- 网络世界的“后门” -端口的故事②
- 关闭/开启端口 在介绍各种端口的作用前,这里先介绍一下在Windows中如何关闭/打开端口,因为默认的情况下,有很多不安全的或没有什么用的端口是开启的,比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。为了保证系统的安全性,我们可以通过下面的方法来关闭/开启端口。 关闭端口 比如在
- 分类:网络安全
- 网络世界的“后门” -端口的故事③
- 上期我们介绍了关闭/开启端口的方法,并介绍了21和23端口的内容,本期将介绍其他的常见端口说明,以及相应的操作建议。 25端口 端口说明:25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。比如我们在使用电子邮件客户端程序的时候,
- 分类:网络安全
- 网上银行自我保护秘籍
- 网上银行让我们足不出户,就完成了买卖东西的愿望,但最近的木马病毒,让我们心惊胆寒,以至有的朋友不再敢使用网上银行,那么怎么样才能自我保护我们的网上银行的安全呢? 日前,有关新木马病毒可能窃取银行个人网上银行账号和密码的消息,引起人们的关注和担忧。据统计显示,我国目前网上银行用户已有近千万,每年仅通过
- 分类:网络安全
- 常用端口及其简要说明
- 常用端口及其简要说明 0 通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用一种通常的闭合端口连接它时将产生不同的结果。一种典型的扫描:使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。 1 tcpmux 这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,缺省情
- 分类:网络安全
- 恶意网页的“十宗罪”剖析与化解
- 提起恶意网页,你肯定不会陌生,说不定曾倍受其折磨呢。恶意网页中包含的恶意代码,可对访问者的电脑进行非法设置和恶意攻击。现在,网页恶意代码已经被杀毒软件定义为网页病毒。与传统意义上的病毒相比,网页病毒虽不具备传染性,但其危害程度决不亚于普通病毒。 由于编写恶意代码并不需要什么高深的技术,许多素质低下的
- 分类:网络安全
- 如何监视未经授权的用户访问
- 本文介绍如何监视未经授权的用户对您的系统的访问。 有两个主要步骤: 启用安全审核和查看安全日志。 要知道,不同的系统有不同的安全需要,而且安全性是一个复杂的话题。 任何在您的系统上建立了安全审核的用户都必须被指定到管理组,或被授予安全权限和特权。 如何启用安全审核单击 开始 ,单击 运行 ,键入 mmc ,然后单
- 分类:网络安全
- 网络安全技术纵览
- 21世纪全世界的计算机都将通过Internet联到一起,随着Internet的发展,网络丰富的信息资源给用户带来了极大的方便,但同时也给上网用户带来了安全问题。由于Internet的开放性和超越组织与国界等特点,使它在安全性上存在一些隐患。而且信息安全的内涵也发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而
- 分类:网络安全
- 安全知识:网络共享打开了危险之门
- 现在有很多的单位都构建了内部网络,这既是现代办公的需求,也成为大家日常获取信息的捷径,但是在信息时代里,几乎每个人都面临着安全威胁,都有必要对网络安全有所了解。那些平时不注意安全的人,往往在付出惨重的代价时才会后悔不已。 在Windows局域网中,有时为了能够实现某些资源的共用,往往设置一个共享目录,用
- 分类:网络安全
- “网银大盗Ⅱ”技术分析报告
- 病毒名称:网银大盗Ⅱ(Trojan/KeyLog.Dingxa) 病毒类型:木马 病毒大小:16284字节 传播方式:网络 压缩方式:ASPack 2004年6月2日晚,又截获“网银大盗”新变种,该木马盗取几乎涵盖中国目前所有个人网上银行的帐号、密码、验证码等等,发送给病毒作者。此木马与4月分截获网银大盗(Trojan/PSW.HidWebmon)有异曲同工之
- 分类:网络安全
- 论附加码在网络安全中的作用
- 本文只想引起那些网站的设计者们的注意,同时也给一些对安全感兴趣的初学者一些启示作用 在计算机安全领域中,相信大家对穷举密码破解和字典密码破解这两个名词一定耳闻详熟了,对于一些黑客或准黑客来说,这是最常用的有效获得别人密码的方法。 在网络飞速发展的今天,网速已不在成为网络访问的瓶颈,在为人们上网提供更快
- 分类:网络安全
- 剑客论坛被黑与孤独剑客谈黑客
