logo 广告
Loading...
 导航 所在位置:论坛首页 -> ┈┋业界相关┋┈ -> 网络安全资讯 -> 帖子列表
      [详细列表
rss 精华 精华贴 回收站 回收站 帖子审核 贴子审核 版主 客服1 
公告     <<                      >>    
    站长俱乐部
两个虚拟SMTP服务器防止垃圾邮件中转 2007-10-24
       对两个虚拟SMTP服务器防止垃圾邮件中转的总结:在论坛上看到了很多高手的发言,结合自己在实践中的体会,终于有了一些比较成型的经验:首先要说的是,想要彻底防止垃圾邮件制造者利用你的Exchange 服务器进行中转,以及其他非法利用你的SMTP服务的现象,两个虚拟SMTP服务器是必不可少的。 这看起来是很基础的结论,却是我的“血泪”之言。因为我以前一直依靠一个虚拟服务器和一个SMTP连接器,进行SMTP限制,并且一直自信很有成效,结果前些日子被ISP警告:我的服务器成为垃圾邮件中转服务器! 现在具体说说我之前的设置,供大家对照。如果你的设置和我相同,请务必当心!那一点也不安全!我以前的设置:default Virtual SMTP server上...
[ 睡不着的海 ]  点击:213   回复:0  最后更新: 2007-10-24 15:40:32 查看全文
让动态IP 用户垃圾邮件无处隐身 2007-10-24
       IP地址是一个32位二进制数的地址,理论上讲,有大约40亿(2的32次方)个可能的地址组合,这似乎是一个很大的地址空间。实际上,根据网络ID和主机ID的不同位数规则,可以将IP地址分为A(7位网络ID和24位主机ID)、B(14位网络ID和16位主机ID)、C(21位网络ID和8位主机ID)三类,由于历史原因和技术发展的差异,A类地址和B类地址几乎分配殆尽,目前能够供全球各国各组织分配的只有C类地址。所以说IP地址是一种非常重要的网络资源。对于一个设立了因特网服务的组织机构,由于其主机对外开放了诸如WWW、FTP、E-mail等访问服务,通常要对外公布一个固定的IP地址,以方便用户访问。当然,数字IP不便记忆和识别,人们更习惯于通过域名来访问主机,而...
[ 难兄难弟 ]  点击:187   回复:0  最后更新: 2007-10-24 15:40:32 查看全文
大餐 垃圾邮件的“鸡尾酒”疗法 2007-10-24
       虽然网络管理员在与垃圾邮件作斗争的时候有各种可以使用的武器,但是,没有任何一种武器能够提供最终的致命一击,在攻击中杀死全部的垃圾邮件。垃圾邮件占全部电子邮件的33%至80%(根据你询问的对象不同而有所不同),每天与潮水般的垃圾邮件作斗争需要使用一种把多种检测和过滤技术混合在一起的“鸡尾酒”式的方法。一种反垃圾邮件策略,无论这个策略是你的还是厂商的产品的,都应该集成三种技术。这些技术将取长补短相互补充以便提供更强大的反垃圾邮件功能。下面我们看一下应该作为任何反垃圾邮件鸡尾酒的一部分的这三种重要的“组成部分”。1.根据已知的垃圾邮件来源封锁邮件。这种包含“坏”IP地址的垃圾邮件黑名单是由企业或者独...
[ 睡不着的海 ]  点击:198   回复:0  最后更新: 2007-10-24 15:40:32 查看全文
七剑捅不破Skype的“安全金身” 2007-10-24
       作为一种新兴的语音、即时信息以及文件传输的工具,Skype的发展已成燎原之势。价格OK,性能OK,面对Skype,人们最大和最多的担心唯有“安全”: Skype是一个安全的软件吗?有好事者面对平民贵族Skype的流行,非要从Skype的鸡蛋里面挑出安全威胁的骨头,言称从Skype通信的私有性、真实性、可用性、存活性、伸缩性和完整性等方面均存在安全问题。 但笔者不这样认为,常规来讲,但凡一种通信工具,都与通信设备、通信链路以及通信内容的安全性有直接的关系,对于Skype来讲,即受到客户端计算机本身和通话网络本身的安全性考验。但是综合来说,Skype拥有比传统电话网络和ISDN语音交换高得多的安全性能。以下笔者试从七个方面,逐一分析之...
