2022年04月20日
在网入侵中,我总结一下,以下几种常见漏洞入方法和补久措施。By:啤酒盖 相传,在神奇的网络世界中,有一群习惯了昼伏夜出的人,他们崇尚自由,反对收费,不变的信念是共享,在那群人眼中,众生皆平等,也没有什么坚不可破的城墙,他们就是——黑客!今天我们把黑客经常用到的经典入侵技术与大家共享! 一、 永恒的IPC$ 入侵难度:★★★(中等) 存在范围:★★★(中等) 危险指数:★★★★★(很高) 使用几率:★★★★★(很高) 好用指数:75% 编辑部评审意见: 众所周知,安全问
2022年04月20日
现在无线宽频上网越来越流行,但许多无线网络并没有采取安全防护措施,不但易遭黑客入侵,而且事后追查凶手都很困难。 专家提醒,黑客入侵无线网络通常采用以下四种手段: 方法一:现成的开放网络 过程:黑客扫瞄所有开放型无线存取点(Access Point),其中,部分网络的确是专供大众使用,但多数则是因为使用者没有做好设定。 企图:免费上网、透过你的网络攻击第三方、探索其它人的网络。 方法二:侦测入侵无线存取设备 过程:黑客先在某一企图网络或公共地点设置一个伪装的无线存取设备,好
2022年04月20日
下 载:http://210.77.146.151/images/hlc/files/seclpd.c 我写此文的目的不在于教人入侵,而是为了提高自身的技术和加强网络管理员的安全防范意识。仅此而已!粗心大意的网络管理员应该明白:由于你们一个小小的操作失误可能会导致整个网络全面沦陷!本文主要是围绕UNIX下面的一个小小的服务进程(LPD:网络打印服务)的攻击而进行的。 让俺慢慢道来….. 咳…咳…先给我上茶!(什么?! 没有?俺不说了!!)呵呵……开开玩笑,言归正传.首先确定目标,随便找上台湾一个
2022年04月20日
近几年,互联网的应用呈现出一种爆发增长的态势,网速越来越快,能够遍寻的软件越来越多,初级黑客凭借一些入门的教程和软件就能发起简单的攻击;另一方面,电脑的价格持续下降,企业内部的终端数量也在逐步增加,更多的资源,更复杂的网络使得IT运维人员在管控内网时心力交瘁,面对这些内忧外患,我们不得不重新审视网络安全问题。 下面,我们将介绍一些攻击行为案例,对于这些行为不知您是否遇到过?您的网络是否能够抵挡住这些攻击?您都做了哪些防范?如果对于攻击行为您并没有全面、细致、合规的操作不妨看看我们的建议和意见吧。
2022年04月20日
你在开玩笑吧?就你个破博客,抄你的文章是看得起你。这是比流氓软件更流氓的人说的话。别小看抄袭这事,也不要因为你的博客不够受人重视就放弃你的权利,你的东西始终是你的,除非你放弃拥有。互联网的侵权是比较难以界定的,一方面没有完善的法律,另一方面由于大多数内容都是免费获得的,因此抄袭者才得以如此猖狂。我们经常在一些网站看到这样一句话:本网站的新闻及资料均来自网络,如有侵权请告之我们,我们会在最短时间内删除您的文章或者资料,保护你的权利。很多网站以为登出这样一句话就没有问题,这是不负责任的表现。作为一个
2022年04月20日
怎样发现 SnifferSniffer最大的危险性就是它很难被发现,在单机情况下发现一个Sniffer还是比较容易的,可以通过查看计算机上当前正在运行的所有程序来实现,当然这不一定可靠。在UNIX系统下可以使用下面的命令:ps-aux。这个命令列出当前的所有进程、启动这些进程的用户、它们占用CPU的时间以及占用多少内存等等。在Windoos系统下,可以按下Ctrl+Alt+Del键,查看任务列表。不过,编程技巧高的Sniffer即使正在运行,也不会出现在这里。另一个方法就是在系统中搜索,查找可怀
2022年04月20日
最近出台的备案真实性核验方案引发了个人站长和网友们的热议,有读者也投稿给我,发表了一些自己的看法以及一些颇有新意的建议,这里发布一下,供大家参考,全文如下。最近,工信部的一纸《进一步落实网站备案信息真实性核验工作方案(试行)》事实上已经触动了整个行业的核心利益。至此,笔者不得不出来阐述一下自己的一些观点:此案一出,99%以上的个人网站应该是退出历史舞台了。在cn域名要求实名注册的时候,cn域名的注册量1月份减少了20多万个。个人网站的退出对于中国互联网的影响:1.百度、谷歌等搜索引擎首当其冲。网
2022年04月20日
互联网的发展已经步入稳定期,未来不会像之前那样呈现爆发性增长的状况了,那么未来的网络谁是主角?是安全。云计算与大数据在为我们的生活工作带来方便的同时,也面临着从未有过的危机考验,企业更是如此,安全变得无比重要。那么,未来的企业安全到底危机在哪些方面?最近咨询公司Gartner表态说,现如今的IT安全专家本身需要具备更高的素质,比如解决已知风险的能力更出色,更深入地监控shadow IT设备的价值,解决IoT物联网设备产生的固有缺陷等。这席话并非空穴来风。为佐证这一点,Garnter总结了今年企业
2022年04月20日
菲律宾事件后,网络上闹的沸沸扬扬,当然有一些爱国青年,无论所谓红客,黑阔,只能说做信息安全的,还是做了一定的反击,当然也攻破了部分菲律宾政府的某些网站,当然一想起传说中的菲律宾政府被攻破,如果安全圈里的基友们,第一个能想起的估计是"小A"了,也不知道这家伙到底哪里高就去,哈哈,一年联系不上他了,莫非被和谐了??(好了主题不跑偏说正事) 当红阔,黑阔攻破菲律宾政府网站的同时嘛,淫家虽然安全不到位,但是发现一定会被改回的,圈内如果参与过"伊朗网军"反击战事件的盆友们,应该很了解,攻破,篡改,改回
2022年04月20日
描述: Novell iPrint打印解决方案允许用户向网络打印机发送文档。 Novell iPrint客户端ActiveX控件的实现BUGTRAQ ID: 27636 CVE(CAN) ID: CVE-2008-0043 iPhoto是用于导入、组织和共享数码照片的工具。 iPhoto在处理photocast订阅时存在格式串漏洞,如果用户受骗订阅了恶意photocast的话,就可能导致执行任意指令。 ˂*来源:Nathan McFeters 链接:http://secunia.com/advi