文章标题关闭所有内容预览 | 展开所有内容预览
-
红客必学:Windows下的权限设置详解(1)
[内容预览]
122 | 2008-10-20
随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为...
[阅读全文]
-
黑客如何给你的系统种木马(1)
[内容预览]
113 | 2008-10-20
相信很多朋友都听说过木马程序,总觉得它很神秘、很高难,但事实上随着木马软件的智能化,很多骇客都能轻松达到攻击的目的。今天,笔者就以最新的一款木马程序——黑洞2004,从种植、使用、隐藏、防范四个方面来为网...
[阅读全文]
-
黑客如何给你的系统种木马(2)
[内容预览]
107 | 2008-10-20
现在,我们就需要对软件进行脱壳,也就是一种解压的过程。这里我使用了“UPXUnpack”,选择需要的文件后,点击“解压缩”就开始执行脱壳。 脱壳完成后,我们需要为服务端加一个新壳,加壳的软件很多,比如:ASPa...
[阅读全文]
-
关于“网络钓鱼”的主要手法及防范
[内容预览]
104 | 2008-10-20
目前,网上一些利用“网络钓鱼”手法,如建立假冒网站或发送含有欺诈信息的电子邮件,盗取网上银行、网上证券或其他电子商务用户的账户密码,从而窃取用户资金的违法犯罪活动不断增多。 公安机关和银行、证券等有...
[阅读全文]
-
PHP网站漏洞的相关总结(1)
[内容预览]
114 | 2008-10-20
PHP网站漏洞的相关总结 从现在的网络安全来看,大家最关注和接触最多的WEB页面漏洞应该是ASP了,在这方面,小竹是专家,我没发言权.然而在PHP方面来看,也同样存在很严重的安全问题,但是这方面的文章却不多.在这里,就跟大...
[阅读全文]
-
PHP网站漏洞的相关总结(2)
[内容预览]
118 | 2008-10-20
看到这里,大家可能有点疑问,为什么我前面讲的那些改的函数怎么没有用到,我讲出来不怕大家笑话:其实网上很多站点有些页面的查询语句看起来会是这样: display.php?sqlsave=select+*+from+aaa+where+xx=yy+order+by+bb...
[阅读全文]
-
QQ病毒的手工清除方法
[内容预览]
124 | 2008-10-20
近日笔者的朋友收到一位网友发来的文件,文件名为OICQPASS,图标为一只可爱的小企鹅。那网友告诉他此文件可以增强QQ聊天的保护功能。结果双击运行后却什么提示也没有。但是后来发现任务管理器中有个SMTP任务在运行,...
[阅读全文]
-
教你两式妙招杀死“顽固不化”的病毒进程
[内容预览]
107 | 2008-10-20
笔者在这里为大家提供两则小技巧,以便帮你强行杀死“顽固不化”的病毒进程。 根据进程名查杀 这种方法是通过WinXP系统下的taskkill命令来实现的,在使用该方法之前,首先需要打开系统的进程列表界面,找到病毒...
[阅读全文]
-
预防旁注攻击Guests与Users要一视同仁
[内容预览]
139 | 2008-10-20
旁注攻击对虚拟主机的威胁比较大,不过现在很多虚拟主机都使用了一个网站一个用户的模式,遇到这种设置的机器还真的很是麻烦,能不能突破就全看对方管理员的安全意识了。我只是在这里提出一种突破方法,管理人员可以...
[阅读全文]
-
解读Linux系统文件权限的设置方法
[内容预览]
112 | 2008-10-20
Windows系统其实和Linux系统有相似的地方,Windows系统文件、目录的属性有只读、隐藏,而Linux也一样。 Linux中,每一个文件都具有特定的属性。主要包括文件类型和文件权限两个方面。可以分为5种不同的类型:普通...
