文章标题关闭所有内容预览 | 展开所有内容预览
-
[图文] 2003服务器A级BT安全配置指南(10)
[内容预览]
112 | 2008-10-20
新建立一个站,采用默认向导,在设置中注意以下几个地方:在应用程序设置里:执行权限为默认的纯脚本,应用程序池使用独立的名为:315safe的程序池。500)this.width=500'>screen.width-300)this.width=screen.width-...
[阅读全文]
-
红客必学:Windows下的权限设置详解(2)
[内容预览]
105 | 2008-10-20
Guests:来宾组,按默认值,来宾跟普通Users的成员有同等访问权,但来宾帐户的限制更多。 Everyone:顾名思义,所有的用户,这个计算机上的所有用户都属于这个组。 其实还有一个组也很常见,它拥有和Administrator...
[阅读全文]
-
红客必学:Windows下的权限设置详解(3)
[内容预览]
109 | 2008-10-20
这样的分类还算是比较符合一台安全服务器的标准了。希望各个新手管理员能合理给你的服务器数据进行分类,这样不光是查找起来方便,更重要的是这样大大的增强了服务器的安全性,因为我们可以根据需要给每个卷或者每...
[阅读全文]
-
红客必学:Windows下的权限设置详解(4)
[内容预览]
106 | 2008-10-20
那么,怎样设置权限给这台WEB服务器才算是安全的呢?大家要牢记一句话:“最少的服务+最小的权限=最大的安全”对于服务,不必要的话一定不要装,要知道服务的运行是SYSTEM级的哦,对于权限,本着够用就好的原则分配...
[阅读全文]
-
利用Google作黑客攻击的原理和防范(1)
[内容预览]
121 | 2008-10-20
技术天地:GoogleHacking是利用Google的搜索引擎快速查找存在脆弱性的主机以及包含敏感数据的信息,最近这种以前由黑客手动进行操作的攻击手段可以通过一种新的蠕虫病毒来自动完成。为了引起大家对GoogleHacking的...
[阅读全文]
-
利用Google作黑客攻击的原理和防范(2)
[内容预览]
106 | 2008-10-20
我们也可以用WGET上传一个文件上去(比如你要替换的叶子吧)。然后execute Command输入 cat file > index.html or echo "" > file echo "test" >> file 这样一条条打出来,站点首页就成功被替换了。同样的也可以 ...
[阅读全文]
-
利用Google作黑客攻击的原理和防范(3)
[内容预览]
106 | 2008-10-20
当然我们可以通过一些办法解决: 1,你可以专门对.inc文件进行配置,避免用户直接获取源文件。 2,当然比较好的方法是,加上并且改文件扩展名为.php(PHP可以解析的扩展名),这样客户端就不会获取源文件了。 这...
[阅读全文]
-
普遍存在的在线安全四个误区
[内容预览]
104 | 2008-10-20
Internet上,很多机器都因为很糟糕的在线安全设置,无意间在机器和系统中留下了“后门”,也就相当于给入侵者打开了大门。如果入侵者们在你的设置中发现了安全方面的漏洞,就会对你发起攻击。其结果可能影响不太,如...
[阅读全文]
-
回顾 2004 年恶意程序走势(一)
[内容预览]
105 | 2008-10-20
摘要 今年造成损害最严重的恶意程序当属Mydoom.a (2004年2月) 和 Sasser.a (2004年5月)。在恶意程序领域最重要的变化包括互联网犯罪化。恶意代码编写者和黑客转而创控网络傀儡机,以支持垃圾邮件发布者。另一方面,...
[阅读全文]
-
回顾 2004 年恶意程序走势(二)
[内容预览]
113 | 2008-10-20
2004年见证了一场恶意代码编写者之间的争斗。Netsky不是简单的传染给计算机,它会删除已存在的Mydoom,Bagle,Mimail蠕虫。紧接着,Netsky的作者和对手Bagle的作者发动了一次文字战争。在它最猖獗的时候,每天都会出...
