来源:人民网随着网络安全风险系数不断提高曾经作为最主要安全防范手段防火墙已经不能满足人们对网络安全需求　　作为对防火墙及其有益补充IDS(入侵检测系统)能够帮助网络系统快速发现网络攻击发生扩展了系统管理员安全管理能力(包括安全审计、监视、进攻识别和响应)提高了信息安全基础结构完整性　　IDS被认为是防火墙的后第 2道安全闸门它能在不影响网络性能情况下对网络进行监听从而提供对内部攻击、外部攻击和误操... [阅读全文]

Windows访问139端口时自动用当前用户、密码连接造成泄露用户密码虽然其密码是加密但样可以用来攻击　　下面是SMB密码认证方式　　WINDOWS139口访问过程箭头表示数据方向:　　1.客户端--------------------建立TCP连接-----------------服务端　　2.客户端-------客户端类型、支持服务方式列表等----------服务端　　3.客户端------... [阅读全文]

现在随着黑客技术提高无线局域网(WLANs)受到越来越多威胁配置无线基站(WAPs)失误导致会话劫持以及拒绝服务攻击(DoS)都象瘟疫般影响着无线局域网安全无线网络不但基于传统有线网络TCP/IP架构而受到攻击还有可能受到基于电气和电子工程师协会 (IEEE) 发行802.11标准本身安全问题而受到威胁为了更好检测和防御这些潜在威胁无线局域网也使用了种入侵检测系统(IDS)来解决这个问题以至于没有... [阅读全文]

WINDOWS访问139端口时自动用当前用户、密码连接造成泄露用户密码虽然其密码是加密但样可以用来攻击 下面是SMB密码认证方式WINDOWS139口访问过程箭头表示数据方向: 1.客户端--------------------建立TCP连接-----------------服务端 2.客户端-------客户端类型、支持服务方式列表等----------服务端 3.客户端---------服务器... [阅读全文]

1.上传漏洞[不多讲] pS: 如果看到:选择你要上传文件 [重新上传]或者出现“请登陆后使用”80%就有漏洞了！ 有时上传不定会成功,这是Cookies不样.我们就要用WSockExpert取得Cookies.再用DOMAIN上传. 2.注入漏洞[不多讲] pS:对MD5密码.有时我们不是哪么容易跑出来.如果是[SQL数据库].那么我们可以用以下命令: http://注入网址;update ad... [阅读全文]

现在随着黑客技术提高无线局域网(WLANs)受到越来越多威胁配置无线基站(WAPs)失误导致会话劫持以及拒绝服务攻击(DoS)都象瘟疫般影响着无线局域网安全无线网络不但基于传统有线网络TCP/IP架构而受到攻击还有可能受到基于电气和电子工程师协会 (IEEE) 发行802.11标准本身安全问题而受到威胁为了更好检测和防御这些潜在威胁无线局域网也使用了种入侵检测系统(IDS)来解决这个问题以至于没有... [阅读全文]

作者:netxport 前言:由于工作特殊性接触到这些东西这篇文章仅仅对简单入侵作分析不具有rootki的类内核级木马！高手见笑仅供参考 正文:刚刚当上学校某站系统管理员负责3台主机先检查下发现台主机skin目录有如下文件存在呵呵刚上岗就发现问题嘻嘻好好表现 可以肯定此主机被入侵 操作: 1 系统采用2003+iis6.0 NTFS分区格式权限设置正常Pcanywhere10.0远程管理页面... [阅读全文]

转自:http://www.juntuan.net 现在随着黑客技术提高无线局域网(WLANs)受到越来越多威胁配置无线基站(WAPs)失误导致会话劫持以及拒绝服务攻击(DoS)都象瘟疫般影响着无线局域网安全无线网络不但基于传统有线网络TCP/IP架构而受到攻击还有可能受到基于电气和电子工程师协会 (IEEE) 发行802.11标准本身安全问题而受到威胁为了更好检测和防御这些潜在威胁... [阅读全文]

作者:xyzreg[E.S.T] 来源:邪恶 8进制 中国 注:此文已发表在黑客防线2004年第12期上版权归其所有 入侵检测系统英文简写为IDS顾名思义它是用来实时检测攻击行为以及报告攻击如果把防火墙比作守卫网络大门门卫话那么入侵检测系统(IDS)就是可以主动寻找罪犯巡警 因而寻求突破IDS技术对漏洞扫描、脚本注入、URL攻击等有着非凡意义同时也是为了使IDS进步趋向完善 ... [阅读全文]

