文章标题关闭所有内容预览 | 展开所有内容预览
-
利用Google作黑客攻击的原理和防范(3)
[内容预览]
106 | 2008-10-20
当然我们可以通过一些办法解决: 1,你可以专门对.inc文件进行配置,避免用户直接获取源文件。 2,当然比较好的方法是,加上并且改文件扩展名为.php(PHP可以解析的扩展名),这样客户端就不会获取源文件了。 这...
[阅读全文]
-
普遍存在的在线安全四个误区
[内容预览]
104 | 2008-10-20
Internet上,很多机器都因为很糟糕的在线安全设置,无意间在机器和系统中留下了“后门”,也就相当于给入侵者打开了大门。如果入侵者们在你的设置中发现了安全方面的漏洞,就会对你发起攻击。其结果可能影响不太,如...
[阅读全文]
-
回顾 2004 年恶意程序走势(一)
[内容预览]
105 | 2008-10-20
摘要 今年造成损害最严重的恶意程序当属Mydoom.a (2004年2月) 和 Sasser.a (2004年5月)。在恶意程序领域最重要的变化包括互联网犯罪化。恶意代码编写者和黑客转而创控网络傀儡机,以支持垃圾邮件发布者。另一方面,...
[阅读全文]
-
回顾 2004 年恶意程序走势(二)
[内容预览]
113 | 2008-10-20
2004年见证了一场恶意代码编写者之间的争斗。Netsky不是简单的传染给计算机,它会删除已存在的Mydoom,Bagle,Mimail蠕虫。紧接着,Netsky的作者和对手Bagle的作者发动了一次文字战争。在它最猖獗的时候,每天都会出...
[阅读全文]
-
回顾 2004 年恶意程序走势(三)
[内容预览]
111 | 2008-10-20
Dropper病毒含有附加的恶意代码。它们既可以安装其它恶意程序也可以安装一些已安装的恶意程序的新版本。它们可以携带许多不相干的恶意程序段;具有不同的行为方式甚至由不同编码器生成。它们是一种能够压缩多种不同...
[阅读全文]
-
菜鸟最初级网络安全常识(1)
[内容预览]
106 | 2008-10-20
一:密码安全 无论你是申请邮箱还是玩网络游戏,都少不了要注册,这样你便会要填密码。大多数人都会填一些简单好记的数字或字母。还把自己的几个邮箱、几个QQ和网络游戏的密码都设成一样。在网上你有可能会因为需要...
[阅读全文]
-
菜鸟最初级网络安全常识(2)
[内容预览]
106 | 2008-10-20
想不中木马,先要了解木马的传播途径: 1:邮件传播:木马很可能会被放在邮箱的附件里发给你。因此一般你不认识的人发来的带有附件的邮件,你最好不要下载运行,尤其是附件名为*.exe的。 2:QQ传播:因为QQ有文件传...
[阅读全文]
-
菜鸟最初级网络安全常识(3)
[内容预览]
104 | 2008-10-20
你想尝试一下中病毒的滋味的话可去下载病毒感染模拟器。 若你现在发生以上状况,千万不要迟疑,遵循以下步骤处理: 1:立刻关掉电源。 2:找“决对干净”的DOS系统磁盘启动计算机。这时,记得要关上这张磁盘个写保护...
[阅读全文]
-
[图文] IPSec安全策略 防Ping还是要慎用(1)
[内容预览]
108 | 2008-10-20
众所周知,Ping命令是一个非常有用的网络命令,大家常用它来测试网络连通情况。但同时它也是把“双刃剑”,特别是在网络高速发展的今天,一些“不怀好意”的人在互联网中使用它来探测别人的机器,以此来达到不可告人...
[阅读全文]
-
[图文] IPSec安全策略 防Ping还是要慎用(2)
[内容预览]
114 | 2008-10-20
使用“路由与远程访问”组件 对于局域网用户来说,个人网络防火墙就很难满足他们的需要了,这时你就要使用企业级的网络防火墙“防Ping”,如ISA 2004等,但对于一些小型局域网来说,这些企业级防火墙过于昂贵,难以...