[ 难兄难弟 ]  点击:192   回复:0  最后更新: 2007-10-24 15:40:31 查看全文
谈一谈注入工具的原理和开发 2007-10-24
       “注入”这一词眼下可算得上时髦,“大街小巷”到处都能“听”到看到。这一词曾经让无数人“闻名色变”,今天我们的话题仍是注入。不过今天我们这里的这个注入不同于以往的,它有别于通常的SQL注入,可以说是一种新型的。平日里,人们在提交数据的时候都是采用页面形式。但是,今天我们这里就要打破这一传统观念。这种方法是通过自己构造HTTP请求报文,以程序的方式代替传统的方法,实现数据的自动提交。在文章还未进入正题的时候,我就HTTP协议这个东西给大家再罗嗦两句。其实关于HTTP协议这个东西我本来都不想说的。但是,为了照顾大多数朋友。平日里,当我们在打开一个网站的时候,比如说http://www.36963.cn/,实际上IE作为一个客...
[ 睡不着的海 ]  点击:232   回复:0  最后更新: 2007-10-24 15:40:31 查看全文
黑客实现网络过载攻击过程解析 2007-10-24
       在网络过载攻击中,一个共享的资源或者服务由于需要处理大量的请求,以至于无法满足从其他用户到来的请求。例如一个用户生成了大量的进程,那么其他用户就无法运行自己的进程。如果一个用户使用了大量的磁盘空间,其他用户就无法生成新的文件。有效保护系统免遭过载攻击的办法是划分计算机中的资源,将每个用户的使用量限制在自己的那一份中。另外,还可以让系统自动检查是否过载或者重新启动系统。1.进程过载的问题 最简单的拒绝服务的攻击是进程攻击。在进程攻击中,―个用户可以阻止在同时间内另一个用户使用计算机。进程攻击通常发生在共享的计算机中,如果没有人与自己争夺使用计算机,就没有必要使用这种攻击方法。这种攻击对现...
[ 笑星 ]  点击:230   回复:0  最后更新: 2007-10-24 15:40:31 查看全文
教你如何手工剿灭QQ广告弹出的木马 2007-10-24
       具体的不知道从哪天起,我的Maxthon浏览器好像不能拦截一些网站的广告了,屏幕的右下角也不时的出现如QQ广告一样的东西,一开始以为是网站和QQ的广告。但越用越不对劲,仔细一看,右下角的根本就不是QQ的广告,出来的整个广告就是一个链接,不像QQ广告外面还有一个框,鼠标放在上面是不会变成手形的,而这个广告,无论鼠标放在什么地方都是手形的。我开始怀疑我中招了,将杀毒软件升级到最新也不能查杀,打开浏览器,上网搜索,发现也有朋友中了这种木马,但该网友提供的方法并不能删除木马,无奈之下只好自己“动手”了,以下就是我的整个手工清除木马的过程,写出来与大家分享。  1、常规操作  打开任务管理器,查看进程,并没有发...
[ 会飞的猪 ]  点击:207   回复:0  最后更新: 2007-10-24 15:40:31 查看全文
微软故意设WMF漏洞 为自己留后门? 2007-10-24
       1月18日外电消息,微软安全部门的一位官员否认最近发现的操作系统安全漏洞是微软故意制造的。这是在人们广泛推测Windows中的WMF(Windows图元文件)安全漏洞是微软故意制造的之后微软采取的辟谣行动。这位官员表示,上个月曝光的WMF安全漏洞并不是微软为了获得访问用户计算机的秘密通道故意加上的后门。 据macworld.co.uk网站报道,微软安全反应中心的计划经理Stephen Toulouse说,一直有人推测这个安全漏洞是故意制造的。这种推测是错误的。 Toulouse的这番评论是上个星期五公布的。此前,Gibson Research研究公司创始人和总裁Steve Gibson推测说,微软是故意在其操作系统的图形呈现组件中加入这个安全漏洞的。他说,从这个事件中合...