- 2003年11月15日(星期六)上午9点左右,仍在睡梦(我的爱好之一:)中的我突然被手机声唤醒,原来是《黑客X档案》的主编zero给我打来的电话,说我论坛的页面被改了,按照常理说,我应该很吃惊的,毕竟在国内很多人对我的站点虎视眈眈啊,记得很多黑客爱好者新手对我说过:“将来我一定要打败你� 保乙话愣祭趾呛堑鼗卮穑骸拔蚁
- 分类:网络安全
- 寻找失落的传统 《黑客:计算机革命的英雄》
- 前言:从7月4日晚上10点开始,“博客中国”网站遭遇强大攻击而瘫痪,持续140多个小时,近乎疯狂,完全超越了黑客的游戏规则。据263的人士说,这是263有史以来遭遇的最持久、最强大的攻击。而攻击完全是指向一个毫无防备能力的个人博客网站。许多人告诉我,这次攻击与“博客中国”呼唤的互联网“反黄”运动有关。我没有多少
- 分类:网络安全
- 黑客行为成为美国青少年最流行休闲娱乐方式
- 近来好莱坞电影《黑客帝国Ⅱ》的热映以及上个星期结束的全球黑客大赛再次把人们的目光吸引到了黑客这一特殊的群体上。那些身怀绝技、飘忽不定的网上黑影和极具破坏力的病毒,每时每刻都在威胁着“数字化空间”的生存者。一组数据足以令人感叹黑客行为的影响力。目前,全世界每20秒就有一起黑客事件发生,仅美国每年因此造成
- 分类:网络安全
- 对国内流行的三大telnet扩展后门程序的比较
- 现在流行的telnet扩展后门主要有三个:winshell、wollf、wineggdropshell 三个后门都是以w开头,不知道是不是巧合。以下我会详细对这三个后门作功能、大� ⑽榷ㄐ浴⒂湃钡恪踩系谋冉稀� winshell最新版本是5.0,应该是不会有再新的版本的了。 wollf最新版本是1.6,很久都没有升级过了,很有可能不再有新的版本。 wineggd
- 分类:网络安全
- IE浏览器又发现致命漏洞 目前尚无解决方案
- 近日,美国计算机应急响应小组(Computer Emergency Readiness Team,简称CERT)公布了微软IE浏览器中存在的一个最新漏洞,目前这一漏洞还没有完善的解决方案,用户即使采取了一定的保护措施仍然不能完全避免该漏洞所带来的危险。 利用这一漏洞,入侵者可以欺骗IE浏览器中的InfoTech Storage(ITS)协议处理器,使之从其它域获
- 分类:网络安全
- 《半条命Ⅱ》源代码被盗 全球擒获多名嫌犯
- 【赛迪网讯】6月11日消息称,游戏开发商“Valve软件”公司昨日表示,执法机关日前已经逮捕了几名涉嫌盗� 栋胩趺颉吩创氲南右扇恕� Valve软件公司首席执行官GabeNewell在一份声明中表示,此次逮捕行动是在多个国家进行的。也就是说,被逮捕的嫌疑人来自多个国家和地区。与此同时,Newell还呼吁广大用户帮助公司来指正这
- 分类:网络安全
- PGP密匙的生成以及PGP的基本命令
- PGP是国际上十分流行的加密软件,其功能十分强大,可以对各种文件进行加密,生成256位、512位、1024位密匙。 PGP采用公匙加密体系,用加密算法 生成两个密匙,分别作为公匙和私匙。公匙用来加密,是公开的。私匙用来解密,自己保存。 下面介绍PGP的使用: 1首先生成你的PGP密匙。在DOS命令行输入: pgp-kg 2程序会提示
- 分类:网络安全
- 用WinHex识破有木马的文件
- 用WinHex识破有木马的文件 目前对我们网上安全威胁最大的是什么?就是木马。木马之所以能进入系统中,是它捆绑在热门软件中。如Exe Bundle就是这样一款软件。它还可以随意设置捆绑程序文件的属性以及指定任意图标,而捆绑程序比原始文件只增加大约27KB。采用WinHex就可以轻松识破捆绑有木马的文件,还你一个安全的网络环
- 分类:网络安全
- 安全顾问安全测试过程中真实经历
- 这是一位安全顾问在进行安全测试过程中的真实经历。 在过去五年里,我作为一名顾问,参加了管理网络安全漏洞评估和突破测试(penetration)的工作。根据这几年的工作经历,我发现了一些从网络安全角度来看,令人难以置信的情况。下面是两种主要的情况。这些情况也会在你的公司内部发生吗? 只要能用就行! 在对于一家小型
- 分类:网络安全
- 入侵检测实战之全面问答
- 在网络安全领域,随着黑客应用技术的不断“傻瓜化”,入侵检测系统IDS的地位正在逐渐增加。一个网络中,只有有效实施了IDS,才能敏锐地察觉攻击者的侵犯行为,才能防患于未然!本文对IDS的概念、行为及策略等方面内容以问答形式进行全面介绍,期望帮助管理者更快和更好地使用IDS。 问:都有哪些重要的IDS系统? 根据监测对
- 分类:网络安全
- 网络安全的重要性和迫切性