[阅读全文]
-
七个绝招应对网上银行盗贼
[内容预览]
105 | 2008-10-20
随着网络技术的普及,越来越多的普通百姓开始利用网上的虚拟银行来处理个人资产,查询、转账、支付或交易。但是,网络安全性又成了不少人的担忧。中国银行专家提醒,网上银行的安全使用有七大“诀窍”。 一是核对网...
[阅读全文]
-
多数浏览器受弹出式窗口攻击
[内容预览]
104 | 2008-10-20
安全厂商Secunia公司连续发布的报告称,大多数浏览器都会由于触发了一个与合法网站“临近的”弹出式窗口而受到攻击。 Secunia公司的技术总监Thomas Kristensen说:“这是一个十分严重的问题,它给发动钓鱼式攻击...
[阅读全文]
-
利用IP地址欺骗突破对方防火墙(1)
[内容预览]
117 | 2008-10-20
一般的访问控制主要在防火墙中进行设置,制定一些安全策略:如内部局域网的资源不允许外部网上的用户使用;不设防区(又称非军事区)可以为内部或外部局域网,其中的资源允许外部网的用户有限度地使用;可以使外部用...
[阅读全文]
-
利用IP地址欺骗突破对方防火墙(2)
[内容预览]
117 | 2008-10-20
因此如果攻击者向被攻击主机发送足够多的TCP-SYN包,并且足够快,被攻击主机的TCP模块肯定会因为无法为新的TCP连接分配到系统资源而处于服务拒绝状态。并且即使被攻击主机所在网络的管理员监听到了攻击者的数据包也...
[阅读全文]
-
教你如何巧妙设定匿名FTP的安全(1)
[内容预览]
134 | 2008-10-20
在网络上,匿名FTP是一个很常用的服务,常用于软件下载网站,软件交流网站等,为了提高匿名FTP服务开放的过程中的安全性,我们就这一问题进行一些讨论。 以下的设定方式是由过去许多网站累积的经验与建议组成。...
[阅读全文]
-
教你如何巧妙设定匿名FTP的安全(2)
[内容预览]
106 | 2008-10-20
A. 修正过的FTP daemon 假如你的网站计划提供目录用来做文件上传,我们建议使用修正过的FTP daemon对文件上传的目录做存取的控制。这是避免使用不需要的写入区域的最好的方法。以下有一些建议: 1.限定上传的...
[阅读全文]
-
教你如何巧妙设定匿名FTP的安全(3)
[内容预览]
102 | 2008-10-20
3 修改/etc/ftpaccess文件,加入guestgroup的定义: guestgroup ftpuser我是这样改的,加的是最后5行 compress yes all tar yes all chmod no anonymous delete no anonymous overwrite no anonymo...
[阅读全文]
-
[图文] 利用IIS日志追查网站入侵者(1)
[内容预览]
112 | 2008-10-20
以前黑站黑了很多,但是就没有想过会不会被追踪到,都没有想过怎么去擦自己的屁股,万万没想到在自己不再黑站的时候,却发现了自己的BBS被黑了。根据当初的判断,BBS程序是我们BCT小组成员编写的Lvbbs不会存在着上...
[阅读全文]
-
[图文] 利用IIS日志追查网站入侵者(2)
[内容预览]
118 | 2008-10-20
日志的记录下,看到了入侵者利用akk.asp木马的所有操作记录。 详细入侵分析如下: GET /forum/akk.asp – 200 利用旁注网站的webshell在Forum文件夹下生成akk.asp后门 GET /forum/akk.asp d=ls.asp 200 入侵...
[阅读全文]
-
防御额外访问量带来的拒绝服务式攻击
[内容预览]
106 | 2008-10-20
现在网上流传一种方法,就是利用额外访问量来进行拒绝服务式攻击,这种攻击,只需要一个文件,短短的几行代码,就可以通过访问该文件的用户,在他们不知不觉的情况下给你的目标带来数十倍,甚至上百倍的访问量,当该...