[阅读全文]
-
回顾 2004 年恶意程序走势(三)
[内容预览]
111 | 2008-10-20
Dropper病毒含有附加的恶意代码。它们既可以安装其它恶意程序也可以安装一些已安装的恶意程序的新版本。它们可以携带许多不相干的恶意程序段;具有不同的行为方式甚至由不同编码器生成。它们是一种能够压缩多种不同...
[阅读全文]
-
菜鸟最初级网络安全常识(1)
[内容预览]
106 | 2008-10-20
一:密码安全 无论你是申请邮箱还是玩网络游戏,都少不了要注册,这样你便会要填密码。大多数人都会填一些简单好记的数字或字母。还把自己的几个邮箱、几个QQ和网络游戏的密码都设成一样。在网上你有可能会因为需要...
[阅读全文]
-
菜鸟最初级网络安全常识(2)
[内容预览]
106 | 2008-10-20
想不中木马,先要了解木马的传播途径: 1:邮件传播:木马很可能会被放在邮箱的附件里发给你。因此一般你不认识的人发来的带有附件的邮件,你最好不要下载运行,尤其是附件名为*.exe的。 2:QQ传播:因为QQ有文件传...
[阅读全文]
-
菜鸟最初级网络安全常识(3)
[内容预览]
104 | 2008-10-20
你想尝试一下中病毒的滋味的话可去下载病毒感染模拟器。 若你现在发生以上状况,千万不要迟疑,遵循以下步骤处理: 1:立刻关掉电源。 2:找“决对干净”的DOS系统磁盘启动计算机。这时,记得要关上这张磁盘个写保护...
[阅读全文]
-
[图文] IPSec安全策略 防Ping还是要慎用(1)
[内容预览]
108 | 2008-10-20
众所周知,Ping命令是一个非常有用的网络命令,大家常用它来测试网络连通情况。但同时它也是把“双刃剑”,特别是在网络高速发展的今天,一些“不怀好意”的人在互联网中使用它来探测别人的机器,以此来达到不可告人...
[阅读全文]
-
[图文] IPSec安全策略 防Ping还是要慎用(2)
[内容预览]
114 | 2008-10-20
使用“路由与远程访问”组件 对于局域网用户来说,个人网络防火墙就很难满足他们的需要了,这时你就要使用企业级的网络防火墙“防Ping”,如ISA 2004等,但对于一些小型局域网来说,这些企业级防火墙过于昂贵,难以...
[阅读全文]
-
七个绝招应对网上银行盗贼
[内容预览]
105 | 2008-10-20
随着网络技术的普及,越来越多的普通百姓开始利用网上的虚拟银行来处理个人资产,查询、转账、支付或交易。但是,网络安全性又成了不少人的担忧。中国银行专家提醒,网上银行的安全使用有七大“诀窍”。 一是核对网...
[阅读全文]
-
多数浏览器受弹出式窗口攻击
[内容预览]
104 | 2008-10-20
安全厂商Secunia公司连续发布的报告称,大多数浏览器都会由于触发了一个与合法网站“临近的”弹出式窗口而受到攻击。 Secunia公司的技术总监Thomas Kristensen说:“这是一个十分严重的问题,它给发动钓鱼式攻击...
[阅读全文]
-
利用IP地址欺骗突破对方防火墙(1)
[内容预览]
117 | 2008-10-20
一般的访问控制主要在防火墙中进行设置,制定一些安全策略:如内部局域网的资源不允许外部网上的用户使用;不设防区(又称非军事区)可以为内部或外部局域网,其中的资源允许外部网的用户有限度地使用;可以使外部用...
[阅读全文]
-
利用IP地址欺骗突破对方防火墙(2)
[内容预览]
117 | 2008-10-20
因此如果攻击者向被攻击主机发送足够多的TCP-SYN包,并且足够快,被攻击主机的TCP模块肯定会因为无法为新的TCP连接分配到系统资源而处于服务拒绝状态。并且即使被攻击主机所在网络的管理员监听到了攻击者的数据包也...
