文章标题关闭所有内容预览 | 展开所有内容预览
-
[图文] 隐私万岁-我的秘密你别猜(2)
[内容预览]
108 | 2008-10-20
二、我的秘密你别猜—限制计算机的文件和程序在将公司的重要文件都加密保护后,随着使用的深入,新的问题出现了:公司里还做不到人手一台计算机,可大家都想用,为了只让本部门的人有权力操作自己的计算机,我们需要...
[阅读全文]
-
[图文] 隐私万岁-我的秘密你别猜(3)
[内容预览]
116 | 2008-10-20
三、网络间谍—我的隐私你别看最近笔者上网的时候,只要拨号上网打开QQ和浏览网页一段时间,电脑屏幕就会乱晃动,而且有时还莫名其妙地自动打开某个文件或自行关机。起初以为是病毒作怪,用金山毒霸杀毒后”涛声依旧...
[阅读全文]
-
隐私万岁-我的秘密你别猜(4)
[内容预览]
125 | 2008-10-20
四、不透明的网络—网上冲浪如何保护隐私因为有了互联网,一切都不一样了。看五花八门的新闻,和MM们聊天,当我们心中有着不满时,走,上论坛发泄去,在网上我们还可以做许多平时不敢为之事,之所以在网上过得这么随...
[阅读全文]
-
隐私万岁-我的秘密你别猜(5)
[内容预览]
113 | 2008-10-20
五、悄悄地来—在网吧上网如何保护隐私网吧上网的朋友可能会说:“嘿嘿,我比你们安全,我也不用什么代理服务器,反正机器里的资料、个人信息也不是我的。”不要掉以轻心哟,在网吧泡网的朋友还是会有其他方面的危险...
[阅读全文]
-
真实和虚拟两种honeypot技术的比较
[内容预览]
108 | 2008-10-20
近几年来,很少有人会否认信息安全已经成为网络管理员所面对的最严重问题。管理员必须花费大量的时间来确保他的网络已经安装了最新的安全补丁以及防火墙,同时入侵检测系统也能够记录所有的可疑活动。不幸的是,当前...
[阅读全文]
-
生物认证是解决密码问题的金钥匙吗?
[内容预览]
109 | 2008-10-20
数年来,我一直在努力更好一些地使用密码,尤其是考虑到我要教给人们怎样处理安全问题。然而我不得不承认:我没有达到自己理想的程度,并且我敢打赌,你也没有达到你理想的程度。 在涉及到有风险的机密信息时,你把所...
[阅读全文]
-
[图文] 打开注册表,看优化软件在搞什么鬼
[内容预览]
110 | 2008-10-20
Windows的注册表就像一个地下迷宫,每当我们感觉对它了解一些的时候,却发现它还包含着一个新的迷宫……我们拥有很多修改注册表的工具,但它们总是在注册表被软件修改之后才能用得到,怎么才能在注册表被改动的第一时...
[阅读全文]
-
病毒杀不死的原因分析和相应对策
[内容预览]
104 | 2008-10-20
一、病毒杀不死的原因 经常听人说,病毒软件报告杀死了某某病毒,可是重新启动后该病毒仍旧存在,无法杀死。病毒杀不死的原因主要有: 1.病毒正在运行。由于Windows保护正在运行的程序,所以杀毒软件是无法杀死正...
[阅读全文]
-
浅析进程“伪隐藏”技术与实现两则
[内容预览]
114 | 2008-10-20
进程隐藏?干吗用?你不知道?我晕!进程隐藏技术多用于木马和病毒中(还用你说?!),用于提高其生存率。其实现方法因WIN系统架构不同而各异,一些常用方法资料很多,我在这里也就不多说啦! 这里的"伪隐藏"指的是...
[阅读全文]
-
鲜为人知的“Windows 2000/XP受限”问题
[内容预览]
105 | 2008-10-20
大家知道,在Windows 2000/XP 中,如果你是管理员,就算不知道其他用户(管理员)的密码,还是可以用 Net User 帐户 密码 更改其密码。据说MS是为了用户的方便(如用户忘记密码),此外,用户还可以用Net Localgroup Admin...
