1.写下你的安全策略　　出色的安全性不可能一蹴而就。如果你的企业文化趋向于凡事都不正规，要想达到出色的安全性基本上就只有靠运气。要想获得最好的企业安全，必须经过坚持不懈的努力，以及强大的决心。每个公司都需要一个安全策略。不要等到发生入侵之后才想起来制定这个策略；现在就开始制定一个，才能防患于未然。请访问WatchGua...

[阅读全文]

SYNFlood是当前最流行的DoS（拒绝服务攻击）与DdoS（分布式拒绝服务攻击）的方式之一，这是一种利用TCP协议缺陷，发送大量伪造的TCP连接请求，从而使得被攻击方资源耗尽（CPU满负荷或内存不足）的攻击方式。　　要明白这种攻击的基本原理，还是要从TCP连接建立的过程开始说起：大家都知道，TCP与UDP不同，它是...

[阅读全文]

　1、传统木桶理论　　说到木桶理论，可谓众所周知:一个由许多块长短不同的木板箍成的木桶，决定其容水量大小的并非是其中最长的那块木板或全部木板长度的平均值，而是取决于其中最短的那块木板。要想提高木桶整体效应，不是增加最长的那块木板的长度，而是要下功夫补齐最短的那块木板的长度。这个理论由谁提出，目前已经无从考究了，但是这个...

[阅读全文]

前言动网上传漏洞，相信大家拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然天下，现在这种漏洞已经基本比较难见到了，不排除一些小网站仍然存在此漏洞。在拿站过程中，我们经常费了九牛两虎之力拿到管理员帐号和密码，并顺利进入了后台，虽然此时与拿到网站webshell还有一步之遥，但还是有许多新手因想...

[阅读全文]

经常听到用户这样问冷刀:拥有虚拟站点的主机，该如何才能设置好用户的访问权呢?笔者考虑了许久之后，决定借以此文回复“一度抱怨”冷刀没给答案的同志们!其实这个问题提的很好，关于用户权限的设置确实里面蕴藏的很大的学文。权限小与大，是直接决定主机是否安全的关键，请看下文为您“量身”定做虚拟站点权限的套装!1.首先双击“我的电脑...

[阅读全文]

“我想，我们应该烧掉这个东西。”3000多年前，面对希腊人突然遗留在战场废墟上的这只巨大的木马，特洛伊王国的小王子帕里斯对他的父王说。因为他有一种不安的感觉，这个突然出现的物体会带来厄运。然而没有人听他的话，整个军队固执的把这只庞然大物作为战利品运回了城里。几天后的夜里，藏在木马里的希腊士兵从内部打开了特洛伊那坚不可摧...

[阅读全文]

隐藏IP地址　　黑客若要对我们实施攻击，首先要找到我们的IP地址，否则无从下手。隐藏IP地址常用如下三法：　　1、使用代理服务器(ProxyServer)：若我们浏览网站、聊天、BBS等，这时留下网址是代理服务器的，而非我们的网址。　　2、使用工具软件：NortonInternetSecurity具有隐藏IP的功能，若...

[阅读全文]

随着互联网的飞速的发展,网络的安全越来越显得重要了.黑客频繁的攻击,致使一些网站瘫痪损失惨重.尤其最近一段时间DenialOfServiceAttacks(拒绝服务攻击),搅的人心慌慌.现在根据笔者工作经验.收集了一些拒绝服务攻击的实例希望对大家有所帮助.那什么是拒绝服务攻击呢?拒绝服务攻击一般采取越权登录一个临界系统...

[阅读全文]

看完入门篇和进阶篇后，稍加练习，破解一般的网站是没问题了。但如果碰到表名列名猜不到，或程序作者过滤了一些特殊字符，怎么提高注入的成功率？怎么样提高猜解效率？请大家接着往下看高级篇。　　第一节、利用系统表注入SQLServer数据库　　SQLServer是一个功能强大的数据库系统，与操作系统也有紧密的联系，这给开发者带来...

[阅读全文]

对于网络安全有一点常识的朋友大可以不看此文，因为这里说的都是最初级的知识。本文针对个人用户的网络安全防范，我是009_lang。一：密码安全无论你是申请邮箱还是玩网络游戏，都少不了要注册，这样你便会要填密码。大多数人都会填一些简单好记的数字或字母。还把自己的几个邮箱、几个QQ和网络游戏的密码都设成一样。在网上你有可能会...