[阅读全文]
-
网页脚本攻击防范全攻略(1)
[内容预览]
110 | 2008-10-20
近来,网络上的SQL Injection 漏洞利用攻击,JS脚本,HTML脚本攻击似乎逾演逾烈。陆续的很多站点都被此类攻击所困扰,并非像主机漏洞那样可以当即修复,来自于WEB的攻击方式使我们在防范或者是修复上都带来了很大的...
[阅读全文]
-
网页脚本攻击防范全攻略(2)
[内容预览]
104 | 2008-10-20
程序体(1) 另外,值得我们注意的是,很多站点在用户注册,或者是用户资料修改的页面上也缺少脚本的过滤,或者是只在其中之一进行过滤,注册进入后修改资料仍然可以进行脚本攻击。对用户提交的数据进行检测和过...
[阅读全文]
-
[图文] 网页脚本攻击防范全攻略(3)
[内容预览]
105 | 2008-10-20
程序体(3) 有了上面的过滤函数您可以在任何需要过滤的地方应用过滤函数直接使用就可以了。这就使我们的修复工作大大的简化了。 另外,我想在这里再次多提醒一下,一些站点的UBB在进行小的表情图标转化时也会...
[阅读全文]
-
网页脚本攻击防范全攻略(4)
[内容预览]
107 | 2008-10-20
对于一些整机使用的站点来说防止通过80端口攻击而直接拿到整机管理权限,这一点就变得至关重要了。对xp_cmdshell 的过滤就成为首要,很多站点的程序都是用GET或者是GET与POST混合来提交数据的,对于此,我们给出一...
[阅读全文]
-
网页脚本攻击防范全攻略(5)
[内容预览]
105 | 2008-10-20
三 我认为这是一种比较冒险的办法,就是再进行一次数据库的查询,如果数据库表内没有相同的值与之相同那么返回错误. sql = "SELECT NAME FROM Category where ID="&ID set temp=conn.Execute(SQL) if temp...
[阅读全文]
-
防火墙封阻应用攻击技术综述
[内容预览]
111 | 2008-10-20
你已经决心下大力气搞好应用安全吗?毕竟,例如金融交易、信用卡号码、机密资料、用户档案等信息,对于企业来说太重要了。不过这些应用实在太庞大、太复杂了,最困难的就是,这些应用在通过网络防火墙上的端口80(主...
[阅读全文]
-
防范SQL指令植入式攻击(1)
[内容预览]
106 | 2008-10-20
什么是SQL 指令植入式攻击? 在设计或者维护 Web 网站时,你也许担心它们会受到某些卑鄙用户的恶意攻击。的确,如今的 Web 网站开发者们针对其站点所在操作系统平台或Web 服务器的安全性而展开的讨论实在太多了。不...
[阅读全文]
-
防范SQL指令植入式攻击(2)
[内容预览]
105 | 2008-10-20
SQL 指令植入式攻击的危害 SQL 指令植入式攻击可能引起的危害取决于该网站的软件环境和配置。当 Web 服务器以操作员(dbo)的身份访问数据库时,利用SQL 指令植入式攻击就可能删除所有表格、创建新表格,等等。当服务器...
[阅读全文]
-
给论坛开发者和使用者的几点建议
[内容预览]
105 | 2008-10-20
论坛,英文翻译是Forum,作为网络上必不可少的交流平台。在网站中有着举足轻重的地位,大家知道论坛的种类相当多。ASP、CGI、PHP、JSP甚至C++开发的,而品牌更是数以百计,正是这样,每个论坛都存在着这样那样的问题...
[阅读全文]
-
蜜罐技术:消除防火墙局限和脆弱
[内容预览]
108 | 2008-10-20
防火墙是网络上使用最多的安全设备,是网络安全的重要基石。防火墙厂商为了占领市场,对防火墙的宣传越来越多,市场出现了很多错误的东西。其中一个典型的错误,是把防火墙万能化。但2002年8月的《计算机安全》中指...
[阅读全文]