IT猫扑网 | 论坛社区 | 网址导航 | 网管博客 | 软件下载 | 下载中心 | 小游戏 | 图片频道 | 免费电影 | 猫扑小说 | 免费代理 | 站长工具 | 登陆 | 会员注册 | 收藏本站 
网管联盟
网管首页 操作系统 路由交换 服务器 数据库 网络安全 系统集成 网络编程 IT认证考试 热门排行 视频教程 杀毒更新 下载 论坛 高级搜索 网站地图
 当前位置:IT猫扑网>网管联盟 > 网络安全 > 攻防入侵 > 列表
“信任危机” 网络安全的软肋 “信任危机” 网络安
IPS 网络入侵者的克星(图) IPS 网络入侵者的克星
攻防入侵为了网络安全 了解黑客最喜欢的五种网络口令
  现在企业大部分的网络设备与应用软件,都是依靠口令来保证其安全性的。若口令丢失的话,可想而知,会给企业的网络安全带来多大的风险,很可能在不知不觉中,企业网络中的主机成为了黑客的肉鸡,成为他们攻击其他网络的跳板;甚至企业的那些所谓机密信息也会一览无余的显示...
作者:网络转载发表于:2008-09-25 09:59:21 点击:10 评论: 查阅全文...
攻防入侵Session Fixation 攻防实战
  最近笔者在网上看到一个新文章《JSESSIONID Regeneration in Struts 2》,讲的是一段代码,在STRUTS 2框架中,防御Session Fixation攻击。笔者比较老土,看不懂英文,还好能看懂代码,发现这是一种平时开发中(至少自己是这样),从来没注意过的攻击。关于这种攻击,刺在自...
作者:网络转载发表于:2008-09-21 14:52:41 点击:8 评论: 查阅全文...
攻防入侵端口扫描器为服务器进行安全体检
  一、Nmap端口扫描器简介   Nmap是一款免费的开源工具,英文名称是Network Mapper,是端口扫描器中的一个佼佼者,在电影《黑客帝国》中曾出现过它的身影。 图1、Nmap端口扫描图形界面Zenmap   Nmap使用IP数据包来分析在网络中有哪些主机是可用的,以及这些...
作者:网络转载发表于:2008-09-21 14:41:09 点击:16 评论: 查阅全文...
攻防入侵经验:绝招几则 深入玩好远程桌面
  在局域网中为了方便与其他工作站交流信息,我们常常会用到远程桌面功能,许多人会认为这样的功能简单得几乎不值一提,不过在实际使用过程中,我们有时会遇到各种特殊的远程桌面连接需求,要想顺利满足这些特殊的连接需求,就必须要掌握一些远程桌面的使用技巧。这不,本...
作者:帷幄发表于:2008-09-21 14:31:37 点击:12 评论: 查阅全文...
攻防入侵SQL Server提升权限相关命令及防范
;exec master..xp_cmdshell "net user name password /add"-- ;exec master..xp_cmdshell "net localgroup administrators name /add"-- 程序代码开启cmdshell的SQL语句 EXEC sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll' 判断存储扩展...
作者:网络转载发表于:2008-09-20 14:27:10 点击:5 评论: 查阅全文...
攻防入侵Asp网站脚本漏洞的安全防范
从一个注入点到系统权限的过程。当然,这只是一个例子,在真正的过程中还有很多变化的,我主要通过这个例子来演示一下网络黑客攻击的过程,接下来我们就采用相应的方法进行防范。 (1)首先我们从安装iis6.0的时候做好安装,我初步整理的安装格式如下: IIS6.0的安装   ...
作者:网络转载发表于:2008-09-17 10:17:55 点击:6 评论: 查阅全文...
攻防入侵Php注入的安全防范
Php注入的安全防范通过上面的过程,我们可以了解到php注入的原理和手法,当然我们也同样可以制定出相应该的防范方法: 首先是对服务器的安全设置,前面的windows服务器的安全设置我们已经讲了,不再重复,这里主要是php+mysql的安全设置和linux主机的安全设置。对php+mysql注...
