文章标题关闭所有内容预览 | 展开所有内容预览
  • [图文] 为您揭露攻击者最阴险的七大黑技 [内容预览] 289 | 2008-11-21 00:30:55
    如今,逢此“信息就在指尖”的互联网时代,不少人都拥有自己的电子邮件、QQ号码、MSN等与亲朋好友联系的通信工具,更有许多人在社交网站上注册了自己的账号,这无疑会极大地方便我们的工作与生活。但随着利欲熏心的不法之徒盯上社交网络,普通的用户在上网时便面临着巨大的“被黑”风险。社交网络重点在于构建有着共同兴趣和活动的人们的在...

    [阅读全文]

  • [组图] 网络行为分析与拒绝服务攻击分析 [内容预览] 288 | 2008-11-21 00:30:14
      Plixer首席执行官MichaelPatterson回答了有关攻击者用来破坏网络的攻击策略的9个问题,并且说明了网络行为分析对于对抗这些攻击是否有用。  1.到底什么是拒绝服务攻击  拒绝服务攻击是企图让一台计算机的资源无法被其指定用户使用的攻击方法。  虽然拒绝服务攻击的手段、动机和目标可能多种多样,但是,拒绝...

    [阅读全文]

  • 黑客技术:跳板攻击入侵技术分析 [内容预览] 289 | 2008-11-14 01:27:01
      网络入侵,安全第一。一个狡猾、高明的入侵者,不会冒然实行动。他们在入侵时前会做足功课,入侵时会通过各种技术手段保护自己,以防被对方发现,引火烧身。其中,跳板技术是攻击者通常采用的技术。下面笔者结合实例,解析攻击入侵中的跳板技术。1、确定目标攻击者在通过扫描工具进行定点(IP)扫描或者对某IP段扫描的过程中发现了该系...

    [阅读全文]

  • WEB安全之黑客十大攻击与防御方法 [内容预览] 288 | 2008-11-14 01:26:55
      当前,有安全专家总结了在Web安全领域,黑客发动攻击的十大原因。编辑建议企业用户可以根据自身情况,从十个方面加以化解,以求获取最佳的安全体验。  十大Web攻击原因  第一,桌面漏洞  InternetExplorer、Firefox和Windows操作系统中包含很多可以被黑客利用的漏洞,黑客会利用这些漏洞在不经用...

    [阅读全文]

  • [组图] 实战:无线网络密码是如何被破解 [内容预览] 289 | 2008-11-14 01:26:24
      自从无线网络诞生之日起,“安全”这个词就始终如影随形的伴随在“无线”的身边。攻与防如同亲兄弟一样,无论你加密手段多么的先进,不久之后就会有各种各样的破解方式出现。前不久,我们中关村在线网络设备频道里有篇《你真的了解吗无线路由器密码设置模式》的文章,详细的介绍了目前无线网络的加密模式都有哪几种,在文章中我们曾经提到无...

    [阅读全文]

  • 预防DDOS:保护好自己的网络流量 [内容预览] 288 | 2008-11-14 01:25:39
      DDoS攻击是近年来导致网络瘫痪和断网事件的主要罪魁祸首,甚至在百度贴吧上还存在“流量吧”,经常有人在上面交易“DDoS木马”,企图控制网络流量。  高端网络的精髓  中国移动通信集团公司某工作人员说,在如今P2P、IM盛行的时代,对于局域网的流量管理、抑制、监测、溯源可谓八字箴言;而对于骨干网络流量的管理,其精髓...

    [阅读全文]

  • 黑客的选择:六大数据库攻击手段 [内容预览] 309 | 2008-09-26 05:20:05
    普通的黑客从进入到退出一次数据攻击只需用不到10秒钟时间就可完成,这个时间对于数据库管理员来说即使注意到入侵者都几乎不够。因此,在数据被损害很长时间之前,许多数据库攻击都没有被单位注意到。令人奇怪的是,根据许多专家的介绍,作为企业之“王冠”的大本营,数据库在许多企业中并没有得到恰当的安全保护。恶意的黑客正利用非常简单的...

