投递文章
投稿指南
- 再谈黑客
- 我想能看到这篇文章的朋友,一定对黑客这个词不陌生。但能真正彻底的理解这个词却不是一件容易的事。在这里我要说些不同的看法,并不是要说明什么,只是想要告诉大家,事情有好多方面,从不同的角度看一件事可能会有好多不同的答案。比如,时下在国内网络界很火的... [阅读全文]
- 永不会被杀的捆绑机--Winrar
- 永远不会被杀的捆绑机--Winrar(图文) 捆绑机是玩马者常用的一个软件,用于将木马的服务端和其他文件捆绑在一起,欺骗对方运行. 好多捆绑机都会别杀.现在介绍一款永远不会被杀的捆绑机-----winrar. winrar是网上常用的一个压缩/解压缩软件,支持包括.zi... [阅读全文]
- 代理跳板与其它突破封锁软件的比较
- 搞了这么长时间的代理服务器,就是为了大家能够在网上无拘无束的访问,用过无数种方法,大多都能突破网络的封锁,但你要问我那种方法最好,我要说还是代理跳板好!为什么呢?你听我慢慢说!(馆长注:我也同议,还是代理跳板好!好!) 代理跳板是国内比... [阅读全文]
- 高级扫描技术及原理介绍
- Scan,是一切入侵的基础,扫描探测一台主机包括是为了确定主机是否活动、主机系统、正在使用哪些端口、提供了哪些服务、相关服务的软件版本等等,对这些内容的探测就是为了“对症下药”。对主机的探测工具非常多,比如大名鼎鼎的nmap、netcat、superscan,以及国内... [阅读全文]
- 破解email账号的方法
- 电子邮件并不是安全的,在邮件的发送、传送和接收整个过程中的每个环节都可能存在薄弱环节,恶意用户如果利用其漏洞,就能够轻易的破解出账号,获得邮件内容。 一. 利用邮件服务器操作系统的漏洞 邮件服务器软件是运行在特定的操作系统上的,如Linux、W... [阅读全文]
- Unix黑客初学者指导
- 首先说一下写这篇文章的目的,近来越来越多的人问我诸如“我如何能够黑了hotmail”或者aol等等一些其它的愚蠢的问题。这篇文章将确实的向你解释关于“hack”的一些知识。如果你是个初学者,你应当从头到尾通读这篇文章,或者如果你已经进阶了,那就别再往下看了,... [阅读全文]
- 侦测系统入侵事项
- 这篇文章提供对系统入侵检测的建议做法,以下共分十点: 1. 检视连线记录档中是否有不寻常的来源位置或不寻常的操作动作。例如, 检查你最後 的登录时间, 程序的执行记录以及syslog所做的记录。除非你的记录档写在只能新 增资料(append-only)的... [阅读全文]
- 入侵检测规则
- 规则的基础知识 网络入侵检测系统规则是指我们在网络通讯中需要寻找的一种模式。为了让你对各种不同类型的规则有一个基本的概念,让我们来看一些可以用于鉴别的实例和方法。 从某一固定IP发送的连接请求。这可以通过IP头文件中的原地址区域很... [阅读全文]
- 监视你的网络是否受到攻击
- 你想让你的Linux计算机变得更加牢固吗?其实这不难,这里有五个工具可以帮助你来达成这个目标。 Chkrootkit 首先要介绍 chkrootkit ,这个程序是设计用来检查许多广为人知的rootkit 的(在chkrootkit的网站有这些rootkit的列表)。运行chkrook... [阅读全文]
- DNS的默认设置帮助黑客入侵
- 在英国,有一半的公司,包括顶级的ISP们,并没有防止黑客拷贝DNS服务器的数据库,这些数据库可能会含有珍贵的信息。尽管这个漏洞不会使得一个黑客来控制一个DNS服务器,但是他能帮助他们来入侵安全系统。 “它向黑客提供鼓励和免费的信息,我们知道这些信息正... [阅读全文]
- 入侵检测系统面临的三大挑战
- 入侵检测系统(IDS)是近十多年发展起来的新一代安全防范技术,它通过对计算机网络或系统中的若干关键点收集信息并对其进行分析,从中发现是否有违反安全策略的行为和被攻击的迹象。这是一种集检测、记录、报警、响应的动态安全技术,不仅能检测来自外部的入侵行为... [阅读全文]
- 互联网十大安全威胁攻击脚本
- 前言:互联网面对的威胁来自于全球各个角落,这些威胁的一个共同特点是远程性。为了让用户了解数据在互联网上的风险和威胁的危害程度,CNNS组织多名实践经验丰富的网络安全专家对到目前为止的已知的多个互联网安全威胁做了分析比较,对多类攻击方法带来的危害进行... [阅读全文]
- 怎样防止蓝屏攻击?