[阅读全文]

本文从“看应急”、“三观论”以及“从三观看应急”三方面阐述了网络安全应急的特性、实施理念及三观应急的原则。文章首先介绍了应急在网络安全中的独特地位和复杂性，而“三观论”中的宏观、中观和微观分别对应着从上到下的三个层面，顶层的决策层，包括决策支持、风险管理；中间的运营层，体现为对于安全产品和安全任务的管理；底层的实现层则...

[阅读全文]

真真假假的"安全警告"IDC（国际数据信息）：2004年呈现爆炸性成长，成长幅度高达283%，攀升为网络安全的第四大威胁。美国PewInternetandAmericanLifeProjec研究组织：90％用户表示为避免间谍软件威胁而改变了上网习惯。25％的受访者不再从P2P网站上下载歌曲或电影。这些数据都在惊人的告诉...

[阅读全文]

在最近的一次病毒攻击互联网的浩劫中，您也许会怀疑自己的系统究竟如何能够抵御恶毒软件病毒的袭击。因为没有任何一个系统可以百分之百地保护计算机设备，不过，还是有许多办法，可以用来保证您的网络尽可能的安全。不要小瞧单一的保护措施，技术包或者软件包就可以帮助您来保护网络。同时，当您逐层都进行了安全修复之后，您就达到了一个深层的...

[阅读全文]

LAN局域网WAN广域网UTP非屏蔽的双绞线STP屏蔽的双绞线ATM异步传输模式FDDI光纤分布式数据接口CSMA/CD载波侦听多路访问方法MSAU多站访问单元ATM异部传输模式PVC永久虚拟回路Hub集线器PSTN公共交换电话网ISDN综合业务数字网ADSL非对称数字用户线路Bridge网桥Switch交换机Rout...

[阅读全文]

在Internet大众化及Web技术飞速演变的今天，在线安全所面临的挑战日益严峻。伴随着在线信息和服务的可用性的提升，以及基子Web的攻击和破坏的增长，安全风险达到了前所未有的高度。由于众多安全工作集中在网络本身上面，Web应用程序几乎被遗忘了。也许这是因为应用程序过去常常是在一台计算机上运行的独立程序，如果这台计算机...

[阅读全文]

　　一款好的防火墙并不能发现所有病毒；一个好的杀毒软件并不能歼灭所有的带毒程序！遇到这些情况我们该做何处理呢？很简单——手工杀毒。而要论到手工杀毒，就不能不提到系统进程的妙用了。　　进程、病毒？　　书上说：“进程为应用程序的运行实例，是应用程序的一次动态执行。”看似高深，我们可以简单地理解为：它是操作系统当前运行的执行...

[阅读全文]

随着信息技术和网络技术的发展，特别是Internet的不断普及，如何防止信息不被非法截获和破坏，即有效维护网络信息的安全性，成为越来越多的人关注的焦点。作为新一代的操作系统的Windows2000，可通过多种技术和手段来控制用户对资源的访问，提高网络的安全性，其中包括与活动目录（ActiveDirectory）服务的集...

[阅读全文]

首先说我们用来攻击的客户机和服务器的配置方法，使用当下最有名的REDHATLINUX进行测试，本次攻击测试我使用的是FEDORACORE3，软件用的是最有名的DDOS攻击工具TFN2KLINUX版，被攻击的WINDOWS服务器系统使用的是WINDOWS2000SERVER服务开有APACHE2FTPVNC关系不大，主要...

[阅读全文]

什么是SSH？　　传统的网络服务程序，如：ftp、pop和telnet在本质上都是不安全的，因为它们在网络上用明文传送口令和数据，别有用心的人非常容易就可以截获这些口令和数据。而且，这些服务程序的安全验证方式也是有其弱点的，就是很容易受到“中间人”（man-in-the-middle）这种方式的攻击。所谓“中间人”的攻...

[阅读全文]

AccessControlList（ACL）访问控制列表　accesstoken访问令牌　　accountlockout帐号封锁　　accountpolicies记帐策略　　accounts帐号　　adapter适配器　　adaptivespeedleveling自适应速率等级调整　　AddressResolution...

