网络安全中 瑞士军刀 nc
来源: 51CTO.com 在入侵中它是最经典工具的 NetCat被所有网络安全爱好者和研究者称的为瑞士军刀通过名字大家就能知道他功能足够丰富nc全称为NetCat,它能够建立并接受传输控制协议(TCP)和用户数据报协议(UDP)连接Netcat可在这些连接上读写数据直到连接关闭为止它可以通过手工或者脚本和应用层网络应用或服务进行交互从技术上来讲NetCat并不能产生UDP连接UDP是种无连接协... [阅读全文]
防范sql注入攻击:SQL注入攻击的种类和防范手段
来源:51CTO.com 观察近来些安全事件及其后果安全专家们已经得到个结论这些威胁主要是通过SQL注入造成虽然前面有许多文章讨论了SQL注入但今天所讨论内容也许可帮助你检查自己服务器并采取相应防范措施SQL注入攻击种类知彼知己方可取胜首先要清楚SQL注入攻击有哪些种类1.没有正确过滤转义在用户输入没有为转义过滤时就会发生这种形式注入式攻击它会被传递给个SQL语句这样就会导致应用终端用户对数据库... [阅读全文]
php学习:学习PHP的一些经验
来源: 新浪博客从默默自己向别人问如何学PHP开始到后来不少人又来问默默如何学PHP不管默默是新手还是老鸟似乎总是感觉摸不出条清晰脉络来不过默默既然学会了PHP那么我走这条路或多或少有定借鉴性PHP背景恐怕就不用默默赘言了我相信大家选择种语言并不是看它背景和悠久历史更重要是看它实用性华而不实语言哪怕是再辉煌历史也毕将步向没落可喜是PHP经受住了考验也因此它确实是种值得学习语言默默直是听从别人经验长... [阅读全文]
程序员面试技巧:PHP程序员易忽略的PHP精华和窍门技巧
来源:PHP论坛很多PHP员尤其是学习还不是很久都不知道PHP精华所在Perl当年如何在商界出名?其强大正则表达式而PHP呢?他是门从Unix下发展起来语言当然也就继承了Perl很多特点同时C优点都有快速、简洁、明了尤其是C员PHP是至爱我就是深爱着“PHP”(都忘了女友了)这里我想来写篇PHP变量、应用窍门技巧和PHP正则表达式、PHP模板应用以后有时间再写PHP和COM、PHP和XML完全结合... [阅读全文]
攻防实战:使用Ophcrack破解系统Hash密码
来源:51CTO.com 最近应antian365团队(Team)安全课题研究我负责进行系统口令攻防密码破解子课题研究不研究还不知道研究后感觉在安全领域越是深入越是感觉自己了解东西太少在密码破解上平常用得最多是LC5有关使用LC5如何破解口令请看团队(Team)撰写系统口令安全和审计LC5破解时间相对较长直以来俺都沾沾自喜感觉自己密码破解方面还是不错可是通过本文研究后我彻底无语了个不超过14位系... [阅读全文]
如何学习java:Java学习如何走出第一步
来源:IT专家网Java开发平台种类很多在这篇文章中我主要以J2SE为例子J2SE几乎是开发所有Java应用必备它主要是由个compiler(编译器)个运行环境(runtime environment),和个核心API所构成我们要再次要强调是您所编写应用并不是直接在您本地操作系统上执行而是通过JVM(Java虚拟机)进行解释而成机器语言这就很好保证了您无论是在Solaris, Linux, Mac... [阅读全文]
黑客攻击:网络安全的Windows系统用户摆脱黑客攻击
来源:赛迪网上网时候经常会发现自己网络防火墙在不停发出警报专家告诉你这就有可能是遭遇了黑客攻击奥运即将到来为了保证您能不受干扰享受网络奥运信息这里为您介绍些摆脱这些不请自来黑客办法 、取消文件夹隐藏共享 如果你使用了Windows 2000/XP系统右键单击C盘或者其他盘选择共享你会惊奇地发现它已经被设置为“共享该文件夹”而在“网上邻居”中却看不到这些内容这是如何回事呢? 原来在默认状态下Wind... [阅读全文]
linux系统:避免Linux管理常见错误保证系统的安全