[阅读全文]
-
hdsi2.0 sql注入部分抓包(1)
[内容预览]
125 | 2008-10-20
hdsi2.0 sql注入部分抓包分析语句恢复cmd;insert tb1 exec master..xp_cmdshell'net user '--;exec master.dbo.sp_addextendedproc 'xp_cmdshell','xplog70.dll'--执行命令:sql: ;ipconfig -all--dos:;Drop table ...
[阅读全文]
-
[图文] 刍议IPv6的安全问题
[内容预览]
109 | 2008-10-20
现实Internet上的各种攻击、黑客、网络蠕虫病毒弄得网民人人自危,每天上网开了实时防病毒程序还不够,还要继续使用个人防火墙,打开实时防木马程序才敢上网冲浪。诸多人把这些都归咎于IPv4网络。现在IPv6来了,它设...
[阅读全文]
-
hdsi2.0 sql注入部分抓包(2)
[内容预览]
133 | 2008-10-20
开启3389:;declare @r varchar(255) set @r='hkey_local_machine'exec master..xp_regwrite @r,'software\microsoft\windows\currentversion\netcache','enable','reg_sz','0';;declare @r varchar(255) set @r='hk...
[阅读全文]
-
网络最经典命令行-网络安全工作者的必杀技
[内容预览]
114 | 2008-10-20
1.最基本,最常用的,测试物理网络的 ping 192.168.0.8 -t ,参数-t是等待用户去中断测试 2.查看DNS、IP、Mac等 A.Win98:winipcfg B.Win2000以上:Ipconfig/all C.NSLOOKUP:如查看河北的DNS C:\>nsl...
[阅读全文]
-
hdsi2.0 sql注入部分抓包(3)
[内容预览]
130 | 2008-10-20
跨库:猜解数据库:GETand (Select top 1 len(name) from (Select top 2 dbid,name from [master]..[sysdatabases] ) T order by dbid desc) <8and (Select top 1 len(name) from (Select top 2 dbid,name from [mas...
[阅读全文]
-
google hacking的实现以及应用(上)
[内容预览]
125 | 2008-10-20
google hacking其实并算不上什么新东西,在早几年我在一些国外站点上就看见过相关的介绍,但是由于当时并没有重视这种技术,认为最多就只是用来找找未改名的mdb或者别人留下的webshell什么的,并无太大实际用途.但是前段...
[阅读全文]
-
hdsi2.0 sql注入部分抓包(4)
[内容预览]
157 | 2008-10-20
猜解列名:GET and (select count(1) from EVENT..syscolumns A,EVENT..sysobjects B where A.id=B.id and B.name='EventCategory')<32and (select count(1) from EVENT..syscolumns A,EVENT..sysobjects B where A....
[阅读全文]
-
google hacking的实现以及应用(下)
[内容预览]
116 | 2008-10-20
利用google完全是可以对一个站点进行信息收集和渗透的,下面我们用google对特定站点进行一次测试。www.xxxx.com是全国著名大学之一,一次偶然的机会我决定对其站点进行一次测试(文中所涉及该学校的信息均已经过处理,...
[阅读全文]
-
[组图] 防泄密从Word开始(1)
[内容预览]
167 | 2008-10-20
适合读者:Word使用者 前置知识:无 蝴蝶:Word是最常用的一种文字处理程序,可以说只要是有Windows操作系统的地方几乎都能找到它的足迹,无疑它的使用率是最广的。但每天都和Word打交道的你,是否想到过Word其实...
[阅读全文]
-
[图文] 揭开网络钓鱼(Phishing)秘密
[内容预览]
106 | 2008-10-20
网络钓鱼(Phishing),并不是一种新的入侵方法,但是它的危害范围却在逐渐扩大,并成为近期威胁网络安全的最大危害之一。你了解Phishing吗?与传统的入侵方式相比,它有什么显著特点呢?典型的Phishing案例有哪些?...