    [阅读全文]

  • 详查系统记录 追踪黑客入侵线索 [内容预览] 305 | 2008-09-18 01:32:47
    在局域网络上可能你听过所谓“广播模式”的资料发送方法,此种方法不指定收信站,只要和此网络连结的所有网络设备皆为收信对象。但是这仅仅在局域网络上能够实行,因为局域网络上的机器不多(和Internet比起来)。如果象是Internet上有数千万的主机,本就不可能实施资料广播(至于IPMulticast算是一种限定式广播Re...

    [阅读全文]

  • [组图] 五大著名免费SQL注入漏洞扫描工具 [内容预览] 301 | 2008-09-18 01:29:27
      大量的现代企业采用Web应用程序与其客户无缝地连接到一起,但由于不正确的编码,造成了许多安全问题。Web应用程序中的漏洞可使黑客获取对敏感信息(如个人数据、登录信息等)的直接访问。  Web应用程序准许访问者提交数据,并可通过互联网从数据库中检索数据。而数据库是多数Web应用程序的心脏。数据库维持着Web应用程序将...

    [阅读全文]

  • 黑客入侵WindowsXP常用的七种方法 [内容预览] 299 | 2008-08-23 03:16:20
      本文介绍黑客入侵WindowsXP的几个常用方法,提醒用户小心防备。  第一招、屏幕保护  在Windows中启用了屏幕保护之后,只要我们离开计算机(或者不操作计算机)的时间达到预设的时间,系统就会自动启动屏幕保护程序,而当用户移动鼠标或敲击键盘想返回正常工作状态时,系统就会打开一个密码确认框,只有输入正确的密码之...

    [阅读全文]

  • [组图] 黑客工具如何远程控制偷窥别人 [内容预览] 304 | 2008-08-22 00:42:08
      今天给大家讲一下远程控制的三大窃取隐私功能:屏幕捕获、视频控制、录音设置。  说出来别把大家吓到。如果您的电脑在卧室。并且有视频。如果不把电脑关掉。或者没把视频拔掉。就会很有可能在互联网“成名”当然包括夫妻亲密动作。但是前提是你必须种黑客的病毒。远控软件大同小异的都有这几个功能。  下面我给大家介绍一下,配合图片一...

    [阅读全文]

  • SQL脚本注入的不常见方法概括 [内容预览] 297 | 2008-08-22 00:42:05
      大家在是否碰到过这样的站点:  全站文章系统采用FSO静态生成的HTML文件来显示。这样做的好处一来可以减轻服务器负担,提高访问速度。二来也阻止了SQL注入式的攻击。。  我来说说他们的文章系统原理:全部文章均在数据库存有一个副本。另处根据模板生成一个HTML页面。  攻击方法:  查看源文件/看里面是否有通过JS...

    [阅读全文]

  • [组图] 安全 配置IIS蜜罐抵御黑客攻击 [内容预览] 295 | 2008-08-22 00:41:59
      据有关资料显示,现在有大量的服务器仍在使用IIS提供Web服务,甚至有争夺占领Apache市场的趋势。在Web威胁日益严重的今天,我们当然要采用反病毒、防火墙、UTM、NAC等手段来加强网络安全。但是,有时正确地建设一个蜜罐也是对付黑客的必需任务。  什么是蜜罐?简言之,蜜罐就是一个位于互联网上的计算机系统,其特定...

    [阅读全文]

  • MS SQL Server SA权限最新入侵方法 [内容预览] 298 | 2008-08-22 00:41:45
    本文再向大家介绍几种入侵方法,读者可以根据情况找出防范办法。在获得SA密码后,往往因为服务器管理者或”前人”将net.exe和net1.exe被限制使用,无法添加管理员账号。我们知道VBS在活动目录(ADSI)部分有一个winnt对象,用来管理本地资源,利用它可以不依靠CMD等命令就能添加一个管理员,具体代码如下:se...

    [阅读全文]

  • 解析窃听:从窃听方法到防御技巧 [内容预览] 299 | 2008-08-22 00:41:41
      窃听指的是偷听电话、计算机及其它设备的电子通信。许多政府部门将窃听作为一项法律实施工具,这项技术还可以被一些公司用于间谍活动,获取对特权信息的访问权。如果正确实施并得到完善的控制,窃听就可以有效地保护私密信息。如果一个国家建立并健全了相关的窃听机制,就可以使这项技术造福于国家和民族,并能够迎战非法窃听。  美国内战...