来源:IT实验室 对于许多人来说迁移到Linux是件乐事而对于另外些人来说这简直是场恶梦尤其是对于些刚步入Linux管理大门管理员来说如果不避免些常见就容易给单位网络或系统带来安全风险本文将为帮助这些新手们避免这些提供些建议 :不经过严格审核从多种渠道下载安装各种类型应用 乍看起来这也许是个不错主意如果你在运行Ubuntu你会知道包管理使用是deb软件Software包不过你找到许多应... [阅读全文]
linux服务器:简略讲解对Linux服务器的 4种入侵级别
随着Linux企业应用扩展有大量网络服务器使用Linux操作系统Linux服务器安全性能受到越来越多关注这里根据Linux服务器受到攻击深度以级别形式列出并提出区别解决方案 对Linux服务器攻击定义是:攻击是种旨在妨碍、损害、削弱、破坏Linux服务器安全未授权行为攻击范围可以从服务拒绝直至完全危害和破坏Linux服务器对Linux服务器攻击有许多种类本文从攻击深度角度介绍说明我们把攻击分... [阅读全文]
零日攻击:安全专家称发现防护零日攻击新思路方法
据国外媒体报道加利福尼亚大学戴维斯分校和英特尔公司计算机安全实验室研究员发现了种可以对付零日攻击新思路方法 传统防病毒软件Software可以检测到已知病毒但是对新型恶意软件Software却束手无策尤其是对著名零日攻击更加无计可施 根据介绍这项新技术主要涉及到记录网络上电脑中可疑活动以及和此同其他系统进行匹配活动 “现在问题是我是否应该冒着可能失去业务风... [阅读全文]
linux黑客:为Linux蒙上Windows面纱让黑客自投罗网
网络上计算机很容易被黑客利用工具或其它手段进行扫描以寻找系统中漏洞然后再针对漏洞进行攻击 通过伪装Linux系统给黑客设置系统假象可以加大黑客对系统分析难度引诱他们步入歧途从而进步提高计算机系统安全性下面以Red Hat Linux为例针对几种黑客常用途径介绍些常用Linux系统伪装思路方法 针对HTTP服务 通过分析Web服务器类型大致可以推测出操作系统类型比如Windows使用IIS来... [阅读全文]
如何防范黑客入侵:简单 5步骤 教你轻松防范黑客入侵ADSL
包月ADSL用户般在线时间比较长但是都比较缺乏安全防护意识每天上网十几个小时甚至通宵开机人不在少数而且还有人把自己机器做成Web或者ftp服务器供其他人访问这样系统非常容易被黑客攻陷甚至用你ADSL账户付款购物盗取你金钱增加你话费但是如果你能按下面步骤操作就能保证自己安全 第步:定要把Guest帐号禁用有很多入侵都是通过这个帐号进步获得管理员密码或者权限如果不想把自己计算机给别人当玩具那还是... [阅读全文]
思科路由器:防止黑客接管思科路由器
Cisco路由器是当前大中型网络普遍使用路由产品它般作为核心路由器是整个网络灵魂如果管理人员设置不当安全部署不到位就有可能被攻击者接管真是那样话那其下网络将全部沦陷其危害程度不言而喻 1、次安全测试 (1).接管Cisco路由器 笔者最近对某日本站点(http://www.*.co.jp)进行安全检测探测得知该Web服务器只开放了80端口似乎无法进步渗透另外Ping该网站WebSite域... [阅读全文]
黑客攻防:最阴险的 7大黑技
如今逢此“信息就在指尖”互联网时代不少人都拥有自己电子邮件、QQ号码、MSN等和亲朋好友联系通信工具更有许多人在社交网站WebSite上注册了自己账号这无疑会极大地方便我们工作和生活但随着利欲熏心不法的徒盯上社交498)this.style.width=498;" border=0 图1 社交网络最大危险性在于损害个人身份信息及其它信息它可能会导致你相片被发到某个成人网站WebSit... [阅读全文]
黑客防线:构筑防线-黑客和网络安全
A.黑客和安全技术 新安全技术包括honeypots(“密罐”)、decoys(“圈套”)、air gaps(物理隔离)、exit controls(退出控制)、self-healing tools(自我治疗工具)和denial-of-service defenses(防范拒绝服务) 黑客和网络安全专家的间进行斗争不再受防火墙限制已经演化成发生于Web和企业服务器上肉搏和此同时各种新网... [阅读全文]
