-
[2004-10-01] IIS的十七个常见漏洞
1. iis4hack缓冲溢出
主要存在于.htr,.idc和.stm文件中,其对关于这些文件的URL请求 没有对名字进行充分的边界检查,导致运行攻击者插入一些后门程序 在系统中下载和执行程序。
要检测这...
-
[2004-10-01] IIS001_如何在iis中使用ssl
关于此问题的详细步骤可以参看以下文章1. HOWTO: Set Up SSL Using IIS 5.0 and Certificate Server 2.0 (Q299525)2. HOWTO: Configure SSL in a Windows 2000 IIS 5.0 Test Environment Using Certificate Serv...
-
[2004-10-01] 端口--服务对照(一)
http ======> port 80 (Hyper Text Transfer Protocol) ftp-data ==> port 20 (File Transfer Protocol - Default Data) ftp =======> port 21 (File Transfer Protocol - Control) POP...
-
[2004-10-01] 入侵Windows NT
如果要防范从远程对你的Windows NT的入侵,最好的办法还是研究一下入侵的基本方法。只有做到“知己知彼”,才能更好地防范入侵。
第一节 通过NetBIOS入侵所有的入侵都涉及到以root或admin权限登录到某一计...
-
[2004-10-01] 利用CISCO路由器建立企业网络的安全机制
近几年来,计算机网络,特别是互联网的发展非常迅速,ATM以及IP OVER DWDM技术的发展使网络传输的带宽快速增加。而网络安全和管理技术的发展却相对滞后,网络安全的呼声虽高,但真正落到实际的确少之又...
-
[2004-10-01] 防火墙功能指标详解
产品类型:从防火墙产品和技术发展来看,分为三种类型:基于路由器的包过滤防火墙、基于通用操作系统的防火墙、基于专用安全操作系统的防火墙。
LAN接口:列出支持的LAN接口类型:防火墙所能保护的...
-
[2004-10-01] 端口--服务对照(二)
at-8 208/tcp AppleTalk Unused at-8 208/udp AppleTalk Unused tam 209/tcp Trivial Authenticated Mail Protocol tam 209/udp Trivial Authenticated Mail Protocol z39.50 210/tcp ANSI ...
-
[2004-10-01] 流行的漏洞入侵(二)
4 SQL攻击网站 这个也很方便,呵呵,上次在对美国大战中也有不少兄弟是用这种方法的,来看看吧 我们需要小榕的流光作为武器,到WWW.NETEYES.COM去DOWN一个 运行流光然后按快捷键ctrl+r搜索! 选择aql!输入开始和结...
-
[2004-10-01] 流行的漏洞入侵(一)
1 UNICODE漏洞 这是老漏洞了,但对于新手来说很好用,而且事实证明现在仍有很多的机子有这种漏洞,OK我们开始 先用扫描器扫到有UNICODE漏洞的机子,(注意漏洞的编码方式有所不同有的是..%CI%IC.. 用的是..%C0%AF..当...
-
[2004-10-01] “小邮差”(Worm.Mimail.e) 新变种分析报告
病毒名称: Worm.Mimail.e 中文名称: 小邮差 威胁级别: 4C 受影响系统: Win9x/NT/2K/XP/2003 病毒类型: 蠕虫 病毒别名: I-Worm.Mimail.e[AVP] 该病毒大量发送病毒邮件,采用双后缀名的病毒...
-
[2004-10-01] 常用端口对照详解
端口:0 服务:Reserved 说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端 口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用 IP地址为0.0.0.0,设置...
-
[2004-10-01] 给邮件一个家—OTG公司发布邮件存储管理软件
● 邮件服务器每隔18天就会达到饱和 ● 企业用户平均每天花费2.5小时来管理邮箱 ● 81%的用户需要访问已经归档或删除的邮件和附件
我们每天都在与邮件打交道,收邮件、发邮件,充分利用互联网给我们...
-
[2004-10-01] E-mail存储备份解决方案
随着Internet的迅速发展,网络用户的数量不断增多,许多事情都通过E-mail传输并最后确定。随着相关业务的不断拓展,带来了信息量的迅猛增长,E-mail信息的存储受到了越来越多的关注。 E-mail数据备份势在...
-
[2004-10-01] 如何备份邮件服务器
邮件系统数据包括拥护注册数据和用户邮件数据两部分,利用rsync可以很容易实现邮件系统异地镜像和备份.本文是一个通用备份方案,当然也适合邮件系统备份.
-
[2004-10-01] SMTP压力测试工具:客户端程序smtp-client.c
SMTP压力测试工具:客户端程序smtp-client.c
-
[2004-10-01] "安哥"恶性病毒突袭局域网
金山毒霸反病毒实验室于11月27日在国内率先捕获一个恶性混合型病毒,命名为“安哥”(Hack.Agobot03.aw 别名:“高波变种3T”)。该病毒具有远程控制的黑客功能和利用“RPC漏洞”进行高速传播的蠕虫特性,因此它...
-
[2004-10-01] 安装Win2003 Server下的Snort
snort 是一个强大的轻量级的网络入侵检测系统。它具有实时数据流量分析和日志IP 网络数据包的能力,能够进行协议分析,对内容进行搜索/匹配。它能够检测各种不同的攻击方式,对攻击进行实时报警。Snort 可以运行...
-
[2004-10-01] ISA安装设置全集
随着因特网的使用继续扩展,安全和性能也同样面临挑战。在以前仅仅给我们提供了代理服务的软件渐渐的在我们的要求面前越来越显得苍白无力了。怎么办?我们选择了寻找新的软件以及企业上网的解决方案。从长远来考...
-
[2004-10-01] 网络端口及其详解
按端口号可分为3大类: (1)公认端口(Well Known Ports):从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。 (2)注册端口(R...
-
[2004-10-01] 漏洞公告:Mail relaying漏洞转发匿名邮件
解决方法: 1.厂商补丁: Microsoft已经为此发布了一个安全公告(MS02-011)以及相应补丁: MS02-011:Authentication Flaw Could Allow Unauthorized Users To Authenticate To SMTP Service 链接...