- 信息科技的迅速发展,Internet已成为全球重要的信息传播工具。据不完全统计,Internet现在遍及186个国家,容纳近60万个网络,提供了包括600个大型联网图书馆,400个联网的学术文献库,2000种网上杂志,900种网上新闻报纸,50多万个Web网站在内的多种服务,总共近100万个信息源为世界各地的网民提供大量信息资源交流和共享的
- 分类:网络安全
- Webmaster网络安全讲座:1.网络安全概述
- Webmaster网络安全讲座:第一讲 网络安全概述 作者:(webmaster网络技术学院) 第一讲内容主要对于安全的发展以及其重要性作了简明的阐述,并介绍了一些国内外知名的网络安全相关网站,并对于如何建立有效的安全策略给出了很好的建议,并让大家了解几种安全标准。 媒体经常报道一些有关网络安全威胁的令人震惊的事件,针对目
- 分类:网络安全
- Webmaster网络安全讲座:2.应用加密
- Webmaster网络安全讲座:第二讲 应用加密 作者:(webmaster网络技术学院) 加密可以保证数据的保密性,也可用于验证用户,它是在实现网络安全的重要手段之一。在本课中,你将学到如何使用对称加密,非对称加密和HASH加密来建立一个信任关系。 加密的优势 加密提供以下四种服务,见表2-3 服务 解 释 数据保密性 这是使用加密
- 分类:网络安全
- Webmaster网络安全讲座:4.账号安全
- Webmaster网络安全讲座:第四讲 账号安全 作者:(webmaster网络技术学院) 用户帐号不适当的安全问题是攻击侵入系统的主要手段之一。其实小心的帐号管理员可以避免很多潜在的问题,如选择强固的密码、有效的策略加强通知用户的习惯,分配适当的权限等。所有这些要求一定要符合安全结构的尺度。介于整个过程实施的复杂性,需
- 分类:网络安全
- Webmaster网络安全讲座:6.侦察与工具
- Webmaster网络安全讲座:6.侦察手段与工具 作者:(webmaster网络技术学) 如你先前所知,黑客和安全审计人员采取的第一步都是侦查网络。在本讲中,你将接触一些网络侦查的工具和方法。 安全扫描 安全扫描以各种各样的方式进行。你将利用Ping和端口扫描程序来侦查网络,你当然也可以使用客户端/服务器程序,如Telnet和SNMP等,
- 分类:网络安全
- Webmaster网络安全讲座:7.攻击与渗透
- Webmaster网络安全讲座:第七讲 攻击与渗透 作者:(webmaster网络技术学院) 一旦黑客定位了你的网络,他通常会选定一个目标进行渗透。通常这个目标会是安全漏洞最多或是他拥有最多攻击工具的主机。非法入侵系统的方法有很多,你应当对这些方法引起注意。 常见攻击类型和特征 攻击特征是攻击的特定指纹。入侵监测系统和网络
- 分类:网络安全
- 聊天软件隐患多多教你如何堵住其安全漏洞?
- 即时通信(Instant Message)已经被越来越多用户使用,在给人们带来廉价、快捷和方便的同时,也给网络带来了新的安全隐患。这个,您知道吗? 一、漏洞与对策 即时通信给网络带来了哪些安全漏洞呢?面对漏洞,弃之不用不是良策。那么,我们又该怎么办呢? 漏洞1:防火墙形同虚设 大多数即时通信软件都可以绕过防火墙(比如MS
- 分类:网络安全
- 网络应用技巧与故障问答
- 无法浏览末级网页 问:我的PC在上网时为何突然打不开末级网页了,也就是无法浏览末级网页的链接了,请问这是何故? 答:打开工具→internet工具,然后全部恢复默认试试。如果还不行的话,那你QQ能不能打开,如果QQ能上,但网页打不开的话,就照我上面说的去做。如果不是上面的故障,那就检查你的IP设置是否存在冲突,再看网
- 分类:网络安全
- 典型DoS攻击原理及抵御措施
- smurf、trinoo、tfn、tfn2k以及stacheldraht是比较常见的DoS攻击程序,本文将对它们的原理以及抵御措施进行论述,以帮助管理员有效地抵御DoS风暴攻击,维护站点安全。 一、何为"smurf 攻击",如何抵御? Smurf是一种简单但有效的 DDoS 攻击技术,它利用了ICMP (Internet控制信息协议)。ICMP在Internet上用于错误处理和传递
- 分类:网络安全
- IP 伪 装 法
- 这份文件描述如何在一台 Linux 主机上起动 IP Masquerade 功能,允许没有注册网际网路 IP 位址的连线电脑经由你的 Linux 机器连接网际网路。你的机器可能是以乙太网路连接 Linux, 也可能是其它种类,像是拨接的点对点(ppp) 连线。这份文件将会强调乙太网路连线的情况,因为这应该是最常见的案例。 这份文件倾向给使用 2.0.x
- 分类:网络安全