黑客入侵:黑客网络入侵大型网站WebSite的完整思路
来源:中国IT实验室 1.acunetix web vulnerability Scanner 4 简称AC4 2.另外以下种方式走通就不用往下走了 3.个人爱好用Portready是他快速准确当然你也可以用别 4.AC4扫描很耗时间扫个网站WebSite大约需要3-5个小时扫整个网段大约需要8个小时左右 思路方法: 1.X-SCAN扫描目标服务器(般是没有漏洞收集信... [阅读全文]
windows组策略:坚固Windows组策略 有效阻止黑客
来源:中国IT实验室在本篇技术指南中将概要介绍你如何修改最重要组策略安全设置 你可以在采用Windows XP、2000和Server 2003操作系统本地计算机上使用这些思路方法或者在Server 2003和2000中OU域名级上使用这些思路方法为了简明扼要和提供最新信息我准备介绍下如何设置基于Windows Server 2003域名请记住这些只是你在你域名中能够设置组策略对象中最有可能... [阅读全文]
ddos攻击:抵御DDoS攻击 3剑客
来源:网管员世界分布式拒绝服务攻击(DDoS:Distributed Denial of Service)是种特殊形式拒绝服务攻击它是利用多台已经被攻击者所控制傀儡机器对某台单机发起攻击在带宽相对情况下被攻击主机很容易失去反应能力作为种分布、协作大规模攻击方式分布式拒绝服务攻击(DDoS)主要瞄准比较大站点像商业公司、搜索引擎和政府部门站点由于它利用批受控制机器向台机器发起攻击来势迅猛而且往往令人... [阅读全文]
windowsdefender:高性能DDoS防护设备 黑洞 Defender 4000即将上市
来源: 51CTO.com 51CTO安全频道从绿盟科技市场部获悉:绿盟科技抗拒绝服务攻击系统又将推出高端新品—“黑洞”抗拒绝服务攻击系统Defender 4000(以下简称Defender 4000)和前期产品相比Defender 4000在多级验证机制、高防护性能、动态流量重定向技术、攻击监控和分析报告、可靠性和高可用性上将更加完善据称Defender 4000提供了流量限制特性用于应对突发... [阅读全文]
DDOS硬件防火墙DIY技术揭密
来源: 51CTO.com 近日本人机房持续遭受DDOS攻击也遭受了相同困扰在安装了各种软防均无法有效防御硬防价格又过高无法承受于是在网上搜索了个 DIY硬件防火墙网站WebSite(www.chinaddos.com)抱着试试看心态下载了其提供防火墙内核按要求准备了相应硬件安装配置好后终于解决了直困扰我DDOS攻击现在把DIY防火墙安装和设置过程记录如下希望帮助更多和我同样遭遇朋友们问题早日解... [阅读全文]
xss跨站:XSS Phishing —— 新式跨站脚本攻击方式
来源:IT168最近跨站脚本漏洞好像比较火国内些比较出名WEB都陆续暴出了跨站脚本漏洞但是提到跨站脚本漏洞攻击方式大家都哑火了在常规概念中这种漏洞最多是挂网页木马获取COOKIE的类属于典型鸡肋漏洞甚至有些牛人也开始不看好这类漏洞!跨站脚本攻击最大魅力是通过HTML注入劫持用户浏览器任意构造用户当前浏览HTML内容甚至可以模拟用户当前操作其实很多人写过类似跨站脚本攻击方式国内如玄猫写过有关QQ跨站... [阅读全文]
跨站脚本:知名安全厂商官网存跨站脚本漏洞 成钓鱼工具
来源:51CTO.com 据国外媒体报道XSSed调查中发现在McAfee、Symantec、 VeriSign等公司站点中发现了跨站脚本漏洞在大家讨论黑客们经合法网站WebSite发动攻击时候可能没有人认为主要安全厂商站点存在着漏洞但是根据家安全监察站点星期发布份报告得出了相反结论这家XSSed站点谈到它已经确认了大约30个跨站漏洞在行业内 3个最著名安全厂商中传播:McAfee、 Syman... [阅读全文]
