/
解析远程访问的三种入侵方式和攻与防
随着信息化办公的普及,远程访问的需求也水涨船高。越来越多的企业,已经不再只满足于信息化系统只能够在企业内部使用。由于员工出差、客户要求访问等原因,近几年远程访问的热度不断升高。一些远程访问工具,也纷纷面世。如电子邮件、FTP、远程桌面等工具为流离在外的企业员工,提供了访问企业内部网络资源的渠道。
ICMP洪水攻击浅析
ICMP全称Internet Control Message Protocol(网际控制信息协议)。提起ICMP,一些人可能会感到陌生,实际上,ICMP与我们息息相关。在网络体系结构的各层次中,都需要控制,而不同的层次有不同的分工和控制内容,IP层的控制功能是最复杂的,主要负责差错控制、拥塞控制等,任何控制都是建立在信息的基础之上的,在基于IP数据报的网络体系中,网关必须自己处理数据报的传输工作,而IP协议自身没有内在机制来获取差错信息并处理。
轻松骗过菜鸟黑客 巧妙修改TTL值
TTL是IP协议包中的一个值,它告诉网络,数据包(例如ICMP包)在网络中的时间是否太长而应被丢弃。有很多原因使包在一定时间内不能被传递到目的地。例如,不正确的路由表可能导致包的无限循环。一个解决方法就是在一段时间后丢弃这个包,然后给发送者一个报文,由发送者决定是否要重发。
黑客横行的时代 URL地址都会说谎
URL,即“Uniform Resource Locators”,意思是统一资源定位器。地址栏中的网址就属于我URL的一种表达方式。访问网站的朋友都会使用到,有一群自称黑客的家伙很喜欢让URL欺骗你们,趁你们不留心,就让URL带你进入植入了木马的网页。千万不要被那些黑客利用URL把你们给欺骗了
防范脚本入侵 你做好准备了吗?
作为网络管理员,不少朋友也同时负责单位的网站开发维护的工作,对于WEB开发我想大家都比较精通,可是对如何编写安全的脚本代码和入侵者如何通过WEB方式对服务器进行渗透的,可能就不是很清楚了,有不少朋友错误的认为我的服务器有硬件防火墙
网吧入侵所用到的命令与技巧
网吧管理软件有很多,但大多有这样或那样的漏洞,于是就出现了很多破解网吧软件和网吧软件破解技巧,可以免费上网,可以使用"命令提示符"方式,可以使用管理员权限等等。于是网吧也成了虚拟财产丢失最严重的地方。但只要网吧管理员的水平足够还是能够避免这种情况发生的。告诉你我以前还在网吧是如何得到 MMQQ号的技巧吧,有点复杂,主要是让你了解一些黑客入侵时所用到的命令。
教你防范新型僵尸网络攻击
僵尸网络是指采用垃圾邮件、恶意程序和钓鱼网站等多种传播手段,将僵尸程序感染给大量主机,从而在控制者和被感染主机之间形成的一个可一对多控制的网络。这些被感染主机深陷其中的时候,又将成为散播病毒和非法侵害的重要途径。如果僵尸网络深入到公司网络或者非法访问机密数据,它们也将对企业造成最严重的危害。
黑客入侵技术详解:cisco路由入侵艺术
奔流不息的网络里,Web绽放着绚丽的色彩、电子邮件呼哧的穿梭网际、语音电话、网络会议、文件传输,各种数据交织错落,形成辉煌的数字世界。在喧闹的数字世界底层,存在一种精致的次序,这种次序决定着数据的选路、异构介质衔接、协议的交互等功能。而这一次序的缔造者正是布满整个网络的路由器。
预防交换机漏洞攻击防护
交换机市场近年来一直保持着较高的增长势头,到2009年市场规模有望达到15.1亿美元。交换机在企业网中占有重要的地位,通常是整个网络的核心所在,这一地位使它成为黑客入侵和病毒肆虐的重点对象,为保障自身网络安全,企业有必要对局域网上的交换机漏洞进行全面了解。
如何穿透防火墙进行网络攻击
作为一个网络或是系统管理员,你常常需要限制进出你的网络的服务,实现的方法很多,目前为止最常见的就是使用防火墙,然而,无论如何通常大多数的防火墙和网络至少需要放开一种服务-比如打开用户网上冲浪的功能,HTTP是一种十分简单而常用的协议(如较ftp而言),
通过iPod Touch对无线网络进行攻击
对于TechRepublic成员来说,来自防火墙后面危险的网络威胁并不是一个新话题。随着无线网络的日渐普及,我相信这样的威胁载体是绝对应该引起更多的关注。
浅谈DDOS攻击原理及防护方法
从07年的爱沙尼亚DDos信息战,到今年广西南宁30个网吧遭受到DDos勒索,再到新浪网遭受DDos攻击无法提供对外服务500多分钟。DDos愈演愈烈,攻击事件明显增多,攻击流量也明显增大
循序渐进 教你揪出伪装并清除木马
曾经陪伴我们多年的杀毒软件,面对日新月异的病毒和木马,它们显得很“单薄”,是乎很难再将其驱除出境,有的甚至连病毒及木马的存在都无法发现,更别提如何进行清除。因此有时利用手工检查及清除病毒,还是有必要的,本文以伪装成系统的Wmiprvse.exe进程木马为例,来对其木马的清除做以循序渐进的讲解。
企业应采取的防护措施
对于企业信息安全的保护,应当从企业自身建设和安全产品两方面共同着力。一方面,信息安全不再是分散的、技术上的简单概念,还应该与企业管理、基础建设、应急处理等宏观设计统一起来
Web应用程序防火墙(WAF)将无处不在
WAF(Web应用程序防火墙)在企业环境中变得越来越普及,成为网站保护的救命稻草,传统防火墙在这方面已经力不从心,WAF的最大优势在于,它们可以给有漏洞的Web应用程序实施虚拟补丁。我预计WAF会在服务器环境中和传统防火墙一样成为司空见惯的东西。
防火墙变更管理和自动化可控制人为错误
虽然防火墙可用来解决基本的网络安全问题,但快速配置修复以及缺乏关于这些修改的交流可能会使企业陷入困境。本文介绍如何通过防火墙变更管理和自动化解决这些问题。
更具专业性的恶意攻击者APT
本次RSA所遭遇的攻击属于高级持续性威胁(Advanced Persistent Threat,APT)的一种,2010年著名的伊朗核设施被攻击事件,深入展示了APT攻击的巨大威力。
京公网安备 11010802021500号
