让AD更安全!是的，每个管理员都希望如此，但是要尽可能高地实现这个目标，您还是需要花上一点力气的，本文通过5个步骤，帮您理解如何来切实增强AD基础设施的安全。　　活动目录(AD)中保存着能够对AD进行访问的重要密钥，如果不能恰当地增强AD的安全性，那么它很容易受到攻击。坦率地讲，增强AD的安全性并不简单，但是通过一...

[阅读全文]

　　网络管理技术就是监督、组织和控制网络通信服务以及信息处理所必需的各种技术手段和措施的总称。其目标是确保计算机网络的持续正常运行，并在计算机网络运行出现异常时能及时响应和排除故障。　　在当今这个信息化社会中，一方面，硬件平台，操作系统平台，应用软件等IT系统已变得越来越复杂和难以统一管理;另一方面，现代社会生活对网络...

[阅读全文]

　　为了不影响正常业务的进行，企业网络的管理员需要想尽办法封闭BT有可能经过的所有端口，将一些特定的种子发布站点阻挡在外，将企业内的BT尝试整体封杀。　　编者按:　　BT下载正给越来越多的企业办公带来危害，而公众网、电信网中的BT下载，同样也正在吞噬着运营网络带宽。一旦出现第一颗“种子”(下载源)，大量的BT用户就会跟...

[阅读全文]

　　一年一度的学生暑期长假又到了，在漫长的近两个月的假期里，家长没有时间来照顾、管理孩子，他们一般都会在家里上网、玩游戏，为了让他们有节制的合理使用电脑，家长们是对此事是想尽办法，绞尽脑汁，可一直没有一种好的解决方法。其实我们可以请一位“网络妈妈”来代家长们看护孩子，让他们合理的使用电脑。　　网络妈妈实际上是一款软件，...

[阅读全文]

　　对某些人来说，他们可能认为无线网络的安全性问题显得很复杂，设置一个安全的无线网络可能需要十分专业的基础知识和进行复杂的设置，也有人会讲:“我只是用电脑上上网而已，并没有干其他什么重要的事情，为什么我还要为安全问题费心呢?”，所以他们会放弃在安全方面的打算，这样就导致自己的网络“门户大开”。对于这个问题的回答，各位看...

[阅读全文]

在网络规模日益扩大的今天，如果还沿用以前对单机分别管理的模式，肯定是不现实的!为了有效提高网络的管理和维护效率，不少网络管理人员都选用了远程控制模式，来对局域网或服务器进行随时随地的管理!不过当你选用pcAnyWhere远程控制软件或者通过远程桌面连接功能，来对服务器进行远程管理时，往往会给非法攻击者的远程入侵带来便利...

[阅读全文]

要让apache防盗连接，首先要让apache支持.htaccess客户设置文件，还要增加mod_rewrite模块。以下是我的编译安装过程。1.安装apache增加mod_rewrite模块tarxfzvhttpd-2.0.54.tar.gzcdhttpd-2.0.54./configure--prefix=/usr...

[阅读全文]

1.帐号后门检查/etc/passwd、/etc/shadow文件中如下帐号是否已经拥有合法登录shell、登录口令bin、daemon、adm、lp、sync、shutdown、halt、mail、news、uucp、games、gopher、ftp、nobody、xfs、named、gdm、sys、nuucp、li...

[阅读全文]

1、侵检测的基本概念　　　　入侵检测是指"通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作，检测到对系统的闯入或闯入的企图"（参见国标GB/T18336）。入侵检测是检测和响应计算机误用的学科，其作用包括威慑、检测、响应、损失情况评估、攻击预测和起诉支持。入侵检测技术是为保证计算机系统的安全而设计与配置...

[阅读全文]

对于Windows下ping命令相信大家已经再熟悉不过了，但是能把ping的功能发挥到最大的人却并不是很多，当然我也并不是说我可以让ping发挥最大的功能，我也只不过经常用ping这个工具，也总结了一些小经验，现在和大家分享一下。　　现在我就参照ping命令的帮助说明来给大家说说我使用ping时会用到的技巧，ping只...

