- WEB欺骗技术浅析
- (1)受害体 在web欺骗中我们把攻击者要欺骗的对象称为受害体。在攻击过程中,受害体被欺骗这是攻击者的第一步。攻击者想法设法欺骗受害体进行错误的决策。而决策的正确与否决定了安全性的与否。比如:当一个用户在Internet下载一个软件,系统的安全性告诉你,该网页有不安全控件是否要运行,这就关系到了用户选择是还
- 分类:网络安全
- 信息地道战-浅谈信息隐藏技术在HACK中应用
- 信息地道战-浅谈信息隐藏技术在HACK中应用 当一个入侵者得到远程主机的控制后,希望保持战果,安装一个安全的后门用以将来与之保持联系。该怎么做呢?直接将netcat这类文件放在管理员眼皮底下?或者仅仅简单地将它改个名字?这样就可以了,是吗?NO!不要以为所有的管理员都是白痴!现在相当多的管理员已经逐渐增强了系统安
- 分类:网络安全
- 网络攻击概述
- 大家好,好久不见了。 1、服务拒绝攻击 服务拒绝攻击企图通过使你的服务计算机崩溃或把它压跨来阻止你提供服务Q929230,服务拒绝攻击是最容易实施的攻击行为,主要包括: 死亡之ping (ping of death) 概览:由于在早期的阶段,路由器对包的最大尺寸都有限制,许多操作系统对TCP/IP栈的实现在ICMP包上都是规定64KB,并且在
- 分类:网络安全
- SMTP安全手册—Qmail安全
- Qmail有一个名为rcpthosts(该文件名源于RCPT TO命令)的配置文件,其决 定了是否接受一个邮件。只有当一个RCPT TO命令中的接收者地址的域名存在于 rcpthosts文件中时,才接受该邮件,否则就拒绝该邮件。若该文件不存在,则所有的邮 件将被接受。当一个邮件服务器不管邮件接收者和邮件接收者是谁,而是对所有邮件进 行转发(rel
- 分类:网络安全
- 论附加码的安全
- 在计算机安全领域中,相信大家对穷举密码破解和字典密码破解这两个名词一定耳闻详熟了,对于一些黑客或准黑客来说,这是最最常用的有效获得别人密码的方法。 在网络飞速发展的今天,网速已不在成为网络访问的瓶颈,在为人们上网提供更快的访问速度的同时也给黑客们提供了更广阔的发展空间,在线破解越来越大地威胁着网络安
- 分类:网络安全
- 网络安全管理的策略应用
- 信息系统安全,计算机和网络安全,还有Internet安全,它们组成一个错综复杂的世界。并且这些复杂性会随着系统设备、数据通信、 攻击活动的增加而越来越难以控制。因此人们不得不花费很多精力来研究安全对策。 安全策略不是一成不变的,随着现实生活中Internet传输速率的加快,公司之间合作模式的出现,维护网络安全的方法也
- 分类:网络安全
- 网管常备的两款服务器安全软件
- 作为一名网管,笔者日常的工作就是维护服务器和其他网络设备,确保其正常工作。但是,由于还有其他工作,网管员不可能一步不离地守在服务器旁,随时监视其工作状态。那么,当网管员处于其他位置时,如何才能在服务器出现问题时及时得到相关信息并进行维护呢?笔者搭配使用“32bit Service Monitor”(下载地址:http://www.v
- 分类:网络安全
- 安全方案:如何构建和配置安全的Web站点
- 摘要: 由 Microsoft 工程师使用 Microsoft .NET Framework、Microsoft windows 2000 Advanced Server、Internet 信息服务 5.0 和 Microsoft SQL Server 2000 构建的 Web 站点,在 eWeek OpenHack 4 竞赛中成功顶住了 82,500 多次攻击,并一举胜出。本文介绍此解决方案的构建和配置方法,并为软件开发人员和系统管理员确保
- 分类:网络安全
- 网络安全三步曲:基本设置工具和窍门
- 基本设置篇 一、在线安全的四个误解 Internet实际上是个有来有往的世界,你可以很轻松地连接到你喜爱的站点,而其他人,例如黑客也很方便地连接到你的机器。实际上,很多机器都因为自己很糟糕的在线安全设置无意间在机器和系统中留下了“后门”,也就相当于给黑客打开了大门。 你上网的时间越多,被别人通过网络侵入机器的
- 分类:网络安全
- 了解ICMP的特性 让冲击波病毒离我远点
- 近段时间以来,蠕虫的传播呈急剧上升的态势。笔者有一位菜鸟朋友,仅仅因为在线更新病毒库和下载补丁的动作稍微慢了一些,就接二连三地感染了七八种木马和蠕虫,最严重的就是冲击波病毒,原本两兆带宽的网路形如拨号,严重影响了他的日常网络工作和娱乐休闲。在使用各类已更换全新病毒库杀毒软盘启动计算机进行查杀及相应官
- 分类:网络安全
