在规模稍微大一些的局域网工作环境中,网络管理员时常会采用远程控制方式来管理服务器或重要工作主机;虽然这种控制方式可以提高网络管理效率,但是远程控制方式带来的安全威胁往往也容易被管理人员忽视。为了保障服务器远程控制操作的安全性,
2015-06-28路由器是局域网连接外部网络的重要桥梁,是网络系统中不可或缺的重要部件,也是网络安全的前沿关口。但是路由器的维护却很少被大家所重视。试想,如果路由器连自身的安全都没有保障,整个网络也就毫无安全可言。 因此在网络安全管理上,必须对路由器进行合理规划、
2015-06-283月16日,应用交付网络技术领导厂商Blue Coat系统公司(纳斯达克代码:BCSI)日前通过全新的Blue Coat延迟扫描技术,改进了对网络内容中内嵌式恶意软件的检测。这项新技术为企业提供了面对开放式网络应用(如:网络收音机或网上广播)时的细粒度控制能力。延迟
2015-06-281、中国的开源软件很多,但同时也给我们带来了很多安全问题,网站挂马成发站长最头痛的事情,在这里我写一个检测网站木马PHP的小程序让大家参考。软件原理:一般的木马都是加密的,所谓的加密反而让我们检测带来了方便,PHP木马的最明显特征是使用了 eval 与 base6
2015-06-28NFS是网络文件系统(Network File System)的简称,是分布式计算系统的一个组成部分,可实现在异种网络上共享和装配远程文件系统。NFS由Sun公司开发,目前已经成为文件服务的一种标准(RFC1904,RFC1813)。其最大的功能就是可让不同操作系统的
2015-06-28上篇中我们分析了用DNS部署WPAD的原理,然后得出一个结论,在域环境下用DNS部署WPAD很方便,在工作组下效率就不是很理想。因此今天我们介绍另外一种WPAD部署方案作为补充,即通过DHCP实现WPAD。这样大家可以更好地根据自己的实际环境选择合适的技术方案,其实在部署
2015-06-28对regedit.exe我想大家都很熟悉,但却不能对注册表的项键设置权限,而regedt32.exe最大的优点就是能够对注册表的项键设置权限。nt/2000/xp的帐户信息都在注册表的HKEY_LOCAL_MACHINE\SAM\SAM键下,但是除了系统用户SYSTEM外,其它用户都无权查看到里面的信息,因此
2015-06-28在黑客入侵寻找对象时,大多都使用Ping命令来检测主机,如果Ping不通,水平差的"黑客"大多就会知难而退。事实上,完全可以造成一种假相,即使我们在线,但对方Ping时也不能相通,这样就能躲避很多攻击。第一步:添加独立管理单元 开始-运行,输入:mmc,
2015-06-28在下面的叙述中,所有的缓冲区实验均在Microsoft Visual C++ 6.0 ,Microsoft Windows XP( 版本:5.1 Build 2600 Service Pack 3 )环境下调试、测试的。 论坛的大多数朋友可能没有利用缓冲区溢出漏洞的经历,今天我给大家简单示范一下缓冲区溢出。 为了尽量简化问
2015-06-28很偶然的一个机会,浏览到一个网站,页面清新让人感觉很舒服。网站是用JSP开发的,出于个人爱好,我决定测试一下其系统的安全性。 telnet www.target.com 8080 GET /CHINANSL HTTP/1.1 [Enter] [Enter] 返回的结果如下: HTTP/1.0 404 Not F
2015-06-28网站被挂马很头痛,站长心急如焚,不急站长哥们给您支招两招轻松搞定。 网站被挂马解决方案一:iframe{n1ifm:expression(this.src='about:blank',this.outerHTML='');}/*这行代码是解决挂IFRAME木马的哦*/script{nojs1:express
2015-06-28随着网络技术的发展,网络安全也就成为当今网络社会焦点中的焦点,下面就详细介绍一下加密技术的方方面面。 随着网络技术的发展,网络安全也就成为当今网络社会焦点中的焦点,病毒、黑客的猖
2015-06-28首先,观察指定网站。 入侵指定网站是需要条件的: 要先观察这个网站是动态还是静态的。 首先介绍下什么样站点可以入侵:我认为必须是动态的网站 如ASP、PHP、 JSP等代码编写的站点 如果是静态的(.htm或html),一般是不会成功的。 如果要入侵
2015-06-28用路由来保护内网的安全,这已经不是太新的话题了。那么如何给内网增加一个有效地防护屏障呢?对于大多数企业局域网来说,路由器已经成为正在使用之中的最重要的安全设备之一。一般来说,大多数网络都有一个主要的接入点。这就是通常与专用防火墙一起使用的&qu
2015-06-28(一).默认主页被修改 1.破坏特性:默认主页被自动改为某网站的网址。 2.表现形式:浏览器的默认主页被自动设为如********.COM的网址。 3.清除方法:采用手动修改注册表法,开始菜单-
2015-06-28为了能够保护无线局域网的安全,防止非法无线访问设备给无线局域网带来的安全风险,无线局域网所有者或网络管理员必需使用一定的步骤和工具来发现和消灭这些非法的无线访问设备。本文将详细说明什么是非法无线访问设备,它们会给无线局域网带来
2015-06-28如何及时地发现黑客的入侵,找到入侵者并采取有效的解决措施是非常关键的。本章第1、第2节将主要为你介绍网络被攻击时的异常现象以及应该采取的应对措施;在第3节对入侵检测的原理、用途及相关产品进行了介绍,在第4节中为你提供了一些关于网络安全的建议。 如
2015-06-28从上面的讲解来看,网络中是面临着很多的威胁,那么怎么建立必要的屏障来防止端口扫描和网络监听,从而保障网络的安全和预防黑客的攻击呢?在这里,笔者给大家几个不错的建议。 1.使用安全工具 有许多工具可以让我们发现系统中的漏洞,如SATAN等。SATAN是一
2015-06-28下面介绍在没有入侵检测系统的时候如何发现黑客入侵。黑客入侵的特征信息一般来自以下四个方面,如果黑客入侵了系统,可以在以下的四个方面找到入侵的踪迹。 黑客入侵的手段有多种,而计算机被入侵之后相应的症状特征也是不同的。黑客入侵大致有两种目的,一种
2015-06-28审查遭受入侵系统的日志 在UNIX系统遭受入侵后,确定损失及入侵者的攻击源地址相当重要。虽然在大多数入侵者懂得使用曾被攻陷的计算机作为跳板来攻击你的服务器,但是他们发动正式攻击前所做的目标信息收集工作(试探性扫描)常常是从他们的工作计算机开始的,
2015-06-28