[阅读全文]

　Windows网络操作系统内置的IIS是大家最常用的Web服务器。但在系统默认配置下，IIS使用的是“HTTP协议”以明文形式传输数据，没有采用任何加密手段，传输的重要数据很容易被窃取。这对于一些安全性要求高的网站来说，是远远不够的。为了保证重要数据的万无一失，IIS也提供了SSL安全加密机制，下面就向大家介绍如何在...

[阅读全文]

　　2005年8月15日，江民反病毒中心截获一个利用微软“即插即用服务代码执行漏洞”(MS05-039)的蠕虫病毒I-Worm/Zobot。该病毒利用最新漏洞传播，并且可以通过IRC接受黑客命令，使被感染计算机被黑客完全控制。截止8月17日，江民客服中心以及技术支持信箱和病毒自动监控系统已接到百余例用户求助。　　针对该...

[阅读全文]

其实只算个模板,具体如果可以写这个ASP进主机的话,就背离了写这个程序的意义了.Jmail是现在非常流行的一个Mail组件,可以以简单的代码实现SMTP\POP3的功能.DVBBS\BBSXP等WEB脚本程序都有使用Jmail的选项功能.如果当我们以某种方式获得了WEBSHELL,比如差异备份,OrMSSQLSAInj...

[阅读全文]

让PC直接暴露在Internet上，就好比离家时不锁房门，最后的结果是有人有意或无意地闯入您的房间，将金银珠宝一扫而光。怎样才能保障系统的安全呢？安装防火墙软件算是最常采用的措施了吧，而通常作为补充手段，安装基于硬件的防火墙也是常用的措施。　　而即便您是一位经验丰富的老手，配置防火墙也并不是件轻松的活儿。如果您曾经放弃...

[阅读全文]

　　对于一个复杂的多层结构的系统和网络安全规划来说，隐患扫描是一项重要的组成元素。隐患扫描能够模拟黑客的行为，对系统设置进行攻击测试，以帮助管理员在黑客攻击之前，找出网络中存在的漏洞。这样的工具可以远程评估你的网络的安全级别，并生成评估报告，提供相应的整改措施。　　目前，市场上有很多隐患扫描工具，按照不同的技术（基于网...

[阅读全文]

因为我在学校上的是教育网。要扫国外的主机需要靠跳板。但很多软件都已经被列为病毒!比如：opentelnet，ca等，放到肉鸡上很可能就被杀掉....不爽连SkSockServer都被列为病毒...郁闷啊！！经过几次尝试，我想到了一种简单的躲过杀毒软件的方法。那就是更改可执行程序的扩展名。比如我们可以把SkSockSer...

[阅读全文]

　　首先说我们用来攻击的客户机和服务器的配置方法，使用当下最有名的REDHATLINUX进行测试，本次攻击测试我使用的是FEDORACORE3，软件用的是最有名的DDOS攻击工具TFN2KLINUX版，被攻击的WINDOWS服务器系统使用的是WINDOWS2000SERVER服务开有APACHE2FTPVNC关系不大，...

[阅读全文]

　代理服务器为大家解决了很多问题，比如阻挡黑客攻击和局域网共享上网等。本文我们要讨论一个出在代理服务器上的漏洞，希望各位网管能够给予一定的关注。为了揭示这个隐藏的“阴谋”，让我们清楚知道自己的代理服务器是否存在这一漏洞，下面将模拟黑客对这个漏洞的攻击行为，以便大家采取相应的安全措施。一、代理软件漏洞　　CCProxy因...

[阅读全文]

美国东部时间8月15日（北京时间8月16日）据外电的最新报道称，据一家防毒电脑软件生产商表示，已经检测到一种新的网络病毒，该病毒能够袭击微软Windows平台，且其传播速度要远远快于此前和各种电脑病毒。　　据TrendMicro公司称，这种蠕虫病毒名为狙击波，在微软公布在其软件最新发现的三个“严重级”安全漏洞后不久出现...

[阅读全文]

这几天网络上最“红”的病毒就是被称为历史上最快利用微软漏洞攻击电脑的病毒“狙击波”(Worm.Zotob.A)。该病毒利用了8月9日微软发布的即插即用中的漏洞（MS05-039），病毒传播者通过病毒会向未感染的机器发送漏洞溢出数据包，如果攻击失败，受攻击的机器会发生崩溃，出现倒计时对话框，然后系统开始频繁重启。此外，该...