    [阅读全文]

  • 关于 XSS 漏洞的另一个攻击趋势 [内容预览] 296 | 2008-08-22 00:40:34
      XSS漏洞一般是基于WEB程序的输入输出问题,但最近80SEC开始发现了一系列以IE为内核的第三方浏览器的漏洞,在评估其中的XSS漏洞,我们发现了基于浏览器软件自身设计造成的XSS漏洞所暴发的威力有多么大!  通过类似的漏洞我测试了一个功能十足的浏览器木马,这个“木马”可以控制浏览器所有的行为,甚至包括读取本地任意...

    [阅读全文]

  • 教你使用IDS技术 防止SQL注入攻击 [内容预览] 295 | 2008-08-22 00:40:30
      目前,针对应用及其后台数据库的应用级入侵已经变得越来越猖獗,如SQL注入、跨站点脚本攻击和未经授权的用户访问等。所有这些入侵都有可能绕过前台安全系统并对数据来源发起攻击。  为了对付这类威胁,新一级别的安全脱颖而出,这就是应用安全。这种安全技术将传统的网络和操作系统级入侵探测系统(IDS)概念应用于数据库(即应用)...

    [阅读全文]

  • 教你找到电脑中隐藏的入侵的黑手 [内容预览] 295 | 2008-08-22 00:40:13
      也许会遇到这样的情况:    计算机突然死机,有时又自动重新启动,无端端的少了些文件,发现桌面刷新慢,没有运行什么大的程序,硬盘却在拼命的读写,系统也莫明其妙地对软驱进行搜索,杀毒软件和防火墙报警,发现系统的速度越来越慢,这时候你就要小心了.    第一时间反应(养成一个好的习惯往碗可以减少所受的损失):用CTRL...

    [阅读全文]

  • [图文] 解析蜜罐技术要点及其潜的在问题 [内容预览] 296 | 2008-08-22 00:39:28
      蜜罐可以这样来定义:它是一种其价值在于被探测、攻击、破坏的系统。也就是说蜜罐是一种我们可以监视观察攻击者行为的系统,其设计目的是为了将攻击者的注意从更价值的系统引开,或者说是为了提供对网络入侵的及时预警。  本文将讨论现有的蜜罐技术及相关技术的关键不同要点。  基本的蜜罐技术  不同类型的蜜罐的主要区别主要在于攻击...

    [阅读全文]

  • 从黑客角度谈谈个人安全防范的问题 [内容预览] 293 | 2008-08-22 00:39:22
      在病毒横行,马儿随意吃草的年代,网民们谈论最多的就要属系统破坏,病毒入侵了。说实话,自己每次出差之前,都要给家人的和邻居们的计算机做一下检查。你也许会说,这不是吃饱了撑的么!没错,我是吃饱了,但绝对不是撑的没事做,因为经常在外出差办事,接到家里打来的电话,通常都是三句:“中招了,电脑开不了了!”、“电脑现在好慢哦!...

    [阅读全文]

  • Linux阻止SSH暴力破解的最好方法 [内容预览] 294 | 2008-08-21 02:55:03
      我的服务器每天都会有无数的SSH失败尝试记录,有些无聊的人一直不停的扫描,这些人真够无聊的,没事吃饱了撑着,老找些软件在那里穷举扫描,所以大家第一要记的设置一个好的够复杂的密码。  怎么样防,如果要一条一条将这些IP阻止显然治标不治本,还好有DenyHosts软件来代替我们手搞定他。  DenyHosts是Pyth...

    [阅读全文]

  • 网管基础 DDoS攻击以及防范措施 [内容预览] 296 | 2008-08-21 02:54:02
      DoS(DenialofService拒绝服务)和DDoS(DistributedDenialofService分布式拒绝服务)攻击是大型网站和网络服务器的安全威胁之一,2000年2月,Yahoo、亚马逊、CNN被攻击等事例,曾被刻在重大安全事件的历史中。  商业利益的驱使,促成DDOS攻击不断  随着Intern...

    [阅读全文]

  • 入侵Oracle数据库常用操作命令 [内容预览] 295 | 2008-08-17 01:41:14
      最近遇到一个使用了Oracle数据库的服务器,在狂学Oracle+请教高手后终于搞到了网站后台管理界面的所有用户密码。我发现Oracle操作起来真是太麻烦,为了兄弟们以后少走些弯路,我把入侵当中必需的命令整理出来。1、su–oracle不是必需,适合于没有DBA密码时使用,可以不用密码来进入sqlplus界面。2、...

