- TCP/IP筛选 VS IPSec 策略
- 如何配置 TCP/IP 安全,以下是以2000为准,XP和2K3同样,下面一段引用微软公司原文 配置 TCP/IP 安全: 1. 单击开始,指向设置,单击控制面板,然后双击网络和拨号连接。 2. 右键单击要在其上配置入站访问控制的接口,然后单击属性。 3. 在选定的组件被这个连接所使用框中,单击 Internet 协议 (TCP/IP),然后单击属性。 4. 在
- 分类:网络安全
- 基于ARP欺骗的TCP伪连接D.o.S
- 从某种意义上说,如果能够制造TCP伪连接,那么D.o.S也就比较容易实现了。以前LionD8就曾经用这个思路做出了一个新型D.o.S,而今天,我用的也是这个思路。但是,如果直接伪造TCP三次握手而不作其他任何处理,那却是不行的。因为,当攻击的目标主机接收到我们发过去的伪造的SYN包后会发回一个SYN+ACK包(也就是第二次握手)。而
- 分类:网络安全
- IPv6与网络安全
- IPv6的特点IPv6其设计的最初目的就是为了克服传统互联网的核心协议IPv4的不足之处。因此,IPv6的主要特点体现在:IP地址扩展到了128位;简化数据报文头部,减少了路由表长度,提高了网络的整体吞吐量;改善服务质量,防止服务中断;具有更好的安全保证;支持即插即用;可满足大规模移动用户的需求;更好地实现多播功能。不
- 分类:网络安全
- 10个步骤保护IIS Web服务器安全
- 通过下面 10 步来保护 IIS:1.为IIS 应用程序和数据专门安装一个NTFS 设备。如果有可能,不要允许IUSER(或其它任何匿名用户名)去访问任何其它设备。如果应用程序因为匿名用户无法访问其它设备上的程序而出了问题,马上使用Sysinternals 的FileMon 检测出哪个文件无法访问,并吧这个程序转移到IIS 设备上。如果无法做到这
- 分类:网络安全
- 自己修改MD5加密 提高网站安全
- 特别说明:此种改变只能用于在刚开始建站时才可,如果你中途改变的话就会出现问题。 也许提到MD5时大家都很熟,但你真的是这样吗?了解其是如何进行散列的实际过程吗?虽然我们一般的人是不用这样去寻根问底,要用的时候直接去下载别人已编好的程序用就得了。 由于算法大多的人都是知道的,所以现在网上有很多破解MD5散列值
- 分类:网络安全
- 通过Windows组策略让网络安全
- 相信不少“菜鸟”朋友都会认为Windows系统的组策略很“神秘”,因此他们一般不敢轻易去“碰”它;其实,如果你和系统组策略有过一次“亲密接触”的话,你或许会为系统组策略的强大功能所吃惊,因为只要简单地动动系统组策略,你的系统网络功能将得到进一步“强壮”。不信的话,就请各位一起来看看吧! 让冲浪痕迹自动抹除
- 分类:网络安全
- SMTP 服务存在拒绝服务漏洞
- 涉及程序: SMTP 描述: Microsoft 安全公告: SMTP 拒绝服务漏洞 详细: Microsoft 发布安全公告,指出 SMTP 服务存在拒绝服务漏洞,微软建议用户安装补丁程序。 部份的 windows 2000 server 产品需要 SMTP 服务,而 Exchange 2000 只能安 装于 Windows 2000 环境下,并且只能利用 Windows 2000 本身的 SMTP 服务。 另外,W
- 分类:网络安全
- Realplayer再现三大漏洞 黑客轻易远程控制
- EEye数字安全公司公布了RealNetworks媒体播放器产品的三个新漏洞,这三个漏洞涵盖了RealNetworks的大部分产品。据RealNetworks透露,黑客有可能通过恶意网页利用上述漏洞对计算机进行攻击,或是通过本地硬盘运行的RealMedia文件控制用户的系统或删除文件。 今年二月和六月,RealPlayer相继被发现存在严重的漏洞。最近几周来
- 分类:网络安全
- Ping的原代码, 网络安全者必看
- #pragma pack(4) #define WIN32_LEAN_AND_MEAN #include winsock2.h #include stdio.h #include stdlib.h #define ICMP_ECHO 8 #define ICMP_ECHOREPLY 0 #define ICMP_MIN 8 // minimum 8 byte icmp packet (just header) /* The IP header */ typedef strUCt iphdr { unsigned int h_len:4; // length of the header unsi
- 分类:网络安全
- 前二十位网络安全隐患排行榜