作者:网络转载发表于:2008-09-17 10:16:47 点击:11 评论: 查阅全文...
攻防入侵SQL注入攻击的种类和防范手段
观察近来的一些安全事件及其后果,安全专家们已经得到一个结论,这些威胁主要是通过SQL注入造成的。虽然前面有许多文章讨论了SQL注入,但今天所讨论的内容也许可帮助你检查自己的服务器,并采取相应防范措施。 SQL注入攻击的种类 知彼知己,方可取胜。首先要清楚SQL注入攻...
作者:网络转载发表于:2008-09-12 09:37:22 点击:12 评论: 查阅全文...
攻防入侵SERV-U的Sniffer测试和防范
  SERV-U是一款很普及的FTP工具,利用其搭建FTP服务器非常简单。但是默认配置下SERV-U用21端口提供FTP服务,并且数据没有进行任何的加密是明文传递。因此,一个恶意用户可以通过sniffer工具获取FTP用户的帐户和密码。下面,我们部署环境进行SERV-U的Sniffer测试。  ...
作者:网络转载发表于:2008-09-12 09:17:26 点击:15 评论: 查阅全文...
攻防入侵破别人ASP木马密码的方法
破解目标:破解一asp木马的经过加密的登破解asp木马密码陆密码。由于木马里没有版本说明,具体也不知道这木马叫什么名。  破解思路:两种,用加密后的密码替换密文和利用密文及加密算法反解出密码。前者根本算不上真正的破解。  破解目的:没事破着玩。 ...
作者:网络转载发表于:2008-09-12 08:51:04 点击:9 评论: 查阅全文...
攻防入侵关于FTP——一般网站常见漏洞
对于下载FTP服务器上的软件,使用FTP软件更为方便和有效。通过FTP软件和Internet建立连接,首先必须知道远程主机的Internet地址,即域名或IP地址。(这里对这样获得不做讨论,大家应该都会)通过FTP方法连接远程主机有两种方式:一种是命令行方式;另一种是利用基于图形界面...
作者:网络转载发表于:2008-09-08 09:40:58 点击:77 评论: 查阅全文...
攻防入侵DNS协议欺骗攻击技术的攻防知识
  你是否遭遇过这样的情况?当你在浏览器中输入正确的URL地址,但是打开的并不是你想要去的网站。它可能是114的查询页面,可能是一个广告页面,更可能是一个刷流量的页面,甚至是一个挂马的网站。如果你遇到了上述情况话,那么极有可能你遭遇了DNS欺骗,那么什么是DNS欺骗呢...
作者:网络转载发表于:2008-09-06 11:07:12 点击:16 评论: 查阅全文...
攻防入侵排除无线局域网路由器ARP攻击故障
  随着现在社会信息技术的飞速发展,如今企业网络办公化也正式步入了无线网的领域中。构建无线网最大的好处就是组网无需布线,使用便捷,经济。所以对多数企业来说,无疑是组网方案的最佳选择。大量的无线路由器被用于企业中,使得针对无线网络的故障诊断和安全保障变得与...
作者:网络转载发表于:2008-09-06 11:02:38 点击:14 评论: 查阅全文...
攻防入侵黑客使用Web进行攻击的10大原因
    1.桌面漏洞     Internet Explorer、Firefox和Windows操作系统中包含很多可以被黑客利用的漏洞,特别是在用户经常不及时安装补丁的情况下。黑客会利用这些漏洞在不经用户同意的情况下自动下载恶意软件代码——也称作隐藏式下...
作者:网络转载发表于:2008-09-06 08:39:12 点击:12 评论: 查阅全文...
  • 首页
  • 上一页
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 下一页
  • 末页
    • 内容搜索:
    栏目列表:
    热门关键字:
     网络  服务器  sql  解决  windows  网络安全  解决方案  php  iis  windows rar
    赞助广告:
    热点关注:
    网管论坛交流:
    相关文章: