• [安全测试]实例讲解网站被入侵后需做的检测

    发表于:2007-05-25作者:点击数:47分类:安全测试

    先分析入侵者都做了些什么! 记得为了方便在他机器上装了RAD MI N,登录了一下,密码也不对了,看来是有人上去了,而且入侵者还拿到了系统管理员权限。 跑到机房,拿出ERDCOMMANDER,改了密..

  • [安全测试]DDoS攻击原理以及常见方法

    发表于:2007-05-25作者:点击数:56分类:安全测试

    本文主要介绍DOS的机理和常见的实施方法。因前段时间仔细了解了TCP/IP协议以及RFC文档,有点心得。同时,文中有部分内容参考了Shaft的文章翻译而得。要想了解DOS攻击得实现机理,必须对TCP有..

  • [安全测试]冰盾防御CC攻击的简单设置

    发表于:2007-05-25作者:点击数:390分类:安全测试

    ..

  • [安全测试]打造黑客也读不懂的安全密码

    发表于:2007-05-25作者:点击数:42分类:安全测试

    害人之心不可有,防人之心不可无!黑客盛行的今天,提高自身的防范等级是第一要务。但不能只停留在口号上,必须采取严密的技术手段。以我们最为常用的各种密码为例,如何既防明眼偷窥..

  • [安全测试]笔记本电脑的物理安全防范

    发表于:2007-05-25作者:点击数:70分类:安全测试

    was pContentLabel" style="PADDING-RIGHT: 10px; DISPLAY: block; PADDING-LEFT: 10px; PADDING-BOTTOM: 0px; PADDING-TOP: 0px"> MI LY: 宋体, Verdana, Arial, Helvetica, sans-serif"> 大多数用户都知道他们必须要保护自己的数据。系统管理..

  • [安全测试]路由器的安全与可靠

    发表于:2007-05-25作者:点击数:50分类:安全测试

    网络为人们提供了极大的便利。但由于构成Inte .net 的TCP/IP协议本身缺乏安全性, 网络安全 成为必须面对的一个实际问题。网络上存在着各种类型的攻击方式,包括:窃听报文、IP地址欺骗、源..

  • [安全测试]HTTP 安全性和 ASP.NET Web 服务

    发表于:2007-05-25作者:点击数:100分类:安全测试

    摘要: 目前,基于 HTTP 的 安全 机制是保证您的 Web 服务安全的最好方法。了解如何结合使用 Microsoft IIS 与 Microsoft ASP.NET 来保证 Web 服务的安全。 注意: 本文假设您已经比较熟悉如何配合使用..

  • [安全测试]XML Web Service 安全性

    发表于:2007-05-25作者:点击数:117分类:安全测试

    摘要: 概述 Microsoft XML Web Service 和未来 开发 的努力方向。 当我们谈及 XML Web Service 时,人们最关心的问题就是其安全性。 XML Web Service 安全吗? 鉴于安全性涉及诸多方面(例如身份验证和授权..

  • [安全测试]使用五个安全测试步骤来保护你的应用程序

    发表于:2007-05-23作者:点击数:203分类:安全测试

    你可以不必找一个黑客或者解密高手来测试你程序的安全性,也不需要购买一大堆昂贵的黑客工具。但是,你必须有一套处理过程来发现潜在的问题。如果遵从我下面详细介绍的五个处理步骤,..

  • [安全测试]JSP安全编程实例浅析

    发表于:2007-05-06作者:点击数:101分类:安全测试

    JavaServerPage(JSP)作为建立动态网页的技术正在不断升温。JSP和ASP、 PHP、工作机制不太一样。一般说来,JSP页面在执行时是编译式,而不是 解释式的。首次调用JSP文件其实是执行一个编译为S..

  • [安全测试]开放源码有利于系统安全

    发表于:2007-05-06作者:点击数:81分类:安全测试

    开放源码是近来人们的一个热点话题。这会对信息安全带来什么影响?开放源码和封闭源码相比,哪个更安全?本文作者明确提出:开放源码会改善信息安全。 近年来,随着 Linux 和Apache等开放..

  • [安全测试]木马与后门

    发表于:2007-05-06作者:点击数:566分类:安全测试

    现在我们来看看木马在黑客学习中的作用。首先学习者要明确木马究竟是什么,同时还要搞清楚木马的类型,并且学习一些流行的木马程序的用法,这是一个相辅相成的学习进程,当黑客利用漏..

  • [安全测试]网络安全基础知识——培析口令攻击

    发表于:2007-05-06作者:点击数:81分类:安全测试

    攻击原理 攻击者攻击目标时常常把破译用户的口令作为攻击的开始。只要攻击者能猜测或者确定用户的口令,他就能获得机器或者 网络 的访问权,并能访问到用户能访问到的任何资源。如果这..

  • [安全测试]解析RealPlayer溢出漏洞

    发表于:2007-05-06作者:点击数:88分类:安全测试

    有这样一种视频,它极其诱人,你无法抗拒它的诱惑,点击。在一阵等待之后,你会觉察到刚才看到的只是“海市蜃楼”,此时,你已身处深不见底的“瓮”中。 RealPlayer是大家常用的媒体播放..

  • [安全测试]Web服务器上防范基于ASP程序的木马

    发表于:2007-05-06作者:点击数:56分类:安全测试

    随着ASP 技术的发展, 网络 上基于ASP技术 开发 的网站越来越多,对ASP技术的支持可以说已经是 windows 系统IIS 服务器 的一项基本功能。但是基于ASP技术的木马后门,也越来越多,而且功能也越..

  • [安全测试]端口大全

    发表于:2007-05-06作者:点击数:795分类:安全测试

    1 tcpmux TCP Port Service Multiplexer 传输控制协议端口服务多路开关选择器 2 compressnet Management Utility compressnet 管理实用程序 3 compressnet Compression Process 压缩进程 5 rje Remote Job Entry 远程作业登录 7 echo E..

  • [安全测试]关闭不必要的端口确保网络安全

    发表于:2007-05-06作者:点击数:137分类:安全测试

    一般来说黑客进行网络入侵的步骤大体是相同的,首先收集可以进行攻击的信息,然后就通过一定的方式上传程序,最后实现对远方电脑的控制,可以复制被侵电脑的数据,删除数据,甚至是实..

  • [安全测试]一种新的穿透防火墙的数据传输技术

    发表于:2007-05-06作者:点击数:62分类:安全测试

    Author : ZwelL Email: zwell@sohu.com 使用该技术背景: 在目标主机安放后门,需要将数据传输出去,同时数据很重要,动作不能太大.其他情况"严重"不推荐使用该技术(后面我会讲到为什么). 针对目前防火墙..

  • [安全测试]网站服务器通用和专用保护方法比较分析

    发表于:2007-05-06作者:点击数:75分类:安全测试

    本文针对当今网站被黑事件频繁发生的状况, 服务器 遭受的风险也比以前更大了。越来越多的病毒,心怀不轨的黑客都将网站服务器作为了自己的目标。很明显,网站服务器的安全问题是不容..

  • [安全测试]网管和黑客都必须知道的命令

    发表于:2007-05-06作者:点击数:72分类:安全测试

    常用的几条NET命令: ================================================== (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:"" (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator" (..