[ 睡不着的海 ]  点击:218   回复:0  最后更新: 2007-10-24 15:40:31 查看全文
十大常遇流氓软件完全卸载全攻略 2007-10-24
       提起流氓软件,可能有些人还比较陌生,其它已经来到你的身边。如何卸载这些软件是让我们非常头痛问题,本文就列举了十大流氓软件的卸载方法供大家参考。 一、3721(现更名阿里巴巴)的卸载 1,使用“开始”“程序”-“3721相关程序的卸载选项”把3721卸载了(上网助手捆绑了3721的)。如果开始菜单找不到,请到“控制面板”-“添加或删除程序”中找“上网助手”和“网络实名”,把它们卸载了。2,重新启动机器。3,下载一个专门查看系统进程的程序,这个程序的好处是可以搜索含某一字段的进程,并可以强制杀死(终止)绝大多数进程,当然也包括3721的相关进程。下载Process Explorer v9.11 汉化版,467K,绿色软件:  下载地址:http:/...
[ 笑星 ]  点击:211   回复:0  最后更新: 2007-10-24 15:40:31 查看全文
防火墙封阻应用攻击的八项技术 2007-10-24
       你已经决心下大力气搞好应用安全吗?毕竟,例如金融交易、信用卡号码、机密资料、用户档案等信息,对于企业来说太重要了。不过这些应用实在太庞大、太复杂了,最困难的就是,这些应用在通过网络防火墙上的端口80(主要用于HTTP)和端口443(用于SSL)长驱直入的攻击面前暴露无遗。这时防火墙可以派上用场,应用防火墙发现及封阻应用攻击所采用的八项技术如下: 深度数据包处理 深度数据包处理有时被称为深度数据包检测或者语义检测,它就是把多个数据包关联到一个数据流当中,在寻找攻击异常行为的同时,保持整个数据流的状态。深度数据包处理要求以极高的速度分析、检测及重新组装应用流量,以避免给应用带来时延。下面每一种技术代...
[ 会飞的猪 ]  点击:162   回复:0  最后更新: 2007-10-24 15:40:31 查看全文
用Winsock实现对网站数据库的数据注入 2007-10-24
       在写这篇文章之前,有必要对"注入"一词阐述一下。区别于通常的SQL注入,这里的注入实际上只是构造HTTP请求报文,以程序的方式代替WEB提交页面,实现数据的自动提交。嘿嘿,说到这,我看到你诡异的笑容了,我们只要写个循环,用什么语言你说了算,向特定的WEB页面发送HTTP报文,只要几分钟,呵呵他的本本就爆了,而且......嘿、嘿、嘿......偶喝杯茶,接下再写。首先,还是温习一下HTTP协议吧。我们在打开一个网站时,比如说http://www.163.com,实际上IE作为一个客户端,它将向服务器发送如下的请求报文(偶用sniffer截得的): <table width="400" border="1" cellspacing="0" cellpadd...
[ 睡不着的海 ]  点击:256   回复:0  最后更新: 2007-10-24 15:40:30 查看全文
QQ聊天避开木马病毒攻击的小技巧 2007-10-24
       QQ的密码、个人资料和聊天记录能否安全成为至关重要的问题,为了有效地防止聊天记录等本地信息的丢失和被窃可以采取以下有效措施: A、设置本地消息口令:首先按下鼠标右键,从QQ图标上选择“系统参数”,在“系统参数”视窗选择“安全设置”标签。接着选择“启用本地消息加密”,再依次输入口令并确认口令即可。同时为了保险一定要勾选“启用本地消息加密口令提示”,设定提示问题和问题答案,按下“确定”使设定生效。在启动OICQ输入账号和密码后,软件还会要求输入本地消息口令,否则不能进入。 B、避开木马软件的攻击:当前网络上可以找到很多的盗取QQ密码的木马软件,但这些木马软件一般只记录号码位数不超过9位数的QQ登录密码,...
[ 笑星 ]  点击:198   回复:0  最后更新: 2007-10-24 15:40:30 查看全文
专家指出Skype将是黑客的最佳搭档 2007-10-24
       剑桥大学一名专家指出,如果你想发起一场DoS(拒绝服务)攻击,Skype将是一款理想的VoIP工具。剑桥大学的Jon Crowcroft称控制远程僵尸网络的信息可以隐藏在Skype等软件发出的VoIP流量中。目前通过追踪发出控制信息的IM软件,安全人员可以停止一场DoS攻击。但如果黑客的控制工具套上VoIP的伪装,想要定位僵尸电脑就困难的多了。另外VoIP伪装还能令黑客在进行DoS攻击时更加隐秘。详细报道:    ...
