内网安全管理

安全研究员迈克尔·林恩（Michael Lynn）从ISS（互联网安全系统）公司辞职后，不顾思科及ISS公司的阻挠，上周三在黑帽安全会议上演示了如何利用漏洞攻击和控制思科的路由器，在业内激起轩然大波，思科和ISS的公众形象也一落千丈。 会议结束第二天，林恩与思科及ISS达成和解协议，他同意删除有关这一漏洞的研究资料，不泄露

Cisco Systems IOS在解析包含有GRE源路由信息的GRE报文时存在漏洞，远程攻击者可能导致设备处理报文出错。 　　受影响系统： 　　Cisco IOS 12.2 　　Cisco IOS 12.1 　　Cisco IOS 12.0 　　描述： 　　Cisco互联网操作系统（IOS）是Cisco设备所使用的操作系统。 　　Cisco Systems IOS在解析包含有GRE源路由信息的GRE报文

2003年2月，国内发现一个混合型脚本病毒“叛逃者”（VBS.Evade）病毒。该病毒不但感染脚本文件、Excel和Word文档，而且还会直接覆盖一部分音乐、视频及工作文档。与此同时，他还会通过email到处发放已被感染Office文档，造成用户重要信息泄露。因此，该病毒危害性极大。下面就该病毒的工作原理和解决办法具体分析介绍一下：

这是一种很特殊的方法，使用它通讯没有端口，而且由于它的特殊性，也许会带来一些其他的优点。但这种方法也有一个比较大的缺点。它，也许该起个名字，比如叫Jiurl255。它不使用tcp协议，也不使用udp协议，也不使用icmp协议。它使用什么协议，就像乱起的那个名字一样，它使用255协议。上面这幅图，是一个没有IP选项的IP头。

宽带接入技术中认证、访问控制、带宽管理三者是有机结合的。 　　认证技术首先完成了对网络使用的鉴权，是计费的基本保证；通过认证，可以对用户的合法性进行鉴定，这在计费体系中是一个基础。 　　用户名与终端的网络特性动态关联后，就可以利用这些网络特性对用户的数据流向进行控制。 　　按带宽区分的时长收费模式 　　

简单的"黑客"入侵　　TCP/IP协议顺序号预测攻击是最简单的"黑客"入侵，也是系统安全的最大威胁。在网络上，每台计算机有惟一的IP地址，计算机把目标IP地址和一个惟一的顺序号加载于传输的每一个数据包上。在一个TCP连接中，接收机只收到具有正确IP地址和顺序号的那个包裹。许多安全设备，如路由器，只允许有一定IP地址的计

1、使用 ip verfy unicast reversepath 网络接口命令 这个功能检查每一个经过路由器的数据包。在路由器的CEF（Cisco Express Forwarding）表该数据包所到达网络接口的所有路由项中，如果没有该数据包源IP地址的路由，路由器将丢弃该数据包。例如，路由器接收到一个源IP地址为1.2.3.4的数据包，如果 CEF路由表中没有为IP地址

在网络过载攻击中，一个共享的资源或者服务由于需要处理大量的请求，以至于无法满足从其他用户到来的请求。例如一个用户生成了大量的进程，那么其他用户就无法运行自己的进程。如果一个用户使用了大量的磁盘空间，其他用户就无法生成新的文件。有效保护系统免遭过载攻击的办法是划分计算机中的资源，将每个用户的使用量限制

本人喜欢东躲西藏，所以总结出了一些隐藏的方案，具体看情况定了。　 那么一般进入一台服务器后隐藏自己的手段有： 1、superdoor克隆，但是有bug。榕哥的ca克隆，要依赖ipc，也不是很爽。 2、创建count$这样的隐藏帐号，netuser看不到，但是在“管理>用户”里可以看到，而且在“我的电脑>属性>用户配置文件”里显

1.ASA安全等级默认情况下，Cisco PIX防火墙将安全等级应用到每一个接口。越安全的网络段，安全级别越高。安全等级的范围从0~100,默认情况下，安全等级0适应于e0,并且它的默认名字是外部(outside),安全等级100适应于e1.并且它的默认名字是inside.使用name if 可以配置附加的任何接口，安全等级在1~99之间e.g:nameif e therne