[阅读全文]
-
用 Longhorn的“任务管理器”查找木马
[内容预览]
105 | 2008-10-20
最近有网友将任务管理器从Longhorn测试版操作系统中剥离出来,放在网上供下载(http://www.cniti.com/soft/epc /2004-10/taskmgr.rar)。这个版本的任务管理器可以直接升级WindowsXP/Server 2003的任务管理器,而且...
[阅读全文]
-
网站服务器通用和专用保护方法比较分析
[内容预览]
108 | 2008-10-20
一:网站的通用保护方法 针对黑客威胁,网络安全管理员采取各种手段增强服务器的安全,确保WWW服务的正常运行。象在Internet上的Email、ftp等服务器一样,可以用如下的方法来对WWW服务器进行保护: 安全配置 ...
[阅读全文]
-
微软IE主内火狐主外 安全评测深度分析报告
[内容预览]
105 | 2008-10-20
微软的IE浏览器正在被异军突起的开源浏览器Mozilla Firefox挑战着,但是在我们的测试中,没有一个浏览器可以经受摧毁性攻击。 这时还不要对微软的IE凶巴巴的。诚然,IE在过去已被证实是易受攻击的,另外不断的打...
[阅读全文]
-
谈对局域网用户的限制技术和反限制技巧
[内容预览]
108 | 2008-10-20
可能现在对局域网上网用户限制比较多,比如不能上一些网站,不能玩某些游戏,不能上MSN,端口限制等等,一般就是通过代理服务器上的软件进行限制,如现在谈的最多的ISA Server 2004,或者是通过硬件防火墙进行过滤。...
[阅读全文]
-
[图文] 通过Windows组策略让网络更强壮(1)
[内容预览]
112 | 2008-10-20
相信不少“菜鸟”朋友都会认为Windows系统的组策略很“神秘”,因此他们一般不敢轻易去“碰”它;其实,如果你和系统组策略有过一次“亲密接触”的话,你或许会为系统组策略的强大功能所吃惊,因为只要简单地动动系...
[阅读全文]
-
[图文] 通过Windows组策略让网络更强壮(2)
[内容预览]
106 | 2008-10-20
让135端口自行关闭 大家知道,一旦将服务器中的135网络端口开通时,黑客或非法攻击者可能会通过一种专业的远程控制工具,偷窥到服务器中的重要内容以及上网帐号等,严重的话还能远程执行服务器中的重要程序,从而...
[阅读全文]
-
病毒杀不死的原因分析 和相应对策
[内容预览]
109 | 2008-10-20
一、病毒杀不死的原因 经常听人说,病毒软件报告杀死了某某病毒,可是重新启动后该病毒仍旧存在,无法杀死。病毒杀不死的原因主要有: 1.病毒正在运行。由于Windows保护正在运行的程序,所以杀毒软件是无法杀死正...
[阅读全文]
-
修改注册表提高Win2000抗拒绝服务攻击能力(1)
[内容预览]
109 | 2008-10-20
从正确看待DoS与DDoS说起 相信大家都一定不会对这两个这个词感到陌生,是的,拒绝服务攻击(Denial of Service),以及分布式拒绝服务攻击(Distributed Denial of Service)。 所谓拒绝服务,是指在特定攻击发生后,...
[阅读全文]
-
修改注册表提高Win2000抗拒绝服务攻击能力(2)
[内容预览]
116 | 2008-10-20
禁止IP源路由。缺省项值为1,表示不转发源路由包,项值设为0,表示全部转发,设置为2,表示丢弃所有接受的源路由包,微软站点安全推荐为2。 "DisableIPSourceRouting"=dword:0000002 限制处于TIME_WAIT状态的最长时间...
[阅读全文]
-
Solaris系统安全加固列表(1)
[内容预览]
109 | 2008-10-20
一、安全理念 1、安全的隐患更多来自于企业内部 2、对于管理员的要求:不要信任任何人 3、分层保护策略:假设某些安全保护层完全失效 4、服务最小化 5、为最坏的情况做打算 二、物理安全 1、记录进出机房的人员名单...