    [阅读全文]

  • 八种黑客工具介绍及其防御 [内容预览] 309 | 2008-08-17 01:41:03
      您是怎样看待黑客及黑客现象的?崇拜?不齿?还是畏惧?本文将向您介绍中国黑客常用的八种工具及其防御方法。需要说明的是,这些只是初级黑客、甚至是不算黑客的“黑客”所使用的工具。在真正的黑客看来这些工具是很初级的,但这些黑客工具对我们普通用户的杀伤力却是非常大的,因此有必要介绍一下它们的特点及防御方法。  本文列出了几种...

    [阅读全文]

  • [组图] 黑客眼中OpenSSL:强大的密码工具 [内容预览] 294 | 2008-08-17 01:40:54
      OpenSSL包含一个命令行工具用来完成OpenSSL库中的所有功能,更好的是,它可能已经安装到你的系统中了。  OpenSSL是一个强大的安全套接字层密码库,Apache使用它加密HTTPS,OpenSSH使用它加密SSH,但是,你不应该只将其作为一个库来使用,它还是一个多用途的、跨平台的密码工具。  这里简单说...

    [阅读全文]

  • 从入侵实例看视频服务器安全部署 [内容预览] 294 | 2008-08-17 01:40:40
      视频服务器都会提供大量的视频资源,大部分都提供了在线观看以及下载服务。对于流量要求比较高,而从服务器本身的部署来看,也有一些特别之处。我们从一个入侵实例来看看视频服务器中暴露出的弱点。  寻找漏洞  我们找到一个目标。首先用工具扫描了一下,显示没有注入点,用Webtool只扫到了后台,也没发现社区程序,看来从网站下...

    [阅读全文]

  • 计算机网络攻击常见手法及防范 [内容预览] 370 | 2008-05-03 01:36:08
      一、计算机网络攻击的常见手法  互联网发展至今,除了它表面的繁荣外,也出现了一些不良现象,其中黑客攻击是最令广大网民头痛的事情,它是计算机网络安全的主要威胁。下面着重分析黑客进行网络攻击的几种常见手法及其防范措施。  (一)利用网络系统漏洞进行攻击  许多网络系统都存在着这样那样的漏洞,这些漏洞有可能是系统本身所有...

    [阅读全文]

  • 重视ADSL帐号被破解原理与防御 [内容预览] 353 | 2008-05-03 01:35:58
      随着网络的普及,网络安全也越来越被人们所重视。今天就给大家介绍一个很少为人重视的案例。希望大家提高安全意识!  大家都应该知道,现在很多的猫都带有自动拨号功能,我们可以把帐号放在ADSL猫的拨号软件里,这样每次电脑启动的时候ADSL猫就能自动拨号,一打开电脑就能够上网了。而上面的工作都是通过下面的步骤完成的:  一...

    [阅读全文]

  • 十个常用破解网络密码的方法 [内容预览] 386 | 2008-04-25 01:16:21
      个人网络密码安全是整个网络安全的一个重要环节,如果个人密码遭到黑客破解,将引起非常严重的后果,例如网络银行的存款被转账盗用,网络游戏内的装备或者财产被盗,QQ币被盗用等等,增强网民的网络安全意识是网络普及进程的一个重要环节,因此,在网民采取安全措施保护自己的网络密码之前,有必要了解一下流行的网络密码的破解方法,方能...

    [阅读全文]

  • 利用Oracle系统默认口令提升权限 [内容预览] 346 | 2008-04-25 01:16:17
      近日,偶到一主机上逛了一圈。主机的配置还算是安全,偏偏一个比较隐藏的目录下残留了upfile.asp,结果轻轻松松的得到了webshell。  接着在主机上逛了逛,拿出superscan从外面扫了下,只开放了80端口。  从user\程序目录里,发现有一快捷方式:firecontrol,好象是某款硬件防火墙的控制台...

    [阅读全文]

 黑客软件   1070   30   1/36页   首页   1   2   3   4   5         GO 

站内搜索引擎

文章栏目导航

本类热门阅览