- 计算机安全组织美国系统网络安全协会(SANS Institute)本周公布了2004年度前二十位网络安全隐患排行榜。事实上这一排行榜是由两部分组成,其中包括10项Windows安全隐患以及10项UNIX及Linux相关安全隐患。 SANS的主管阿兰·帕勒表示,该机构发布这一排行榜是为了给企业和组织提供参考,促使系统管理员再次确认这些安全隐患在
- 分类:网络安全
- 监测分布式拒绝服务
- 许多人或工具在监测分布式拒绝服务攻击时常犯的错误是只搜索那些DDoS工具的缺省特征 字符串、缺省端口、缺省口令等。要建立网络入侵监测系统(NIDS)对这些工具的监测规则,人们必须着重观察分析DDoS网络通讯的普遍特征,不管是明显的,还是模糊的。 DDoS工具产生的网络通讯信息有两种:控制信息通讯(在DDoS客户端与服务器
- 分类:网络安全
- HACK成功率达80%!小心你的ADSL猫
- 随着网络的普及,网络安全也越来被人们所重视。今天就给大家介绍一个很少为人重视的案例。写这篇文章不是教大家攻击别人,而是要大家提高安全意识,如果你通过这个文章做了什么不好的事,我可不负责� 。海� 大家都应该知道,现在很多的猫都带有自动拨号功能,我们可以把帐号放在ADSL猫的拨号软件里,这样每次电脑启动的时候A
- 分类:网络安全
- 利用google半秒破500網
- 其實 Google 搜尋器變了駭客工具也不是新聞, 老手早亦用到,新手的也可來試試。 只要將以下 字串 作搜尋的話,你都得到很多密碼, 當然若要得心應手便需要更多研究及借助其他軟件, 但初步先懂得去找。 ------------------------------------------------------------------------------------------- inurl: inurl: 是駭
- 分类:网络安全
- 几个DNS欺骗的利用原理
- 现在的Internet上存在的DNS服务器有绝大多数都是用bind来架设的,使用的bind版本主要为bind 4.9.5+P1以前版本和bind 8.2.2-P5以前版本.这些bind有个共同的特点,就是BIND会缓存(Cache)所有已经查询过的结果,这个问题就引起了下面的几个问题的存在. 1.DNS欺骗 在DNS的缓存还没有过期之前,如果在DNS的缓存中已经存在的记录,一旦
- 分类:网络安全
- 即时通讯安全问题大曝光
- 即时通讯工具(Instant Message)简称IM,是目前使用最为普遍的网络应用之一。继QQ的小企鹅图标以惊人的速度出现在我们的计算机上之后,网易、新浪、搜狐等知名厂商也迫不及待地加入这场如火如荼的竞争,而微软、雅虎、AOL这些国际巨头,也一刻没有停止他们扩张的脚步。 即时通讯平台真正在全球范围内拉近了人与人的距离,
- 分类:网络安全
- 开3389最简单得方法
- 首先我们制作开启3389的工具先把下面的注册表内容copy一份,另存为3389.reg注册表文件 注册表内容: WindowsRegistryEditorVersion5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] "Enabled"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon] "ShutdownWith
- 分类:网络安全
- 溢出下shell下的文件上传
- 随着网上溢出程序的流行经常能在BBS和群里看到象我等"快餐黑客"抱怨说溢出之后不知道怎样传送自己的木马,后门到肉鸡上。而没有在肉鸡上留下木马或后门进一步控制不能算是完成一次成功的入侵,所以我在此归纳了一下网上流行的溢出shell下传送文件的方法,希望能够对刚入门的新手朋友带来帮助。 1.首先要说的是初学者最爱的I
- 分类:网络安全
- 终端错误信息产生原因及解决方法大全
- 终端不能访问远程计算机,显示的错误信息又五花八门,这实在让网络技术人员和工程师感到烦躁。本文整理出了一些常见的错误信息并进行了分析,同时还提供了相应的解决方法。 错误信息:由于在数据加密中存在错误,此会话将结束。请尝试重新连接到远程计算机。 原因:数据加密为在网络连接上进行数据传输提供了安全性。数据加
- 分类:网络安全
- 如果向某网址Post信息,并得到CookieContainer以便以后直接通过验证
- using System; using System.Net; using System.IO; using System.Text; [STAThread] static void Main(string[] args) { // // TODO: 在此处添加代码以启动应用程序 // string url="http://localhost/csdn2/1.asp"; // % // if request("aa")="zhuye" then session("ok")="ok" // if session("ok")="ok" then // response.
