来源:51CTOBO2000是个有名后门它可以搜集信息执行系统命令重新设置机器及重定向498)this.style.width=498;" border=0 图9-10 防范体系对BO2000后门攻击防护效果示意图 防火墙将攻击连接切断体系管理平台通知节点A抗毁系统启动进行信息完整性检查并使用防病毒软件Software清除该后门(该步骤般需要调动安全事件响应队伍进行响应工作可使用查杀病毒软... [阅读全文]

来源: 51cto博客熟悉Cisco朋友都知道CDP协议是思科公司独特发现协议在思科公司出产所有路由器和交换机里面都能运行此协议台运行C D P路由器或交换机能够得知和它直接相连邻居端口和主机名信息也可以得知些附加信息如:邻居硬件模式号码及其性能这样通过CDP我们能得到相关联路由器名、路由器端口信息、IOS版本信息、IOS平台信息、硬件版本信息以及相关链路信息从而描述出整个498)this.sty... [阅读全文]

如果口令攻击成功黑客进入了目标网络系统他就能够随心所欲地窃取、破坏和篡改被侵入方信息直至完全控制被侵入方所以口令攻击是黑客实施网络攻击最基本、最重要、最有效思路方法的 口令攻击主要思路方法 1、社会工程学(Social Engineering)通过人际交往这非技术手段以欺骗、套取方式来获得口令避免此类攻击对策是加强用户意识 2、猜测攻击首先使用口令猜测进行攻击口令猜测往往根据用户定义口令习惯猜测用... [阅读全文]

【故障原因】 局域网内有人使用ARP欺骗木马(比如:传奇盗号软件Software某些传奇外挂中也被恶意加载了此) 【故障原理】 要了解故障原理我们先来了解下ARP协议 在局域网中通过ARP协议来完成IP地址转换为第 2层物理地址(即MAC地址)ARP协议对网络安全具有重要意义通过伪造IP地址和MAC地址实现ARP欺骗能够在网络中产生大量ARP通信量使网络阻塞 ARP协议是“Address Reso... [阅读全文]