转自:http://wrsky.com/ 1.2号在老兵站上看到他写测试报告仔细研究了天决定写下在几次入侵后小结束希望能给大家有所帮助 由于admin_usermanage.asp?Action=Add页不需要SESSION验证所以当你注册个帐号后网页会自动转入index.asp,然后把index.asp改为admin_usermanage.asp?Action=Add便会进入添... [阅读全文]

来自:http://blitzer.jahee.com/ 涉及某些安全问题有部分已经略做处理本文仅做探讨研究的用切勿模仿切后果本人概不负责 闲来无事就想进FBI(www.fbi.gov)核心网络里看看 先安装了个支持VT100secureCRT4.1他是目前支持unix到VMS系统连接个很好终端软件Software 基本配置完成后打开了quick connected在protocol选择... [阅读全文]

网络安全从其本质上来讲就是网络上信息安全从广义来说凡是涉及到网络上信息保密性、完整性、可用性、真实性和可控性相关技术和理论都是网络安全研究领域确保网络系统信息安全是网络安全目标信息安全包括两个方面:信息存储安全和信息传输安全信息存储安全是指信息在静态存放状态下安全如是否会被非授权等信息传输安全是指信息在动态传输过程中安全为了确保网络信息传输安全有以下几个问题: (１)对网络上信息监听 (... [阅读全文]

1.思路:突破xp系统远程访问限制实现文件传输和远程登陆 2.工具:rpc漏洞扫描工具、溢出工具pstools工具包 3.步骤 1)步骤:rpc漏洞扫描: 推荐使用retinarpcdcom.exe(eeye公司推出专门针对RPC漏洞扫描工具) 图形界面在剑鹰网络安全小组有下载 2)步骤 2:远程溢出: 在剑鹰网络安全小组有很多该类工具下载我用xp.exe,溢出成功率极高 ... [阅读全文]

随着计算机技术广泛应用越来越多企业依懒于网络应用计算机技术越来越多地应用于人们工作 和生活中导致些以计算机犯罪事件急剧增长银行、金融、证券机构、企业频烦遭受黑客攻击或入侵虽然很多单位都购买了些安全工具进行防范但技 术不断更新使得黑客攻击频频得手网络犯罪可以跨地区、跨国的间进行因此对于打击互联网犯罪需要国际组织间进行合作旦网络已经遭受入侵并造成 损失我们就希望诉诸法律来保护自己并获取补偿种新证据形式... [阅读全文]

第章 入侵检测系统概念　　　　当越来越多公司将其核心业务向互联网转移时候网络安全作为个无法回避问题呈现在人们面前传统上公司般采用防火墙作为安全第道防线而随着攻击者知识日趋成熟攻击工具和手法日趋复杂多样单纯防火墙策略已经无法满足对安全高度敏感部门需要网络防卫必须采用种纵深、多样手段和此同时当今网络环境也变得越来越复杂各式各样复杂设备需要不断升级、补漏系统使得网络管理员工作不断加重不经意疏忽便有可能造... [阅读全文]

　　现在随着黑客技术提高无线局域网(WLANs)受到越来越多威胁配置无线基站(WAPs)失误导致会话劫持以及拒绝服务攻击(DoS)都象瘟疫般影响着无线局域网无线网络不但基于传统有线网络TCP/IP架构而受到攻击还有可能受到基于电气和电子工程师协会 (IEEE) 发行802.11标准本身问题而受到威胁为了更好检测和防御这些潜在威胁无线局域网也使用了种入侵检测系统(... [阅读全文]

　　作者:北京理工大学计算机科学工程系 薛静锋 李志强 　　　　、入侵检测系统分析　　　　1.1 什么是入侵检测系统　　　　所谓入侵是指任何试图危及计算机资源完整性、机密性或可用性行为而入侵检测顾名思义便是对入侵行为发觉它通过从计算机网络或系统中若干 　　关键点收集信息并对这些信息进行分析从而发现网络或系统中是否有违反策略行为和遭到袭击迹象进行入侵检测软件Sof... [阅读全文]