[ 会飞的猪 ]  点击:251   回复:0  最后更新: 2007-10-24 15:40:30 查看全文
小心防范 最易被黑客盯上的注册表位置 2007-10-24
       问:前两天我打开了mail中的一个附件,因为那个mail的地址和我一个同事的地址很像,因此没有多考虑就将附件下载打开了。不想这个附件是个病毒,它让我的机器变的很慢,杀毒之后好像没有太大作用。请问我该怎么办? 答:病毒、木马、和一些恶意软件,往往都会对Widnows的注册表下毒手,虽然破坏形式不尽相同,但是经过分析它们的破坏手法并非无规律可循。这里列出了一些用户系统中被易被修改的系统设置和注册表项。建议再换用其他木马专杀工具试一下,并再针对以下注册表键值进行检查,看看是否有被改动过的迹象。系统设置文件对于Widnows 9X系统,常见的是病毒修改可能会更改autoexec.bat,只要在其中加入执行病毒程序文件的语句即可在...
[ 笑星 ]  点击:184   回复:0  最后更新: 2007-10-24 15:40:30 查看全文
Firefox浏览器缺陷代码已公布 2007-10-24
       2月9日国际报道 能够被用来攻击Firefox 用户的代码已经被公开发布出来,从而增加了用户升级到最新版Firefox 的紧迫性。本周早些时候发布到网上的二段代码利用了Firefox 中的一个安全缺陷,Mozilla 基金会已经在上周四发布的一个升级版本中修正了该缺陷。作为对这些已经发布代码的反应,Mozilla 基金会将该缺陷的危险等级由“中等”提高到了“危急”。Mozilla 基金会负责技术的副总裁迈克表示,这些恶意代码的发布时间在我们发布1.5.0.1 升级版之后,此前,我们的大多数用户已经升级到了最新版本。这些代码能够用来控制运行Linux 或Max OS X,以及有缺陷的Firefox 版本的计算机。它们是被广泛使用的黑客工具Metasploit Framework的一部...
[ 睡不着的海 ]  点击:222   回复:0  最后更新: 2007-10-24 15:40:29 查看全文
看清楚再点 对URL欺骗说“不” 2007-10-24
       URL欺骗一般有何表现形式,该如何防范?   最简单的URL欺骗就是注册一个与用户熟悉的域名相近的域名。像之前有人冒冲网上银行就属于典型的URL欺骗,这种方法虽然显得没有多少技术含量却很有效。因为用户在点击某个链接后,一般是不会核对URL是否真实。  URL并不能和域名安全划等号,也就是说URL不是我们常说的http://www.techtarget.com.cn/这么简单。在某种意义上来说,http://www.techtarget.com.cn/只是URL的一部分,虽然后面的那部分对于用户浏览来说不是必须的,但它也却是URL欺骗的关键。  一个完整的URL由两部分组成,举个例子:“http://www.techtarget.com.cn@www.其他的网站.com”,这里真正会被浏览器接受的是@后面的...
[ 笑星 ]  点击:215   回复:0  最后更新: 2007-10-24 15:40:28 查看全文
十条永恒的远离黑客安全法则 2007-10-24
       1、当您选择运行一个程序时,您也在做出将计算机的控制权移交给该程序的决定。 程序一旦运行便可以执行任何操作,其上限是您自己能在该计算机上执行的所有操作。  2、说到底,操作系统只是一系列的 1 和 0,它们在处理器的解释下让计算机执行特定的操作。 改变这些 1 和 0,执行的操作就不同了。 这些 1 和 0 存储在什么地方呢? 还用问?就在计算机上,和其他所有内容在一起! 它们只不过是文件,如果使用计算机的其他人可以更改这些文件,那就“游戏结束”了。   3、如果有人能物理地访问您的计算机,他/她就可以完全控制计算机并能执行任何操作(如修改数据、偷取数据、拿走硬件或物理地捣毁计算机)。  4、如果您运行的是 ...
[ 难兄难弟 ]  点击:192   回复:0  最后更新: 2007-10-24 15:40:28 查看全文
介绍破解Email密码的三种方法 2007-10-24
       电子邮件并不是安全的,在邮件的发送、传送和接收整个过程中的每个环节都可能存在薄弱环节,恶意用户如果利用其漏洞,就能够轻易的破解出账号,获得邮件内容。   一、利用邮件服务器操作系统的漏洞  邮件服务器软件是运行在特定的操作系统上的,如Linux、Windows NT/2000等。这些操作系统的默认安装和配置都是不安全的,黑客可以轻易入侵系统,获得所有用户名和密码。  1 Windows服务器  如果是基于Windows2000的Exchange Mail Server,系统本身未做任何安全配置,开放了若干服务。入侵者可以利用终端服务器结合中文输入法漏洞或者IIS的Buffer Overflow程序获得Administrator权限,用pwdump3导出Hash过的密码,再用L0pht挂接...