- 蓝屏攻击的受害者指的是Microsoft的操作系统如WINDOWS95/98,因为WINDOWS系列的操作系统在崩溃的时候,通常是显示一个蓝色的屏幕,上面写着一些复杂的符号和数字。蓝屏攻击实际上是利用WINDOWS操作系统的内核缺陷,或采用大量的非法格式数据包发向被攻击的机器,使... [阅读全文]
- 网吧攻防小全
- 大家事不是经常到网吧上网,对于老板的服务态度可谓是“深恶痛绝”(至少笔者学校附近的是这样的)。所以笔者写了对于网吧的攻击的文章,这里对于局域网也有效。由于笔者也是初学所以说的不对之处还要叫大家斧正。 1.NAT软件的漏洞 在网吧使用最多的还是... [阅读全文]
- 体验四大防黑客软件的心得
- 首先强调的是,很多刚接触电脑的人以为防火墙就是杀毒软件中的实时监控功能。这是错误的。我们通常说的防火墙是指两种:一是杀毒软件监视病毒的防火墙,一种是网络上抵御黑客入侵的防火墙。我下面说的是后者。 Lockdown2000、blackice、Zonealard、天网,这四... [阅读全文]
- “恶作剧之王”揭秘
- “恶作剧之王”是“藏鲸阁”(http://lovejingtao.126.com)编的一个恶性硬盘格式化软件(主程序为SEX.EXE,大小215K,图标为一个女人头像),其破坏过程如下: 运行主程序后,屏幕中心出现一个克林顿头像,右眼被黑眼罩蒙住(克林顿是海盗?),旁边有两行字:“... [阅读全文]
- 入侵检测方法和缺陷
- 入侵检测方法和缺陷 如何判断自己的服务器是否被入侵了呢?仅仅靠两只手是不够的,但两只手也能起到一些作用,我们先来看看UNIX系统上一些入侵检测方法,以LINUX和solaris为例。 1、检查系统密码文件 首先从明显的入手,查看一下passwd文件,ls... [阅读全文]
- IIS入侵实例
- 一.前言 哈哈~大家好,我Bytes由來給大家寫教程了,哦~對不起,呵呵,去臺灣轉了一下還沒把輸入法條過來,少等^!^……(Ctrl+Shift) 呵呵~现在一切正常.首先申明,本文不是什么"宝典武学". 我给大家说说现在最时髦的入侵IIS5的手法(什么这也有流行... [阅读全文]
- 入侵者跳越攻击可能进入你的内部网
- 网管在意识上的重视才是解决网络安全的最佳方法,放火墙是否真的功不可破? 有一件事我们可以清楚的知道,入侵者将永远走在安全专家的前面。 今天斗胆拿出一个实列出来分析,可能其中有些地方还很不成熟,或带有一些错误的观点,希望大家 能指出,同时也... [阅读全文]
- 80端口web服务攻击痕迹
- I. 摘要 II.详细描述 III. 更进一步 IV. 溢出分析 V. 编码转换 VI. 结论 [摘要] web站点默认80为服务端口,关于它的各种安全问题不断的发布出来,这些漏洞中一些甚至允许攻击者获得系统管理员的权限进入站点内部,以下是Z... [阅读全文]
热门文章