[阅读全文]

　web站点默认80为服务端口，关于它的各种安全问题不断的发布出来，这些漏洞中一些甚至允许攻击者获得系统管理员的权限进入站点内部，以下是Zenomorph对一些80端口攻击方式的痕迹的研究，和告诉你怎样从日志记录中发现问题。　　详细描述　　下面部分通过一些列子，展示对web服务器和其上的应用程序普遍的攻击，和其留下的痕...

[阅读全文]

服务集标识符（SSID）通过对多个无线接入点AP设置不同的SSID，并要求无线工作站出示正确的SSID才能访问AP，这样就可以允许不同群组的用户接入，并对资源访问的权限进行区别限制。这只是一个简单的口令，只能提供一定的安全。物理地址（MAC）过滤由于每个无线工作站的网卡都有唯一的物理地址，因此可以在AP中手工维护一组允...

[阅读全文]

前言木马,全称特洛伊木马（Trojanhorse），这个词语来源于古希腊神话，在计算机领域是一种客户/服务器程序，是黑客最常用的基于远程控制的工具。目前，比较有名的国产木马有：“冰河”、“广外女生”、“黑洞”、“黑冰”等；国外有名的木马则有：“SubSeven”、“Bo2000(BackOrifice)”、“NetSp...

[阅读全文]

入侵检测系统（IDS）　　由于入侵检测系统的市场在近几年中飞速发展，许多公司投入到这一领域上来。InternetSecuritySystem（ISS）、思科、赛门铁克等公司都推出了自己的产品。　　系统组成　　IETF将一个入侵检测系统分为四个组件：事件产生器（Eventgenerators）；事件分析器（Eventan...

[阅读全文]

Scan，是一切入侵的基础。　　最基本的探测就是Ping，不过现在连基本的个人防火墙都对Ping做了限制，这个也太基本了。如果透过防火墙，如何获得最理想的目标图，也是很多人整天思考的问题。　　一、高级ICMP扫描技术　　Ping就是利用ICMP协议走的，我们在这里主要是利用ICMP协议最基本的用途：报错，根据网络协议，...

[阅读全文]

一、非法获取Password的原理：　　Edit控件是Windows的一个标准控件，当把其Password属性设为True时,就会将输入的内容屏蔽为星号，从而达到保护的目的。虽然我们看来都是星号，但程序中的Edit控件实际仍是用户输入的密码，应用程序可以获取该控件中的密码，其他应用程序也可以通过向其发送WM_GETTE...

[阅读全文]

　有这样一个问题：“我不知道该为Windows服务器选择什么防火墙”。事实上，人们经常就这个问题向我咨询，然而我自己也没能找到最好的答案。很多次，即便服务器处于硬件防火墙保护之内时，我仍然喜欢在服务器自身上安装额外的软件防护。因为有时候，我的服务器可能位于比较偏远的地方，没有硬件级防火墙来保护它们，这时我就得完全依赖于...

[阅读全文]

　　大家都用过Windows，想必都经历过“非法操作”。一般的“非法操作”有两个选项：“关闭”和“详细资料”。可是“详细资料”里面的内容大多数人都看不明白，只好草草的关闭了。现在不用怕了，我来给大家讲解一下非法操作的每个详细资料的具体含义。　　1.停止错误编号:0x0000000A　　说明文字:IRQL-NOT-LES...

[阅读全文]

问：关于netstat-an的问题请问下~我在DOS下打了NETSTAT-ANprotoLocalAddressforeignAddressstateTCP192.168.1.115：1029222.181.162.115：9251ESTABLISHED还有好多请问下这是这么看的啊？答：第一项表示的是协议，第二项表示的...

[阅读全文]

目前，网上一些利用“网络钓鱼”手法，如建立假冒网站或发送含有欺诈信息的电子邮件，盗取网上银行、网上证券或其他电子商务用户的账户密码，从而窃取用户资金的违法犯罪活动不断增多。　　“网络钓鱼”的主要手法　　一、是发送电子邮件，以虚假信息引诱用户中圈套　　诈骗分子以垃圾邮件的形式大量发送欺诈性邮件，这些邮件多以中奖、顾问、对...

[阅读全文]