意以多大的风险来使用一些方便的服务,当

28日更新
我是怎么进入他人计算机的

一个端口就是一个潜在的通信通道,也就是一个入侵通道。对目标计算机进行端口扫描,能得到许多有用的信息。进行扫描的方法很多,可以是手工进行扫描,也可以用端口扫描软件进行。    在手工进行扫描时,需要熟悉各种命令。对命令执行后的输出进行分析。用扫描软件进行扫描时,许多扫描器软件都有分析数据的功能。   

28日更新
端口扫描分析

1.概述   入侵检测(Intrusion Detection),顾名思义,便是对入侵行为的发觉。它通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件与硬件的组合便是入侵检测系统(Intrusion Detection System,简称IDS)。与其他

28日更新
入侵检测之日志检测

只要有网络连接,就会有被入侵的风险存在!但现在使用Internet查询数据已经是大势所趋,现代人的生活已经离不开Internet。因此如何在连上Internet的同时确保数据的安全,成为网络时代最重要的课题。   一、Internet攻击者需要了解的资料   在Internet上,攻击你电脑的人必须知道下列信息:   1.IP地址   无论你用电

28日更新
剖析来自Internet的攻击

网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。确保网络系统的信息安全是网络安全的目标,信息安全包括两个方面:信息的存储安全和信息的传输安全。信息的存储安全是指信息在静态存放状态下的安全,如是

28日更新
网络入侵方法与一般步骤

当你知道是哪一台机器受到攻击:     access−list 103 deny tcp any host 10.0.0.1 established   !−− Let established sessions run fine   access−list 103 permit tcp any host 10.0.0.1   !−− We are just going to rate limit the initial tcp SYN packet, !−&#8

28日更新
TCP SYN碎片的防御

本来以前就要写这一篇的,有事耽误了,现在写出来竽充数吧!  还原卡也称硬盘保护卡,学校等单位采用较多,可以保护硬盘数据不被恶意修改,删除。保护卡是一种硬件芯片,插在主板上与硬盘的MBR协同工作。在说明原理前,我想先提一种技术“BIOS映射地址搬移”。这种技术在前几年,大行其道,但均秘而不喧。诸位以前玩解密

28日更新
硬盘还原卡的破解

Sniffer是一种常用的收集有用数据方法,这些数据可以是用户的帐号和密码,可以是一些商用机密数据等等。为了对sniffer的工作原理有一个深入的了解,第二节给出了一个sniffer的源程序,并对它进行讲解。最后的第三节是探测和防范sniffer的介绍。  第一节 Sniffer简介  什么是以太网sniffing?     以太网sniffing 是

28日更新
Sniffer黑客教程

黑客是怎样攻击服务器的  Web服务器将成为下一代黑客施展妖术的对象。在很大程度上,进行这种攻击只需一个Web浏览器和一个创造性的头脑。以前,黑客的攻击对象集中在操作系统和网络协议上,但随着这些攻击目标的弱点和漏洞逐渐得到修补,要进行这类攻击已经变得非常困难。操作系统正在变得更加稳健,对攻击的抵抗能力

28日更新
怎样攻击Web服务器

同学给我介绍了一个电子商务网站,因为自己读的就是电子商务专业,加上对网络安全比较感兴趣,所以看了这样的好网站,当然要帮忙测试下网络安全啦,首先做下常见端口扫描,咦,有状况......    6129端口开了,6129是上段时间在网上比较流行的一个远程控制软件的端口,想想网管自己应该不会给自己主机装个这样的玩

一次入侵兼反入侵的实例

涉及程序:   OpenSSH versions 2.3.1p1 ~ 3.3     描述:   OpenSSH缺陷允许攻击者远程利用/非法执行任意代码(更新)     详细:   在OpenSSH 2.3.1p1到3.3版本中,关于挑战反应处理代码存在安全性缺陷。允许远程入侵者以sshd(通常是root)进程的身份执行任意指令。  第一个缺陷是因为在挑战反应认证过程中

28日更新
OpenSSH缺陷允许攻击者远程执行任意代码

警告:本章涉及某些军事机密,所以在某些地方作了模糊处理。本文危险度极高,请勿模仿。刊登本文的目的是为了让大家对VAX计算机和VMS操作系统有所了解。   在一些黑客入侵活动中,很多黑客根本就不屑于入侵那些的小得可怜的漏洞网站,因为这对那些喜欢刺激的黑客来说,根本就不算什么。用他们的话来说,入侵那些网站只是

28日更新
黑客手记:入侵美国太空总署

Netbus 是一个类似于著名的 BackOrifice 的黑客软件,区别在于它的能力要强出太多。Netbus 通过TCP/IP 协议,可以远程将应用程序指派到某一套接字端口来运行,这就相当于说可以远程运行机器上的cmd.exe,想想这是多么危险的事情。      如果不是 the Cult of the Dead Cow 黑客组在今年的 DefCon 大会上发布 BackOrif

28日更新
更危险的黑客工具Netbus

第一章 理论篇   I. 概述  II. 思想认识(MENTAL)  III. 基础知识  IV. 高级技巧  V. 当你受到怀疑时...  VI. 被捕  VII. 有用的程序  VIII. 最后的话  I. 概述      >> 译者注:本文是德国著名hacker组织"The Hacker''s Choice"的96年写的一篇文章但今天读来仍颇有收获,就象他自己说的:"即使

28日更新
如何隐藏你的踪迹

数据恢复一直以来都是我们关注的问题,因为你的电脑数据每天都在受着诸如病毒、恶意代码、黑客、误操作等的威胁!那么如何才能恢复你的数据呢?希望本文能对你有所帮助!   一、理论篇   要深入学习数据恢复,并非是一件容易的事,要想成为一个数据恢复专家,没有深厚的理论知识是不可能的,你必须了十分了解磁盘的逻辑

28日更新
反黑行动之数据恢复

基于NetBIOS的简单Windows攻击 (转载)  下面我给大家讨论一下有关如何进攻NetBIOS。     什么是SMB?     为了能沟通,你和我都需要共同的语言,如中文或英文。计算机也一样,有很多计算机“语言”用于沟通互连在网上的机器,这些语言叫“协议”。TCP/IP, NETBEUI, IPX, SNA 和 Appletalk都是协议。有一种很流行的

28日更新
内部网上共享目录密码的快速破解

我记得上大学时我最喜欢的恶作剧是在门与门框之间的缝隙中塞上几枚硬币,将锁着的锁舌顶在门框上。这样真正的住户就拧不动钥匙,这种把戏似乎非常有趣,直到有一天发生在我身上为止。这就是一种原始形式的拒绝服务。     当然,在企业环境中,DoS(拒绝服务)具有更大的危险性。今天,DoS攻击是困扰IT经理和管理人员,

28日更新
预防DoS攻击

(注意:出于对mark的尊重,我把一些信息用xx代替了。在公布此文章的时候,xx的cgi漏洞可能已经修正,所以文章中的内容无法证实,希望看的人主要看看原理,在自己的程序中多注意)    一 原理    sqlhacking,我想大家都知道,就是web应用程序如果不对用户提交的数据做过滤,直接应用到sql语句中提交给后台数据库,

28日更新
某站点CGI漏洞的分析与利用

入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全

什么是入侵检测
金秋十月 与你饮酒论道
热门文章
it168文库会议频道上线

热门标签

热点推荐