[ 睡不着的海 ]  点击:197   回复:0  最后更新: 2007-10-24 15:40:28 查看全文
木马客户端与服务端隐蔽通讯解析 2007-10-24
       现代木马的实现是建立在一种既可靠,又不易被宿主发现的通讯方案上的,本文就是对各种方案的实现方法,可靠性,安全性做了一些理论上的探讨。充分的理解木马的客户端和服务端是怎么进行隐藏的,不但可以帮助您能深刻的理解网络通信的原理,也可以更有效的做好安全防范。基于此我们编发了此文,下面我们进入正题。   首先应该明确的是受害者的机器上运行的木马程序我们称之为服务端,控制者机器上运行的我们称之为客户端(其实对于现代的木马,已经很难说谁是客户,谁是服务了,不过我们还是继续用这种叫法)。另外虽然Windows9x仍然有巨大的用户基础,但是Windows9x向Windows XP迁徙只是早晚问题,所以这里的讨论主要是针对NT/2000/X...
[ 难兄难弟 ]  点击:188   回复:0  最后更新: 2007-10-24 15:40:28 查看全文
美萍可以这样破!(中国绿鹰联盟原创) 2007-10-24
       大家好!现在有许多站上讲美萍怎么怎么破,我试了有的用,有的没用,有一次去网吧上网,发现美萍可以这么破,真是:) 第一次去一个网吧上网,机器就是好,128、17寸纯平.........反正全新的,进去后发现用美萍(大网吧好像全用美萍?),权限一点也没有,下载也不行(跟我作对?),看来你今天要倒霉了!所有的方法大部分试过了:注册表,不行..........安全模式?不行.....反正看过的方法好像全不行,没办法(真的不行吗?):( 由于打开了太多的网页,我喜欢用快捷键,没想到按了一相左边的CTRL与ART中间的WINDOWS徽标键 D的时候,奇迹出现了,美萍的虚拟桌面不见了,出来的是正常的WINDOWS桌面(假的!幻觉!再揉一次眼睛),真的耶!真是天助我...
[ 会飞的猪 ]  点击:247   回复:0  最后更新: 2007-10-24 15:40:23 查看全文
从IIS转到SQL数据库安全 2007-10-24
       codered到nimda等,一大堆蠕虫把原来需要人工利用的漏洞都变成了程序自动利用了,大家还想去手工操作这些IIS漏洞么?让我们调整重心,去看看服务器常用的数据库吧。   一般网站都是基于数据库的,特别是ASP、PHP、JSP这样的用数据库来动态显示的网站。很多网站可能多注意的是操作系统的漏洞,但是对数据库和这些脚本的安全总是忽略,也没有太多注意。   从最比较普遍的脚本问题开始,这些都是老话题了,大家可以参考Hectic写的《关于数据库的简单入侵和无赖破坏,以天融信做例子》,该文章对从SQL脚本问题说得非常详细。对于脚本安全的解决,也可以通过过滤来实现,可以参考我以前写的。对于ASP来说,可以使用下面这个过滤函数:...
[ 难兄难弟 ]  点击:179   回复:0  最后更新: 2007-10-24 15:40:23 查看全文
破解无盘网吧(全攻略) 2007-10-24
       说起无盘呢?其实我也不太清楚,下面文章中所讲到的都是我亲身体验的,而且(全部通过),以前在论坛内只是提了一下。就有人发邮件给我问其问题,现在让我们来一次“无盘”之旅。由于本人上网时间不是太长,所以对于无盘网络并不熟悉,但是就在网吧中上网遇到的各种状况从而得到解决方法,言归正传。首先,无盘网吧的结构我不太清楚也没看过其相关资料。关于这方面请自己查询这里主要讲的是网吧破解。无盘的情况:不能下载文件。Internet属性已被禁用,没有(运动)没有Windows98中的控制面板和其他选项,只是你所能用到的东西收集到一起去,更高级版本中禁止了xxx.xxx.com等黑客性质的网站,只要在地址栏里有这样字眼立刻会有警告弹...