[阅读全文]
-
教你如何巧妙设定匿名FTP的安全(1)
[内容预览]
134 | 2008-10-20
在网络上,匿名FTP是一个很常用的服务,常用于软件下载网站,软件交流网站等,为了提高匿名FTP服务开放的过程中的安全性,我们就这一问题进行一些讨论。 以下的设定方式是由过去许多网站累积的经验与建议组成。...
[阅读全文]
-
教你如何巧妙设定匿名FTP的安全(2)
[内容预览]
106 | 2008-10-20
A. 修正过的FTP daemon 假如你的网站计划提供目录用来做文件上传,我们建议使用修正过的FTP daemon对文件上传的目录做存取的控制。这是避免使用不需要的写入区域的最好的方法。以下有一些建议: 1.限定上传的...
[阅读全文]
-
教你如何巧妙设定匿名FTP的安全(3)
[内容预览]
102 | 2008-10-20
3 修改/etc/ftpaccess文件,加入guestgroup的定义: guestgroup ftpuser我是这样改的,加的是最后5行 compress yes all tar yes all chmod no anonymous delete no anonymous overwrite no anonymo...
[阅读全文]
-
[图文] 利用IIS日志追查网站入侵者(1)
[内容预览]
112 | 2008-10-20
以前黑站黑了很多,但是就没有想过会不会被追踪到,都没有想过怎么去擦自己的屁股,万万没想到在自己不再黑站的时候,却发现了自己的BBS被黑了。根据当初的判断,BBS程序是我们BCT小组成员编写的Lvbbs不会存在着上...
[阅读全文]
-
[图文] 利用IIS日志追查网站入侵者(2)
[内容预览]
118 | 2008-10-20
日志的记录下,看到了入侵者利用akk.asp木马的所有操作记录。 详细入侵分析如下: GET /forum/akk.asp – 200 利用旁注网站的webshell在Forum文件夹下生成akk.asp后门 GET /forum/akk.asp d=ls.asp 200 入侵...
[阅读全文]
-
防御额外访问量带来的拒绝服务式攻击
[内容预览]
106 | 2008-10-20
现在网上流传一种方法,就是利用额外访问量来进行拒绝服务式攻击,这种攻击,只需要一个文件,短短的几行代码,就可以通过访问该文件的用户,在他们不知不觉的情况下给你的目标带来数十倍,甚至上百倍的访问量,当该...
[阅读全文]
-
网页脚本攻击防范全攻略(1)
[内容预览]
110 | 2008-10-20
近来,网络上的SQL Injection 漏洞利用攻击,JS脚本,HTML脚本攻击似乎逾演逾烈。陆续的很多站点都被此类攻击所困扰,并非像主机漏洞那样可以当即修复,来自于WEB的攻击方式使我们在防范或者是修复上都带来了很大的...
[阅读全文]
-
网页脚本攻击防范全攻略(2)
[内容预览]
104 | 2008-10-20
程序体(1) 另外,值得我们注意的是,很多站点在用户注册,或者是用户资料修改的页面上也缺少脚本的过滤,或者是只在其中之一进行过滤,注册进入后修改资料仍然可以进行脚本攻击。对用户提交的数据进行检测和过...
[阅读全文]
-
[图文] 网页脚本攻击防范全攻略(3)
[内容预览]
105 | 2008-10-20
程序体(3) 有了上面的过滤函数您可以在任何需要过滤的地方应用过滤函数直接使用就可以了。这就使我们的修复工作大大的简化了。 另外,我想在这里再次多提醒一下,一些站点的UBB在进行小的表情图标转化时也会...
[阅读全文]
-
网页脚本攻击防范全攻略(4)
[内容预览]
107 | 2008-10-20
对于一些整机使用的站点来说防止通过80端口攻击而直接拿到整机管理权限,这一点就变得至关重要了。对xp_cmdshell 的过滤就成为首要,很多站点的程序都是用GET或者是GET与POST混合来提交数据的,对于此,我们给出一...
[阅读全文]