跨站脚本攻击:什么是跨站脚本(XSS)攻击
【51CTO.com 综合报道】区别于SQL注入以Web498)this.style.width=498;" border=0 这组统计数据也非常有力地介绍说明近5年以来跨站脚本攻击漏洞事件数量呈现出了个超线性迅猛发展趋势最后我们用组排名数据来介绍说明跨站脚本攻击相对于其它种类攻击严重程度: OWASP Top 10 2007 OWASP Top 10 2004 A1 跨站脚本(XS... [阅读全文]
微软压力测试工具:用微软的压力测试工具进行拒绝服务攻击
来源:498)this.style.width=498;" border=0... [阅读全文]
destroy:用SPY Destroy将间谍程序彻底清除
来源:网管员世界据来自安全公司最新报告498)this.style.width=498;" border=0 图2 扫描结果当您确定要清除所检测到问题时请选中“自动清除”选项,然后再点击“复查”按钮即可;当希望查看问题详细描述时,可以选中问题,然后再点击“细节”按钮系统免疫用于给系统提前打上免疫针把大量恶意广告、间谍阻止在系统的外点选“系统免疫”功能您可以对些常见间谍进行免疫从(图3)中可以看到在... [阅读全文]
服务器ddos攻击器:如何通过代理服务器发动DDoS攻击
来源:电脑报提到DDoS攻击大家会觉得很难自己没有“肉鸡”(也称傀儡电脑)如何发动得了?其实还有种超级简单办法就算你台“肉鸡”都没有也可以发动DDoS攻击不信?请看下文 邻居老张自从建立了自己网站WebSite后大半空闲时间都耗费到上面了来我家串门次数也少了就算来了话题都离不开他“宝贝”——网站WebSite这天老张来串门了我琢磨着他又有什么问题要咨询我果不其然我们才聊了几句就谈到了网站WebS... [阅读全文]
网络攻防实战:通过远控配置的实施的网络渗透
【51CTO.com 独家特稿】目前远程控制软件Software有很多比较著名有Radmin、PcanyWhere.、RealVNC、DameWare r等使用这些管理软件Software在为498)this.style.width=498;" border=0 图12查看服务器相关信息 至此这台机器已经完全被控制!(友情提醒请遵守互联网法律!)就个人经验而言对本次安全渗透做如下建议:1.使... [阅读全文]
无所遁形:电脑身份验证无处不在 让黑客无所遁形
这里有个基本计划可以保障每位互联网合法使用者网络安全在今年第个专栏里我详述了对2008年计算机安全展望和希望我预测会我们会看到更多在2007年中发生样事情:更多垃圾广告、更多恶意软件Software、更多坏人基本上拥有了互联网和我们相互连接计算机我没有看到会出现新领导者有显著力量改变目前状态 这并不意味着没有解决办法了在去年几个栏目里我详细介绍说明了思路方法的是在未来可能打造出个更为安全互联... [阅读全文]
黑客就这么几招:拒绝成为肉鸡 教你几招让黑客永远抓不到你
【中国IT实验室—技术报道】近期我们给大家介绍了肉鸡电脑商业价值以及如何检测电脑是不是肉鸡相信你会对肉鸡电脑有更清晰认识前面文章中不止次提到”肉鸡“电脑是非常容易获得对于想抓鸡人来说简直是件易如反掌事儿 本文想告知普通电脑用户是防止电脑成为别人“肉鸡”和攻击者抓“肉鸡”样超级简单并且行的有效您只要认识到如果成为“肉鸡”会很受伤你定会拒绝被任何人控制做到这几点攻击者想抓住你门儿都没有 言归正传防止成... [阅读全文]
黑客入侵:分析入侵检测系统漏洞 认识黑客入侵手法
本文针对入侵检测系统漏洞来了解下黑客入侵手法旦安装了网络入侵检测系统网络入侵检测系统就会为你分析出网上出现黑客攻击事件而且你能用此入侵检测系统反击功能即时将这种联机猎杀或阻断你也可以配合防火墙设置由入侵检测系统自动为你动态修改防火墙存取规则拒绝来自这个IP 后续联机动作!”这种美好“前景”可能是许多入侵检测系统提供商惯用销售手法般企业或组织在建立自己入侵检测系统时也会有这种预期目诚然入侵检测系统可... [阅读全文]
