网络罪犯最近翻新分散式阻断服务(DDOS)攻击的手法，开始用形同互联网黄页的域名系统服务器来发动攻击，扰乱在线商务。　　VeriSign上周表示，今年初发现该公司系统承受的攻击规模甚于以往，而且来源不是被绑架的“殭尸”(bot)电脑，而是出自于域名系统（DNS）服务器。　　安全研究员DanKaminsky说：“DNS已...

[阅读全文]

以下这些是我搜集的一些黑客软件的连接端口，有些朋友经常问我一些关于端口名称的问题，我在这里做一个列表，将端口与名称集中公布，这样，方便你来分析端口的安全性，如果我的列表不全，或者你有新发现，或者是我这里有错误，那么，请你一定要告诉我，大家一起把他完善了。以下数据仅作参考协议端口=黑客程序TCP7=EchoTCP20=F...

[阅读全文]

这是一位所谓的＂黑客＂的口述，你不妨看一下，也许你看完后对他的技术性做法不是完全明白，但是你肯定会感到一身冷汗，因为我们现在使用ADSL已经日益广泛，但我们的安全意识还不是很强．听完他的口述希望大家在日后能加强安全防范！口述：也许看烂了网上已有的常规黑客攻击手段，对一些陈旧的入侵手法早已厌烦，近来我对ADSLMODEM...

[阅读全文]

现在的企业当中一般都是使用的NT系统，也不得不承认，NT系统的确是非常适合企业使用的操作系统，然而“黑客”的攻击引来了企业信息安全危机……　　得到了NT的管理员密码还能做什么，还不是想做什么就做什么呗。但到底能做什么呢？能详细答出来的只怕不会很多，而且很多企业系统管理员就认为密码为空没什么，因为他们压根就不知道“黑客”...

[阅读全文]

网络被攻击，很多情况是由于服务器提供了telnet服务引起的。的确，对于unix系统，如果要远程管理它，必定要使用远程终端，而要使用远程终端，自然要在服务器上启动telnet服务。但是telnet服务有一个致命的弱点——它以明文的方式传输用户名及口令，所以，很容易被别有用心的人窃取口令。目前，一种有效代替telnet服...

[阅读全文]

对与操作系统，我们大家平时了解更多的可能就是Windows、Linux和MacOS，但是就只有这些吗？肯定不至。现在我们就给大家介绍更多的操作系统。　　UNIX家族及类UNIX系统　　1969年，在AT&T的BellLabs，KenThompson和DennisRitchie（他们曾是大型操作系统Multics...

[阅读全文]

本文向大家介绍一下网管最常用的一些命令，如ping、nbtstat、netstat……希望对大家有所帮助。　　一，ping　　它是用来检查网络是否通畅或者网络连接速度的命令。　　作为一个生活在网络上的管理员或者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利用的原理是这样的：网络上的机器都有唯一确定的IP地址...

[阅读全文]

很多朋友说夸张了，只能减少几十M而已，其实那是因为你的系统本来都比较干净，如果你系统使用了一段时间，安装了一定的软件，升级过，长期浏览网页图片，一定时间后你再清理试试看能不能达到1G以上，不夸张，只是针对用的人而言。不想把他做成.bat文件上传，让大家自己写，会觉得更安全，放心，安全觉得可以保障的。教大家自己写个程序。...

[阅读全文]

以太网mac地址唯一地标识了世界上的每个以太网设备。每一个生产网络设备的厂商都要将mac地址预先写进其设备中（如：以太网网卡，路由器，交换机等）。各种媒体已有很多文章介绍获得mac地址的方法。今天我们主要讨论怎样在cisco的ios获得、改变mac地址，并使用mac地址进行网络通信过滤。获得mac地址在交换机的命令输入...