信息安全涉及的技术领域和应用范围非常广泛。从技术领域来看，广义上的信息安全不仅包括对攻击和误用的防范和处理，而且包括对事故和损坏的防止和恢复。从应用范围来看，既包括以计算为主要功能的个人计算机和服务器等，也包括以通讯为主要任务的网络设备，当然还有存储设备。 就单个计算设备的狭义安全问题而言，攻击和误

RSA公钥密码是1977年由Ron Rivest、Adi Shamirh和LenAdleman在MIT(美国麻省理工学院〉开发的,1978年首次公布[RIVE78]。它是目前最有影响的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击。目前它已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但是想分解它们的乘积却

美国政府1993年颁布了EES标准(Escrow EncryptIonStandard),该标准体现了一种新思想,即对密钥实行法定托管代理的机制。如果向法院提供的证据表明,密码使用者是利用密码在进行危及国家安全和违反法律规定的事,经过法院许可,政府可以从托管代理机构取来密钥参数,经过合成运送,就可以直接侦听通信。其后,美国政府进一步改进并提

随着黑客工具的简单化和傻瓜化，众多的技术水平不高的用户也可以利用手中的黑客工具大肆进行攻击(这些人又被称为“灰客”)，我们的上网安全受到了极大的威胁，难道我们只能被迫挨打，任其欺负吗?当然不是，只要设置得好，这些人是奈何不了我们的!请看本文讲述的十种方法。 一、隐藏IP地址黑客经常利用一些网络探测技术来查

网络以独特的“思维模式”蔓延了当今整个人类文明的精粹。数字经济、数字生活乃至数字生命渐渐扩充网络方式，无处不在的展示着社会的进阶发展和生命意识的高度集成进化。然而，在这片深度憧憬的虚拟国度里也同样存在集权与垄断的欲望，自由和不羁的反叛，于是在这迷幻世界里也同样存在着荷马史诗般伟大的英雄传说和正邪争霸

前 言 　　动网上传漏洞，相信大家拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然天下，现在这种漏洞已经基本比较难见到了，不排除一些小网站仍然存在此漏洞。在拿站过程中，我们经常费了九牛两虎之力拿到管理员帐号和密码，并顺利进入了后台，虽然此时与拿到网站webshell还有一步之遥，但还是有许多

今后10年里，大公司和Internet个人用户面临的最大安全风险将是越来越狡滑地利用社会工程学绕过IT安全防御措施。日前，安全研究研究公司Gartner在一项公告中将社会工程学定义为“利用人而非 机器成功地突破企业或消费者的安全系统。”。社会工程学涉及罪犯说服用户点击链接或打开他们可能知道他们不应当打开的附件。Gartner

搭建一个基于*nix系统的蜜罐网络相对说来需要比较多系统维护和网络安全知识的基础，但是做一个windows系统的蜜罐(下面简称winpot)的门槛就比较低，而且大部分朋友都会M$的select & click :)，今天我们就一起尝试搭建一个windows下的蜜罐系统 由于win和*nix系统不一样，我们很难使用有效的工具来完整的追踪入侵者的行为

技术 拒绝服务技术的创新已经基本尘埃落定，而上个世纪最后十年的发明也逐渐遥远。然而，随着宽带接入、自动化和如今家庭计算机功能的日益强大，使得对拒绝服务攻击的研究有些多余。尤其是当我们发现一些本已在90年代末销声匿迹的古老的攻击方式，(例如land ，其使用类似的源和目标 IP 地址和端口发送 UDP 信息包)这些攻击

网络遥控技术是指由一部计算机（主控端）去控制另一部计算机（被控端），而且当主控端在控制端时，就如同用户亲自坐在被控端前操作一样，可以执行被控端的应用程序，及使用被控端的系统资源。 VNC（Virtual Network Computing）最早是一套由AT&T实验室所开发的可操控远程的计算机的软件，其采用了GPL授权条款，任何人都