[阅读全文]
-
[图文] 防泄密从Word开始(2)
[内容预览]
130 | 2008-10-20
其中“Analyze”按钮是用来分析DOC文档中含有那些隐藏信息,其作用与我们查看DOC文档属性的“摘要”标签页类似。要想清除DOC文档中的隐藏信息,可进行如下操作:1.单击Doc Scrubber中的“Scrub”按钮进入清除方式选...
[阅读全文]
-
全面解析“网络钓鱼”式攻击
[内容预览]
107 | 2008-10-20
什么是网络钓鱼? 网络钓鱼(Phishing)一词,是“Fishing”和“Phone”的综合体,由于黑客始祖起初是以电话作案,所以用“Ph”来取代“F”,创造了”Phishing”。 “网络钓鱼”攻击利用欺骗性的电子邮件和伪造的W...
[阅读全文]
-
防泄密从Word开始(3)
[内容预览]
149 | 2008-10-20
三键同按让文档私用在多人共用的电脑中,为了防止别人看到我们的秘密文档,相信每个人都对各自的文档都采取了一定的保护措施。要么给文件或文件夹设置隐藏属性,要么对文档进行密码保护,但这些都是俗招!笔者最近另...
[阅读全文]
-
[图文] 跨站式SQL注入技巧
[内容预览]
112 | 2008-10-20
前一阶段,在尝试攻击一个网站的时候,发现对方的系统已经屏蔽了错误信息,用的也是普通的帐号连接的数据库,系统也是打了全部的补丁这样要攻击注入是比较麻烦的。。因此我自己搞了一种“跨站式SQL注入”。。 思路...
[阅读全文]
-
[图文] 防泄密从Word开始(4)
[内容预览]
133 | 2008-10-20
OnSign让文档传输更安全 网络发达的今天,通过邮件发送Word文档是再普通不过的事情了,但你能不能确定在文档发送的过程中有没有被人拦截并修改呢?相信这也是大家一直在头大的问题。以往的 “数字签名”就可以解决...
[阅读全文]
-
网站服务器通用和专用保护方法比较分析(1)
[内容预览]
109 | 2008-10-20
本文针对当今网站被黑事件频繁发生的状况,服务器遭受的风险也比以前更大了。越来越多的病毒,心怀不轨的黑客都将网站服务器作为了自己的目标。很明显,网站服务器的安全问题是不容忽视的。在这里我谈谈维护服务器安...
[阅读全文]
-
WindowsServer2003安全事件ID分析(1)
[内容预览]
135 | 2008-10-20
根据下面的ID,可以帮助我们快速识别由 Microsoft? Windows Server 2003 操作系统生成的安全事件,究竟意味着什么事件出现了。 一、帐户登录事件 下面显示了由“审核帐户登录事件”安全模板设置所生成的安全事件。 6...
[阅读全文]
-
网站服务器通用和专用保护方法比较分析(2)
[内容预览]
110 | 2008-10-20
二:网站的专用保护方法尽管采用的各种安全措施能防止很多黑客的攻击,然而由于各种操作系统和服务器软件漏洞的不断发现,攻击方法层出不穷,技术高明的黑客还是能突破层层保护,获得系统的控制权限,从而达到破坏主...
[阅读全文]
-
WindowsServer2003安全事件ID分析(2)
[内容预览]
133 | 2008-10-20
五、对象访问事件 下面显示了由"审核对象访问"安全模板设置所生成的安全事件。 560:访问权限已授予现有的对象。 562:指向对象的句柄已关闭。 563:试图打开一个对象并打算将其删除。 注意: 当在 Createfile() 中指...
[阅读全文]
-
[图文] 用XPSP2防火墙打造最强护身甲(1)
[内容预览]
122 | 2008-10-20
WinXP SP2(以下简称SP2)中的Windows防火墙取代了原来的Internet Connection Firewall(ICF,互联网连接防火墙)。这个改进的防火墙默认设置为开启状态,并且支持IPv4和IPv6两种网络协议,可以为我们的电脑提供更多...
[阅读全文]