[阅读全文]

也许看烂了网上已有的常规黑客攻击手段，对一些陈旧的入侵手法早已厌烦，近来我对ADSLMODEM的路由功能产生了浓厚的兴趣，经过一番努力，我终于找到了穿透ADSL路由入侵内网的方法，在这里和各位一起分享我的心得。一.扫描现在很多ADSLMODEM都是通过80、23、21三个端口来管理，但80、21端口有很多服务器都有打开...

[阅读全文]

下面介绍一些有关RUNDLL32的用法，希望能对大家有所帮助。"rundll32shell32,Control_RunDLL"-运行控制面板。"rundll32shell32,OpenAs_RunDLL"-打开“打开方式”窗口。"rundll32shell32,ShellAboutAInfo-Box"-打开“关于”窗口...

[阅读全文]

IP欺骗攻击IP欺骗技术就是通过伪造某台主机的IP地址骗取特权从而进行攻击的技术。许多应用程序认为如果数据包能够使其自身沿着路由到达目的地，而且应答包也可以回到源地，那么源IP地址一定是有效的，而这正是使源IP地址欺骗攻击成为可能的前提。假设同一网段内有两台主机A、B，另一网段内有主机X。B授予A某些特权。X为获得与A...

[阅读全文]

不出四步巧妙设置确保局域网安全一个企业网的防病毒体系是建立在每个局域网的防病毒系统上的，应该根据每个局域网的防病毒要求，建立局域网防病毒控制系统，分别设置有针对性的防病毒策略。计算机病毒形式及传播途径日趋多样化，因此，大型企业网络系统的防病毒工作已不再像单台计算机病毒的检测及清除那样简单，而需要建立多层次的、立体的病毒...

[阅读全文]

窃取口令就我们所知，被用来窃取口令的服务包括FTP、TFTP、邮件系统、Finger和Telnet等等。换句话说，如果系统管理员在选择主机系统时不小心或不走运的话，攻击者要窃取口令文件就将易如反掌，所以防范的手段包括对软件的使用都要采取十分谨慎地态度，大家一定要记住：坏家伙只用成功一次就够了。缺陷和后门事实上没有完美无...

[阅读全文]

正如没有绝对的富有或者绝对的贫穷，网络安全供应商指出：没有绝对的网络安全。然而，某些网络安全专家们可能会说，惟一绝对安全的计算机必须切断电源，用“混凝土”来填充，并投放到海底。既然如此，企业的it经理们怎样才能制定出一套行之有效的安全战略，既能保持网络安全性和系统性能，又不必耗费巨资呢？随着各种攻击方式的涌现，单纯的防...

[阅读全文]

当谈到配置一台新的cisco路由器，多数配置依赖于路由器的类型以及它将服务的用途。然而，有一些东西是你在每台新的cisco路由器上都应该配置的。　　有哪个命令的标准是你希望思科在每台路由器上都使用的吗?每位管理员都其自己的“正确”配置每台路由器的命令。　　这是我认为你应该在每台路由器上都配置的十条命令的列表(没有特别的...

[阅读全文]

众所周知，操作系统的注册表是一个藏龙卧虎的地方，所有系统设置都可以在注册表中找到踪影，所有的程序启动方式和服务启动类型都可通过注册表中的小小键值来控制。　　然而，正因为注册表的强大使得它也成为了一个藏污纳垢的地方。病毒和木马常常寄生在此，偷偷摸摸地干着罪恶勾当，威胁着原本健康的操作系统。如何才能有效地防范病毒和木马的侵...

[阅读全文]

关于如何从菜鸟成为高技术黑客的问题，我想你要首先搞清楚，你是做那种黑客，你要是做国内记者意义中的黑客（大多是网络罪犯的代名词）还是真正意义的黑客（致力于完善和维护系统网络的it人才），若是前者黑客的话，我想你多用一些工具，多搞一些操作，其实很快就可以了，比如：国内的不少所谓的黑客都是这样，连网络的osi七层结构都搞不清...

[阅读全文]