[阅读全文]
-
Solaris系统安全加固列表(2)
[内容预览]
106 | 2008-10-20
四、系统加固 1、为OpenBoot设置密码 在Solaris中设置密码 # eeprom security-password 在OpenBoot中设置密码 ok password 在Solaris中设置安全级别(command) # eeprom security-mode=command 在OpenBoot中设置安全...
[阅读全文]
-
Solaris系统安全加固列表(3)
[内容预览]
108 | 2008-10-20
18、使多路广播(multicasting)无效 为了使多路广播(multicasting)无效请在/etc/init.d/inetsvc中注解掉"route add 224.0.0.0"周围的几行。 19、关闭系统的snmp服务 更改 /etc/rc2.d/K07snmpdx 和/etc/rc3.d/S76snmpd...
[阅读全文]
-
Solaris系统安全加固列表(4)
[内容预览]
113 | 2008-10-20
24、增加DNS服务安全 关闭 zone 转换选项 不使用文件. named ,转而使用 /var/bind 关闭 lame server log messages 在/var/bind里面加入 options { directory "/var/named"; forwarders{ 202.106.120.1; }; version ...
[阅读全文]
-
骇客对其侵占的计算机的利用(1)
[内容预览]
109 | 2008-10-20
骇客在进行攻击时会借用其他系统来达到自己的目的,如对下一目标的攻击和被侵占计算机本身的利用等等。本文介绍了常见的骇客对被侵占计算机的使用方式和安全管理员相应的应对方法。 骇客进行网络攻击时,除了自己手...
[阅读全文]
-
骇客对其侵占的计算机的利用(2)
[内容预览]
105 | 2008-10-20
1.3、骇客交流平台 原理介绍 这又是“肉鸡”的一大功能,骇客很喜欢把一些被托管在IDC中的“肉鸡”设置为自己的BBS/E-mail服务器,这些计算机一般都是CPU快、内存大、硬盘空间足和网速快的,对骇客需要的功能可以很好...
[阅读全文]
-
被入侵系统恢复指南(1)
[内容预览]
109 | 2008-10-20
本文主要讲述UNIX或者NT系统如果被侵入,应该如何应对。 注意:你在系统恢复过程中的所有步骤都应该与你所在组织的网络安全策略相符。 A.准备工作 1.商讨安全策略 如果你的组织没有自己的安全策略,那么需要按照...
[阅读全文]
-
被入侵系统恢复指南(2)
[内容预览]
106 | 2008-10-20
入侵者使用的其它工具 以上所列无法包括全部的入侵工具,攻击者在系统中可能还会留下其它入侵工具。这些工具包括: 系统安全缺陷探测工具 对其它站点发起大规模探测的脚本 发起拒绝服务攻击的工具 使用被...
[阅读全文]
-
被入侵系统恢复指南(3)
[内容预览]
107 | 2008-10-20
7.检查涉及到的或者受到威胁的远程站点 在审查日志文件、入侵程序的输出文件和系统被侵入以来被修改的和新建立的文件时,要注意哪些站点可能会连接到被侵入的系统。根据经验那些连接到被侵入主机的站点,通常已经被...
[阅读全文]
-
防病毒再感染有窍门
[内容预览]
103 | 2008-10-20
在很多情况下,同一台电脑经常会发生反复中同一种病毒的事件。比如,中了恶邮差后刚杀完毒暂时没事儿了,可过一段时间,病毒又不请自来。这就是所谓的“同一病毒的再感染”。 其实,如何防止病毒再感染是有一些小窍...
[阅读全文]
-
几种分布式攻击的防范(2)
[内容预览]
108 | 2008-10-20
3、Smurf防范的几种方法 阻塞Smurf攻击的源头:Smurf攻击依靠攻击者的力量使用欺骗性源地址发送echo请求。用户可以使用路由路的访问保证内部网络中发出的所有传输信息都具有合法的源地址,以防止这种攻击。这样可以...
[阅读全文]