[ 笑星 ]  点击:275   回复:0  最后更新: 2007-10-24 15:40:23 查看全文
ms sqlbackup a shell 2007-10-24
       最早想到利用数据库系统来写文件大约MySQL下面的事情吧,我记得有篇经典的贴子是讲利用TCP反弹结合输入法漏洞入侵的,第一步,也是很重要的一步就是利用了MySQL导出表到文件获得了一个web上的shell。ACCESS功能不那么强大,有注入漏洞的时候也不能直接获得执行任何命令的权限,就不说了;MSSQL倒是有很多人详细研究过,执行命令的方法罗列了很多,可是没有了exec的权限,所做的还是有限。很多人就在问,MSSQL下面能不能导出一张表到文件,就像MySQL那样子,至少先获得一个低权限的shell来看看,我找来找去也没有找到导出表的命令,只好另想方法--不能导出表,那就只好导出数据库了,效果嘛,大部分情况下还是一样的。 在说明做法前,...
[ 睡不着的海 ]  点击:213   回复:0  最后更新: 2007-10-24 15:40:23 查看全文
从dos到linux内核学习心得 2007-10-24
       繁忙了一段时间,终于又能轻松了,怀着对linux的热爱,怀着对软件底层的孜孜不倦的追求,同样为了  能让大家再读完我这篇文章后同样能对linux感兴趣,能够少走弯路并顺利(其实这条路是坎坷的)的满足自  己求知的欲望,作为黑色海岸线曾经的技术部长,本人愿意将两年多来自己学习linux的过程写出来与大家分  享,希望能给大家带来启示。  2001年5月,怀着兴奋的心情终于彻底弄懂了dos内核的执行机制,回想··,真的很简单,又那么有创意,  崇拜那些功能调用的编写者,崇拜内存管理的精致安排,更对那些在这些基础上编写第一代病毒的先驱们,可  是不久后,发现dos的不足,一个纯dos,不加任何第三方软件,根本无法避免那些...
[ 睡不着的海 ]  点击:213   回复:0  最后更新: 2007-10-24 15:40:22 查看全文
破解Windows98共享密码 2007-10-24
       破解Windows98共享密码 视窗安全 下面的方法教您查看您机器的共享密码,对LAN和网吧有危害。 运行regedit.exe,查看注册表下面的地址:  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan  看参数Parm1enc (根据本地机器的共享数而定)                  假设您看到parmienc的键值为 "74d80e"  把它拆为两个字节组合 "74 d8 0e"  看下面的表:  a[1] = 74, b[2] = d8, and c[3] = 0e  将发现密码为: ABC  密码对照表: A =74 =db =0c =e7=12 =e8 =95 =2b  B =77 =d8 =0f =e4 =11 =eb =96 =28  C =76 =d9 =0e =e5 =10 =ea =97 =29  D =71 =de =09 =e2 =17 =ed =90 =2e  E =...
[ 难兄难弟 ]  点击:225   回复:0  最后更新: 2007-10-24 15:40:22 查看全文
黑客入侵方式全解密(6)(图) 2007-10-24
       当客户端从服务器收第一个SYN/ACK包时便把开关掷向ESTABLISHED(已创建)状态,黑客的成功依赖于为CLT_TO_SVR_OFFSET造取了正确的数值,选取错误的数值将使客户端的包和黑客的包不能被接受,而且这样可能产生意想不到的结果,包括连接的终止。   4.空数据非同步入侵   在前面部分里,您已了解了黑客如何利用在连接的早期阶段截获一个TCP连接来实施一次前期非同步入侵,非同步一个TCP连接后,黑客能实施一次空数据非同步入侵。空数据指不会影晌服务器的任何东西,不会改变TCP 认证号,黑客通过同时向服务器和客户端发送大量数据来实施一次空数据入侵。   黑客发送的数据对客户端来说是不可见的。相反,空数据迫使TCP会话中连接...
