大家知道.bat是DOS批处理命令文件,我们可以用记事本编辑添加一些命令,运行它以后系统就会自动逐条执行命令。所以一些危险的命令就会被某些有心人写进批处理文件中去,在网上四处传播搞破坏,例如在hello.bat中写进: deltree -y c:\*.*
2004-10-08DoS(Denial of Service)是一种利用合理的服务请求占用过多的服务资源,从而使合法用户无法得到服务响应的网络攻击行为。 被DoS攻击时的现象大致有: * 被攻击主机上有大量等待的TCP连接; * 被攻击主机的系统资源被大量占用,造成系
2004-10-08Webmaster网络安全讲座:第二讲 应用加密 作者:(webmaster网络技术学院) 加密可以保证数据的保密性,也可用于验证用户,它是在实现网络安全的重要手段之一。在本课中,你将学到如何使用对称加密,非对称加密和HASH加密来建立一个信任关系。 加
2004-10-08Webmaster网络安全讲座:第三讲 防火墙技术 作者:(webmaster网络技术学院) 防火墙现在已成为各企业网络中实施安全保护的核心,安全管理员的目的是选择性地拒绝进出网络的数据流量,这些工作都是由防火墙来做的。 防火墙技术现状 自从19
2004-10-08Webmaster网络安全讲座:第四讲 账号安全 作者:(webmaster网络技术学院) 用户帐号不适当的安全问题是攻击侵入系统的主要手段之一。其实小心的帐号管理员可以避免很多潜在的问题,如选择强固的密码、有效的策略加强通知用户的习惯,分配适当的权限
2004-10-08现在你已知道如何实施帐号的安全,并已建立了一个有效的认证机制,接下来将实施安全中访问控制部分。访问控制必须在两个地方实施,即本地和远程。文件可以由用户在本地访问或通过网络进行远程访问。本课将对这两种方法逐一进行测试。 Windows NT文件系统
2004-10-08Webmaster网络安全讲座:6.侦察手段与工具 作者:(webmaster网络技术学) 如你先前所知,黑客和安全审计人员采取的第一步都是侦查网络。在本讲中,你将接触一些网络侦查的工具和方法。 安全扫描 安全扫描以各种各样的方式进行。你将利用Ping和
2004-10-08Webmaster网络安全讲座:第七讲 攻击与渗透 作者:(webmaster网络技术学院) 一旦黑客定位了你的网络,他通常会选定一个目标进行渗透。通常这个目标会是安全漏洞最多或是他拥有最多攻击工具的主机。非法入侵系统的方法有很多,你应当对这些方法引起
2004-10-08本文只想引起那些网站的设计者们的注意,同时也给一些对安全感兴趣的初学者一些启示作用 在计算机安全领域中,相信大家对穷举密码破解和字典密码破解这两个名词一定耳闻详熟了,对于一些黑客或准黑客来说,这是最常用的有效获得别人密码的方法。
2004-10-08smurf、trinoo、tfn、tfn2k以及stacheldraht是比较常见的DoS攻击程序,本文将对它们的原理以及抵御措施进行论述,以帮助管理员有效地抵御DoS风暴攻击,维护站点安全。 一、何为"smurf 攻击",如何抵御? Smurf是一种简单但有效的 DDoS 攻击技术
2004-10-08这份文件描述如何在一台 Linux 主机上起动 IP Masquerade 功能,允许没有注册网际网路 IP 位址的连线电脑经由你的 Linux 机器连接网际网路。你的机器可能是以乙太网路连接 Linux, 也可能是其它种类,像是拨接的点对点(ppp) 连线。这份文件将会强调乙太网路
2004-10-08(1)受害体 在web欺骗中我们把攻击者要欺骗的对象称为受害体。在攻击过程中,受害体被欺骗这是攻击者的第一步。攻击者想法设法欺骗受害体进行错误的决策。而决策的正确与否决定了安全性的与否。比如:当一个用户在Internet下载一个软件,系统
2004-10-08信息地道战-浅谈信息隐藏技术在HACK中应用 当一个入侵者得到远程主机的控制后,希望保持战果,安装一个安全的后门用以将来与之保持联系。该怎么做呢?直接将netcat这类文件放在管理员眼皮底下?或者仅仅简单地将它改个名字?这样就可以了,是吗?
2004-10-08大家好,好久不见了。 1、服务拒绝攻击 服务拒绝攻击企图通过使你的服务计算机崩溃或把它压跨来阻止你提供服务Q929230,服务拒绝攻击是最容易实施的攻击行为,主要包括: 死亡之ping (ping of death) 概览:由于在早期的阶段,路由器对包的最大
2004-10-08Qmail有一个名为rcpthosts(该文件名源于RCPT TO命令)的配置文件,其决 定了是否接受一个邮件。只有当一个RCPT TO命令中的接收者地址的域名存在于 rcpthosts文件中时,才接受该邮件,否则就拒绝该邮件。若该文件不存在,则所有的邮 件将被接受。当一个
2004-10-08其实早就有写这个文章的想法,一直没有写的原因是因为恐怕这无形为一些乐于此道的人提供了一种方法,但想想说了也许就能多少对一些IDC们起一定的压力,加强一些安全方面的措施,不然的话苦的是那些广大的虚拟主机用户,哪天被黑了,都傻傻的不知道怎么回事
2004-10-08由一次入侵实例看虚拟主机系统的安全问题(下) [ 作者:Sinbad转贴自:本站原创点击数:77文章录入:中国之鹰 ] 虽然到目前为止,我事实上已经控制了他所有的UNIX主机,也早就有了root权限,但root的密码我还是不知道,这多少还有点不甘
2004-10-08在计算机安全领域中,相信大家对穷举密码破解和字典密码破解这两个名词一定耳闻详熟了,对于一些黑客或准黑客来说,这是最最常用的有效获得别人密码的方法。 在网络飞速发展的今天,网速已不在成为网络访问的瓶颈,在为人们上网提供更快的访问速度的同时
2004-10-08可以看到,www.example.server的sunrpc服务开放了对外部机器的连接。这是没有必要的,我们可以安装带有访问控制的rpcbind程序或者配置防火墙阻断它。 由于NFS默认值极不合理,把文件系统完全不受保护地以可读写方式显露给外界就成了一种极为常见的错
2004-10-08分析一下最近几个月信用卡号码被盗和网站被黑所显示的种种安全问题,可以很清楚地看出,许多Web应用都是凑合着运行,很少有人关注其安全问题或作出安全规划。那么,造成服务器缺乏安全保障的常见原因有哪些?如何防范这些不安全因素?作为客户或者最终用户
2004-10-08