[阅读全文]

几天网络上最“红”的病毒就是被称为历史上最快利用微软漏洞攻击电脑的病毒“狙击波”(Worm.Zotob.A)。该病毒利用了8月9日微软发布的即插即用中的漏洞（MS05-039），病毒传播者通过病毒会向未感染的机器发送漏洞溢出数据包，如果攻击失败，受攻击的机器会发生崩溃，出现倒计时对话框，然后系统开始频繁重启。此外，该病...

[阅读全文]

我的系统是英文免激活版XPSP1，通过IE->工具->WindowsUpdate进行升级时遭遇WGA(WindowsGenuineAdvantage)检查，未能通过。微软建议我配置自动更新来绕过WGA检查。我怀疑这背后有其它阴谋，不予采纳。A:unknown在升级过程中会出现这样一个页面，其上有两个按钮，一个是快速升级...

[阅读全文]

本文遵从GPL协议，欢迎转载。1、现象是什么？大约从今年年初开始，很多人就发现，在浏览一些网站的时候，地址栏的url后面会被莫名其妙地加上“?curtime=xxxxxxxxxx”（x为数字），并且弹出广告窗口。很多人以为这是网站自己弹出的广告，也就没有在意。我是属于很在意的那些人之一。2、这是怎么回事？经过测试和分析...

[阅读全文]

软件环境：redhat6.2Qmail1.3硬件环境：HPNetserverE60128M内存单网卡1.什么是mailrelay及为何要防止被滥用？设置好一个Qmail服务器以后，该服务器将具有一个或若干个域名(这些域名应该出现在local或viritualdomains文件内)，这时Qmail-smtpd将监听25号...

[阅读全文]

今天.东北狼的一个兄弟发来一个IP..说是刚搞的肉鸡..3389.的..可登陆进去看不到桌面..什么都做不了...问我如何解决..随及就登陆...一看正如他所说...随便试了一下..解决了此问题看到了桌面..发现肉鸡配置还不错...速度那个快下面说一下我的方法首先ctrl+alt+end调出远程的任务管理器...338...

[阅读全文]

　　一、IP地址盗用方法分析　　IP地址的盗用方法多种多样，其常用方法主要有以下几种:　　1、静态修改IP地址　　对于任何一个TCP/IP实现来说，IP地址都是其用户配置的必选项。如果用户在配置TCP/IP或修改TCP/IP配置时，使用的不是授权机构分配的IP地址，就形成了IP地址盗用。由于IP地址是一个逻辑地址，是一...

[阅读全文]

国家计算机病毒应急处理中心日前公布2007年十大流行病毒,“木马代理”成为2007年最流行病毒。这是自2001年开始病毒疫情调查工作以来,第一次出现同一种病毒连续两年列十大病毒榜首。国家计算机病毒应急处理中心等单位今年以来开展我国第七次计算机病毒疫情网上调查,根据调查结果统计出2007年最流行的十种病毒。调查结果显示2...

[阅读全文]

【赛迪网讯】11月4日消息，据外电报道，黑客和恶意软件作者显然提高了对日益扩大的Mac计算机用户的兴趣。最近发现的“OSX.RSPlug.A”木马程序伪装成某些淫秽网站的视频插件就表明黑客正在把注意力从Windows领域转移到Mac计算机方面。随着Leopard操作系统的推出，苹果计算机用户群的增长比以往任何时候都好。...

[阅读全文]

灰鸽子工作室于2003年初成立,定位于远程控制、远程管理、远程监控软件开发，主要产品为灰鸽子远程控制系列软件产品。灰鸽子工作室的软件产品，均为商业化的远程控制软件，主要提供给网吧、企业及个人用户进行电脑软件管理使用；灰鸽子软件已获得国家颁布的计算机软件著作权登记证书，受著作权法保护。　　　　然而，我们痛心的看到，目前互...

[阅读全文]

从1988年开始，位于美国卡内基梅隆大学的CERTCC(计算机紧急响应小组协调中心)就开始调查入侵者的活动。CERTCC给出一些关于最新入侵者攻击方式的趋势。　　趋势一：攻击过程的自动化与攻击工具的快速更新　　攻击工具的自动化程度继续不断增强。自动化攻击涉及到的四个阶段都发生了变化。　　1.扫描潜在的受害者。从1997...

[阅读全文]