[ 难兄难弟 ]  点击:186   回复:0  最后更新: 2007-10-24 15:40:22 查看全文
黑客入侵个人电脑的4条途径 2007-10-24
       孙子兵法上说,知己知彼,百战不殆。要想有效的防范黑客对我们电脑的入侵和破坏,仅仅被动的安装防火墙是显然不够的,我们更应该了解一些常见的黑客入侵手法,针对不同的方法采取不同的措施,做到有的放矢。  1木马入侵  木马也许是广大电脑爱好者最深恶痛绝的东东了,相信不少朋友都受到过它的骚扰。木马有可能是黑客在已经获取我们操作系统可写权限的前提下,由黑客上传的(例如下面会提到的ipc$共享入侵);也可能是我们浏览了一些垃圾个人站点而通过网页浏览感染的(利用了IE漏洞);当然,最多的情况还是我们防范意识不强,随便运行了别人发来的所谓的mm图片、好看的动画之类的程序或者是在不正规的网站上随便下载软件使用。 应...
[ 难兄难弟 ]  点击:186   回复:0  最后更新: 2007-10-24 15:40:22 查看全文
Guest权限提升方法8条总结 2007-10-24
       现在的入侵是越来越难了,人们的安全意识都普遍提高了不少,连个人用户都懂得防火墙,杀毒软件要装备在手,对于微软的补丁升级也不再是不加问津。因此现在我们想在因特网上扫描弱口令的主机已经几乎是痴心妄想了。我们通常并不能直接获得一个系统的管理员权限。比如我们通过某些对IIS的攻击,只能获得IUSR-MACHINENAME的权限(如上传asp木马,以及某些溢出等)。这个帐号通常可是系统默认的guest权限,于是,如何拿到系统管理员或者是system权限,便显得日益重要了。  1、社会工程学    对于社会工程学,我想大家一定不会陌生吧?(如果你还不太明白这个名词的话,建议你去找一些相关资料查查看。)我们通常是通过各种办法获得目标...
[ 会飞的猪 ]  点击:202   回复:0  最后更新: 2007-10-24 15:40:22 查看全文
远程(如通过互联网)连接access数据库的方法 2007-10-24
       前段时间很多人问远程(如通过互联网)连接access数据库的方法,最近写了个例子,与大家共享:  使用了TCP/IP,ADO及XML(需要安装Microsoft XML 4.0。)。分服务器和客户端两部分,服务器可以多用户同时连接。远程连接Access数据库有很多方法,我以前已经比较详细的回答过(见下面所列的5种方法),我现在这个例子属于其中的第3种方法(不需要使用RDS或Web服务器)。 ------------------------------------- 远程连接access数据库的几个方法: 1.建立VPN(Virtual Private Network),这样你的电脑和主机的连接就与局域网无异,然后把服务器中mdb文件所在的Folder共享即可。ADO连接如下:oC...
[ 笑星 ]  点击:222   回复:0  最后更新: 2007-10-24 15:40:22 查看全文
黑客学习:SQL概述及在网络安全中的应用 2007-10-24
       想必大家都知道sql是什么,但是你真正的了解sql在网络安全中的应用吗?   这里给大家详细的讲述一下sql在网络安全中的应用  1.网络应用和SQL注射    1.1概述    有些网络数据库没有过滤客户提供的数据中可能有害的字符,SQL注射就是利用插入有害字符进行攻击的技术。尽管非常容易防范,但因特网上仍然有惊人数量的存储系统容易受到这种攻击。这篇文章的目的是指导专业安全组织了解这种技术,并告诉他们正确的,用来防范SQL注射的办法,以及处理各种常见的,由于非法输入引起的问题.    1.2背景    在读这篇文章之前,你应该对数据库如何工作,以及SQL如何被用来访问数据库有一些基础的了解。我建议您阅读eXtropia.com的文章“I...
[ 睡不着的海 ]  点击:236   回复:0  最后更新: 2007-10-24 15:40:22 查看全文
 热门帖子
 第200页 共273页 本页30条 主题数 8168     <<                      >>    
   普通帖 普通贴   精华帖 精华贴    固顶帖子 固顶贴子   总固顶帖子 总固顶贴子    商品帖子 商品贴子   投票帖子 投票贴子   结帖 结贴  锁帖  锁帖
  首页 | 购买指南 | 虚拟主机 | 特色介绍 | 下载中心 | 支付方式
 Copyright 2004-2008 BBSGood.com Powered By: BBSGood.Speed Version 5.0
  咨询电话:0575-85513832、0575-85513825(传真)、7*24小时咨询服务:13606552007 不良信息举报中心 浙ICP备05029817号
  业务QQ:38958768、客服QQ1:415896239、客服QQ2:343896043、MSN:jccsxx@hotmail.com