- 分类:网络安全
- 使用存储过程从web页面传递参数
- 首先创建存储过程,格式如下: CREAT PROCEDURE sp_CustomersByState @region nvarchar(15) AS select CustomerID,CompanyName from Customers where region=@region Order by CompanyName RETURN 编写程序代码: 在C#代码中,我们将使用新的类,System.Data.SqlClient.Parameter。该类的对象设计用于表示存储过程中的参数
- 分类:网络安全
- 维护不再是噩梦--网吧维护“圣经”
- 在网吧管理中,由于网吧面对的上网人群比较复杂,往往需要通过一些相关的管理软件对用户的使用权限进行一定的限制,以防止系统被破坏。相关的软件有很多,在此笔者就不对其一一举例。但它们一般都通过以下几种方式实现对系统的保护: 1. 开机后自动启动管理软件,用一个虚拟界面代替Windows操作界面。 2. 禁止使用注册表编
- 分类:网络安全
- 开启网络终端连接最简单的方法
- 今天介绍的这种开终端的方法,绿色,环保,无污染~~ 不须上传任何文件开启终端的方法适合win2k,XP,2003. 本文前提是已经通过某种方法得到了对方的一个SYSTEM权限的CMDSHELL~~ 在无须传任何文件的情况下开启终端服务。 一、win 2k下终端开启终端 首先用ECHO写一个3389.reg文件,然后导入到注册表,echo代码如下: echo Window
- 分类:网络安全
- 用注销脚本清除上网痕迹
- 上网冲浪后,系统中总会遗留很多的垃圾需要清理,其中包括IE临时文件、历史记录以及Cookies等等。如果每次都使用手工方法清除则比较麻烦,其实我们只要利用windows 2000/XP的关机和注销脚本就可以实现自动清理。 清除IE临时文件 为了加快访问速度,IE会将曾经浏览过的网页等内容存放在Temporary Internet Files文件夹中。如
- 分类:网络安全
- 快速确定特定端口的使用程序
- 在局域网使用中,我们常常会发现系统中开放了一些莫名其妙的端口,这就给系统的安全带来了一些隐患。为了让端口的使用尽在掌握之中,一些朋友就会使用第三方工具来进行检查出使用端口的特定程序究竟是谁,但实际上我们完全不必这样兴师动众,因为Windows已经内置了这个功能,下面让我们来学习一下吧! 查看端口开放情况 稍
- 分类:网络安全
- Google你的Windows安全漏洞
- 如果你进行信息安全评估——渗透测试(penetration test),漏洞评估或更广范围的黑客攻击模拟(ethical hacking)测试——有一样测试工具是你必不可少的。 Google是你通常可以采用的用来测试Windows系统的安全漏洞的最热门工具之一。Google可以被认为是穷人的漏洞评估工具或是只有很少甚至没有IT预算的安全管理员的工具。
- 分类:网络安全
- radmin远程安装
- 介绍 radmin 之前先说一下它的好处。我们平常所用的远程共用一个桌面的服务软件有DameWare NT ,VNC , Pcanywhere , Remote administrator 等。 DameWare 我感觉已经被淘汰了,它的缺点太多,例如要依赖IPC$,日志记录等等。Pcanywhere 我没有研究过。VNC 最大的特点是跨平台,但缺点是隐藏图标的问题,我不会编程,当然无法
- 分类:网络安全
- 网络欺骗技术
- 什么是网络欺骗? 计算机系统及网络的信息安全将是新世纪中各国面临的重大挑战之一。在我国,这一问题已引起各方面的高度重视,一些典型技术及相关产品如密码与加密、认证与访问控制、入侵检测与响应、安全分析与模拟和灾难恢复都处于如火如荼的研究和开发之中。近年来,在与入侵者周旋的过程中,另一种有效的信息安全技术
- 分类:网络安全
- 以Guest帐户身份创建一个管理员
- 大家知道,在windows 2000/XP 中,如果你是管理员,就算不知道其他用户(管理员)的密码,还是可以用 Net User 帐户 密码更改其密码。据说MS是为了用户的方便(如用户忘记密码),此外,用户还可以用Net Localgroup Administrators帐户 /add 命令来将帐户添加到管理员组。 Qv6 但是,如果你不是管理员,如Guest帐户,表面上是不可以
- 分类:网络安全
- 网上隐身衣
- 自从被人“黑”了几次之后,我上网的时候总感到莫名的恐惧,那些不怀好意的人似乎随时在盯着我。此时脑海里就会浮现出哈里波特的隐身斗篷--我要在网络上能隐形该多好啊! 上网需要IP,它好像这段时间里你的身份证,不过IP也会泄漏你的隐私--某些网站会偷偷记录你的IP和登录次数、各种聊天软件有了显示IP的补丁,有些甚至还
- 分类:网络安全
- Secure Shell(SSH)入门
- 谈到网络安全访问,相信大家首先想到的就是安全Shell,也就是Secure Shell,通常简写为SSH。这是因为SSH安装容易、使用简单,而且比较常见,一般的Unix系统、Linux系统、FreeBSD系统都附带有支持SSH的应用程序包。 1、什么是SSH ? 传统的网络服务程序,如FTP、Pop和Telnet在传输机制和实现原理上是没有考虑安全机制的,其
- 分类:网络安全