- 恢复本来面目 消除JPEG图片马赛克
- 我们从网上下载图片时,经常会发现图片存在不同程度的马赛克。这是因为用JPEG格式对图片进行保存时,设置的压缩率过高。如何消除这些马赛克,使图片中的景物恢复平滑呢?大家可能首先会想到Photoshop,其实“杀鸡焉用牛刀”,用Jpeg Fixer这个小工具即可轻松解决,它可以帮助我们最大限度地消除JPEG图片中的马赛克,使图片
- 分类:网络安全
- 保护劳动成果 给网页加上一把密码锁
- 现在专业性的网站越来越多,许多网友们都在网上建立起了自己的小家。不过辛辛苦苦制作的网页被人拿去改头换面却是件非常痛心的事,所以大家都想保护自己独创的作品,为自己的网页上把锁,今天就让我带大家了解一下如何给我们的网页加上一把密码锁。 一、常用javascript密码锁 1. 了解Javascript JavaScript是一种新的网页描
- 分类:网络安全
- 安全保护神—局域网监管利器IPguard
- 局域网的应用越来越广泛,规模越来越大,而管理却越来越难。有什么办法能让我们的网管轻松点呢?今天我们要介绍的IP-guard就能让网管们清楚地了解局域网各终端是如何使用企业的信息资源的并可控制他们的权限和监视各机器的软硬件和网络使用情况,给他们带来方便。 一、IP-guard的安装 从官方下载处下载IP-guard后打开压缩包
- 分类:网络安全
- 网络安全:IIS攻击大全
- 许多上网的用户对网络安全可能抱着无所谓的态度,认为最多不过是被“黑客”盗用账号,他们往往会认为“安全”只是针对那些大中型企事业单位的,而且黑客与自己无怨无仇,干嘛要攻击自己呢?其实,在一无法纪二无制度的虚拟网络世界中,现实生活中所有的阴险和卑鄙都表现得一览无余,在这样的信息时代里,几乎每个人都面临着
- 分类:网络安全
- 破解电脑中密码的常规方法
- 在日常的计算机操作中,我们随时随地都离不开密码——开机要使用CMOS密码、进Windows98要使用用户密码、编辑Word文档要设置文档密码等,所有这些都为用户的数据安全提供了必要的安全保障!不过随着密码应用范围的扩大,遗忘密码的情况也在与日俱增(谁也无法保证自己绝对不会忘记密码)!在忘记密码之后如何破解这些密码,
- 分类:网络安全
- 提高安全管理的效率:浅谈网络监控软件部署
- 基于校园网安全和提高管理效率方面的考虑,网管员们纷纷用起了各种各样的网络监控软件。可是试用过后,效果往往不能令人满意,有一些网管软件功能强大,但软件部署条件过于苛刻,最终不得不放弃。如果你也为部署网络监控软件苦恼过,相信本文会给你一些有益的启示。 -网络监控软件的分类 网络监控软件数目虽多,不过根据其
- 分类:网络安全
- 让路由器管理更安全
- 路由器作为网络层最重要的设备,它的安全性是众多网管所关注的,笔者在这里只是从管理的角度来谈谈如何提高它的安全性。在管理路由器时,我们一般都是利用Telnet命令,通过路由器的vty端口远程进行管理,这本身就存在安全漏洞,任何一个客户端都可以猜测你的密码,或者利用暴力工具进行远端破解。如果我们只允许某个网段或
- 分类:网络安全
- 彻底封杀Ping漏洞
- Windows的操作系统谁都知道比较危险,原因就是漏洞实在很多。单靠打补丁就已经足够烦恼,要是万一被黑客盯上或者病毒破坏那后果就更严重了。往往利用系统自身的缺陷来进行各种入侵向来就是黑客常得手的重要途径。随着宽带互联网的普及,家家户户使用网络已经渐渐增多。由此带来的安全问题也威胁着计算机的安全。懂得网络的
- 分类:网络安全
- 三招助您简化网络安全
- 网络安全是复杂的。如果使用多家厂商的、运行在非专业的安全软件操作平台上的产品,这就意味着网络会更复杂并缺乏安全性,结果往往是,用户所拥有的网络保护与所需要的网络保护间存在着明显差距,而他们渴望的是简化的、专业的网络安全。 如果用户把过多的时间花在了安全软件与硬件的集成以及安全应用上,而造成用于网络规
- 分类:网络安全
- 补丁:确保网络安全的关键
- 给系统打补丁并非易事,但对确保网络安全来说必不可少。 堵住漏洞要比与安全相关的其它任何策略更有助于确保网络安全。遗憾的是,大多数组织和用户并没有坚持给系统打补� � 据安全网站Attrition声称,在2000年记录在案的5823起Web服务器遭破坏的事件当中,如果被感染系统安装了补丁,99%原本是可以防止的。 如今形势未见任
- 分类:网络安全
- Web开发中常见的安全缺陷及解决办法
