SuperCN 发表于:2009-03-28 回复:0
rootkit 在网络安全中经常会遇到rootkit,NSA安全和入侵检测术语字典( NSA Glossary of Terms Used in Security and Intrusion Detection)对rootkit的定义如下:A hacker se...
brian 发表于:2008-11-19 回复:0
会话劫持发生在一个攻击者试图控制两台计算机之间建立的一个TCP会话的时候。会话劫持的基本步骤包括: 1.找到一个有主动会话的目标。 2.猜测这个序列号码。 3....
brian 发表于:2008-11-14 回复:0
一个DDoS攻击一般分为三个阶段。第一阶段是目标确认:黑客会在互联网上锁定一个企业网络的IP地址。这个被锁定的IP地址可能代表了企业的 Web服务器,DNS服务器,互联网网关等...
zhangmh 发表于:2007-02-10 回复:0
第1章 常见网络攻击手段原理分析 1.1 TCP SYN拒绝服务攻击 一般情况下,一个TCP连接的建立需要经过三次握手的过程,即: 1、 建立发起者向目标计算机发送一个TCP SYN报文; 2、 ...
zhangmh 发表于:2007-02-10 回复:0
随着计算机技术的发展,非法入侵一直威胁着计算机网络系统的安全。了解以太网监听技术的原理、实现方法和防范措施就显得尤为重要。 一、引言 随着计算机技术的发展,网...
zhangmh 发表于:2007-02-10 回复:0
前言 Web欺骗的两个组成部分 Web欺骗的欺骗手段 Web欺骗的工作原理 Web欺骗的细节完善 Web欺骗的预防解决 前言 本文描述Internet上的一种安全攻击,它可能侵害到W...
zhangmh 发表于:2007-02-10 回复:0
在网络发展活跃的今日,网络安全问题已然成为重要的课题,如何维护企业的机密信息不外泄及遭内部员工有意或无意的窃取及遗失。严重考验企业IT管理者,因此大多数企业的IT管理者建...
zhangmh 发表于:2007-02-10 回复:0
纵观网络安全攻击的各种方式方法,其中DDoS类的攻击会给你的网络系统造成更大的危害。因此,了解DDoS,了解它的工作原理及防范措施,是一个计算机网络安全技术人员应必修的内容之一...
zhangmh 发表于:2007-02-10 回复:0
典型DoS攻击原理及抵御措施 smurf、trinoo、tfn、tfn2k以及stacheldraht是比较常见的DoS攻击程序,本文将对它们的原理以及抵御措施进行论述,以帮助管理员有效地抵御D...
zhangmh 发表于:2007-02-10 回复:0
针对路由器的DoS字典攻击可以让攻击者取得Cisco路由器的访问权或者可能导致用户无法使用路由器。在本文中,你可以找到如何使用Cisco 网络操作系统的增强登陆功能来防止这种攻...
zhangmh 发表于:2007-02-10 回复:0
什么是DoS?什么是DDoS?它们的危害是什么?怎样有效预防它们?我想这是每一个网络管理人员都关心的问题。下面,我就以问答的形式,从DoS的概念、行为以及预防手段几个方面详细地论述Do...
zhangmh 发表于:2007-02-10 回复:0
本文简单介绍了IP分片原理,并结合Snort抓包结果详细分析常见IP碎片攻击的原理和特征,最后对阻止IP碎片攻击给出一些建议。希望对加深理解IP协议和一些DoS攻击手段有所帮助。...
zhangmh 发表于:2007-02-10 回复:0
导读-- 网络钓鱼(Phishing)一词,是“Fishing”和“Phone”的综合词,它利用欺骗性的E-mail和伪造的Web站点来进行诈骗活动,使受骗者泄露自己的重要数据,如信用卡号、用户名和口令...
zhangmh 发表于:2007-02-10 回复:0
在网络过载攻击中,一个共享的资源或者服务由于需要处理大量的请求,以至于无法满足从其他用户到来的请求。例如一个用户生成了大量的进程,那么其他用户就无法运行自己的进程。如...
zhangmh 发表于:2007-02-10 回复:0
即便在最乐观的情况下,安全产品和蠕虫病毒也难分胜负。道高一尺,魔高一丈。网络蠕虫病毒繁殖得如此之快,以至于防毒软件紧追慢赶,却难以出招制胜。在信息安全领域,这个问题如火如...
zhangmh 发表于:2007-02-10 回复:0
Scan,是一切入侵的基础,扫描探测一台主机包括是为了确定主机是否活动、主机系统、正在使用哪些端口、提供了哪些服务、相关服务的软件版本等等,对这些内容的探测就是为了“对症...
zhangmh 发表于:2007-02-10 回复:0
进入信息和网络化的时代以来,计算机正在我们的工作和生活中扮演着日益重要的角色。越来越多的用户通过计算机来获取信息、处理信息,同时将自己最重要的信息以数据文件的形式保...
zhangmh 发表于:2007-02-10 回复:0
LockDown.com近日公布了一份采用“暴力字母破解”方式获取密码的“时间列表”。列表中按照密码长度、密码组合数量以及破解攻击模式来进行破解。 如果你用一台双核心PC破...
zhangmh 发表于:2007-02-10 回复:0
假如您收到的邮件附件中有一个看起来是这样的文件:QQ 放送.txt,您是不是认为它肯定是纯文本文件?我要告诉您,不一定!它的实际文件名可以是QQ 放送.txt{3050F4D8-98B5-11CF-BB82-0...
Ettj 发表于:2006-07-25 回复:7
以前试过n次都失败了,于是就认为 win2k无法实现单网卡构架 vpn + nat 代理服务器 今天搞了半天才搞出来了,原来没有问题的 完全可能实现的 过程如下: 启用 路由与远程访问...