- 提纲: 一、不能盲目相信用户输入 二、五种常见的Asp.Net安全缺陷 2.1 篡改参数 2.2 篡改参数之二 2.3 信息泄漏 2.4 SQL注入式攻击 2.5 跨站脚本执行 三、使用自动安全测试工具 正文: 保证应用程序的安全应当从编写第一行代码的时候开始做起,原因很简单,随着应用规模的发展,修补安全漏洞所需的代价也随之快速增长。根据
- 分类:网络安全
- 如何修补Outlook的安全漏洞
- 微软的软件体系结构所含有的核心特性会使安全漏洞长期存在于Windows Outlook客户程序及Office的其它程序。企业应该实施严格的配置管理措施,以减小病毒或其它类型的恶性代码利用这些漏洞的隐患。 另外的风险来自微软为用户定制个性化收发消息而提供的灵活性。就此而言,企业应该加强政策和培训,以便应对与用户行为有关的风
- 分类:网络安全
- 网站浏览安全细细谈
- Web欺骗是一种具有相当危险性且不易被察觉的黑客攻击手法,一般意义上讲,也就是针对浏览网页的个人用户进行欺骗,非法获取或者破坏个人用户的隐私和数据资料。它危及到普通Web浏览器用户,包括Netscape Navigator用户和Microsoft Internet EXPlorer用户。 一、欺骗手法 攻击者如果想进行Web欺骗就,离不开Web服务器的支持
- 分类:网络安全
- 用IIS+ASP建网站的安全性分析
- 随着Internet的发展,Web技术日新月异,人们已经不再满足于静态Html技术,更多的是要求动态、交互的网络技术。继通用网关接口(CGI)之后,微软推出的IIS+ASP的解决方案作为一种典型的服务器端网页设计技术,被广泛应用在网上银行、电子商务、网上调查、网上查询、BBS、搜索引擎等各种互联网应用中。与此同时,Access数据库
- 分类:网络安全
- 面对宽带时代的病毒入侵—你是否已经准备好
- 宽带接入的费用越来越低,许多人扔了� 懊ā�(Modem),安装了ADSL,长城宽带,电力线上网,甚至光纤接入。在畅游Internet的同时,由于网速大辐提升,病毒入侵也更加强烈。相信不少人遇到操作系统倒计时重启的情况,用杀毒软件查杀若干次,还是不能解决。一怒之下,重装系统,呵呵,倒计时重启依旧,这就是大名鼎鼎的冲击波病
- 分类:网络安全
- 禁止139/445端口连接
- 也许大家都知道网上有些扫描器如letmein.exe,whoisadmin.exe等,是通过TCP的139和445端口来获取一些计算机相关信息,如计算机的名称,管理员帐号。这样便可以通过相应的攻击工具进行入侵了。当知道了管理员的帐号后,可以猜测或暴力破解其密码来获得计算机的控制权。后果将……L!怎么办呢?呵呵,利用win2000自身的策略设
- 分类:网络安全
- CISCO路由器配置小结
- 启动接口,分配IP地址: router router enable router# router# configure terminal router(config)# router(config)# interface Type Port router(config-if)# no shutdown router(config-if)# ip address IP-Address Subnet-Mask router(config-if)# ^z 配置RIP路由协议:30秒更新一次 router(config)# router rip route
- 分类:网络安全
- 拨号网络连接错误信息(3)
- 691 因为用户名和/或密码在此域上无效,所以访问被拒绝。 没有用所列出的域注册用户帐户,密码过期,或者错误地输入了信息。如果没指定域,则远程访问服务器试图在自己为其成员的域中验证用户名和密码。 请仔细重新键入用户名、密码和域。如果不能肯定该信息,请向系统管理员咨询。 692 调制解调器出现硬件故障。 调制解调
- 分类:网络安全
- 拨号网络连接错误信息(1)
- 在使用“网络和拨号连接”和过程中,我们可能会收到一个或多个下列错误信息,下面我们整理出了有关错误的详细信息。 600 操作挂起。 发生内部错误,重新启动计算机,以确保所有最近所作的配置更改都能生效。 601 检测到无效的端口句柄。 发生内部错误,重新启动计算机,以确保所有最近所作的配置更改都能生效。 602 指定的端
- 分类:网络安全
- 关于访问网上邻居故障的专题
- 1.什么是浏览列表(Browsing List) 在微软网络中,用户可以在浏览列表里看到整个网络(何指?子网还是广播域?大家可以考虑考虑)上所有的计算机。当你通过网上邻居窗口打开整个网络时,你将看到一个工作组列表,再打开某个工作组,你将看到里面的计算机列表(也可在 DOS方式下用net view /domain:workgroupname命令得到)
- 分类:网络安全