您的位置: 主页 > 安全攻防 > 安全防护 >

  • 网络安全防范的十个戒律 日期:2012-04-17 18:02:50 点击:87 好评:0

    有句俗话说,苍蝇不叮无缝的蛋。网络安全迄今为止还是一种在发展中的技术,罗马不是一天建成的,它所表现出的漏洞和隐患可和其被应用的程度形成正比。但就如那位安全专家所说,在任何系统里,最不安全的因素都是人,与此相对应的是,在任何系统里,能够弥补...

  • 网络安全讲座之四:账号安全(2) 日期:2012-04-17 18:02:48 点击:177 好评:0

    NT下的密码安全 在NT下为了强制使用强壮的密码,你可以更改 注册表 里的LSA值来实现,叫passfilt.dll,这个文件可以在Windows NT的Service Pack2及以后的版本里找到。在LSA键值下需要添加Notification Packages字串并把值为passfilt.dll加进去。这串值必须在...

  • 网络安全讲座之九:审计结果(6) 日期:2012-04-17 18:02:48 点击:149 好评:0

    个人防火墙软件 虽然称为个人防火墙,但这类软件提供了两个主要的功能。 ·端口阻塞 ·连接追踪 你还可以拒绝特定的IP地址。这些程序并不是真的防火墙。而且,大多数的个人防火墙软件并不适合做服务器的安全解决方案。 流行的软件 流行的防火墙软件包括: ·...

  • 黑客攻防技术内幕-安全漏洞与修补(2) 日期:2012-04-17 18:02:06 点击:175 好评:0

    4.2 IIS常见漏洞修补(1) 4.2 IIS常见漏洞修补 微软的操作系统逐渐流行,其服务器也逐渐暴露出弊端,Windows NT服务器也在网上成为入侵者攻击的首选对象。分析造成服务器被攻击和被病毒传染的原因主要有以下3个方面。 1. 管理员安全水平及安全意识差(占65%)...

  • 黑客攻防技术内幕-防止入侵的方法(13) 日期:2012-04-17 18:02:01 点击:97 好评:0

    6.9 UNICODE漏洞入侵(2) 6. 显示某一路径下相同文件类型的文件 如果要显示d盘Inetpub\scripts\wwwroot下的相同文件类型,可在浏览器的地址栏中输入如下内容: http://127.0.0.1/scripts/..%c1%1c../winnt/system32/find.exe?/n+/v+""+d:\inetpub\wwwroot\*.h...

  • 黑客攻防技术内幕-安全防入侵与防病毒基础(6) 日期:2012-04-17 18:02:00 点击:134 好评:0

    3.3 病毒防护修复(3) 3.3.4 手动清除圣诞节病毒 1. 病毒介绍 圣诞节病毒(W32.Navidad,在西班牙语中是圣诞节的意思)是目前新出现的蠕虫程序,它存在于Windows 9x和Windows NT中。Navidad病毒是通过电子邮件附件的方式,以navidad.exe文件传播的。用户是从一...

  • 网络安全讲座之:侦察与工具(3) 日期:2012-04-17 18:01:59 点击:64 好评:0

    堆栈指纹 许多本课中介绍的程序都利用堆栈指纹技术,这种技术允许你利用TCP/IP来识别不同的操作系统和服务。因为大多数的系统管理员注意到信息的泄露而且屏蔽了系统标志,所以应用堆栈指纹的技术十分必要。但是,各个厂商和系统处理TCP/IP协议的特征是管理员...

  • HijackThis日志细解正文(三) 日期:2012-04-17 18:01:58 点击:106 好评:0

    如果您在HijackThis的扫描日志中发现了F2项并进行了修复,一旦因为某些原因想要反悔,请“不要”使用HijackThis的恢复功能来取消对F2项目的修改(我指的是config菜单——Backups菜单——Restore功能),因为据报告HijackThis在恢复对F2项的修改时,可能会错...

  • HijackThis日志细解正文(二十四) 日期:2012-04-17 18:01:54 点击:199 好评:0

    1. 项目说明 O20项提示注册表键值AppInit_DLLs处的自启动项(前一阵子闹得挺厉害的“about:blank”劫持就是利用这一项)。 相关注册表键为 HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Windows 键值为AppInit_DLLs 此处用来在用户登录时...

  • 揪出系统中秘密隐藏的木马(上) 日期:2012-04-17 18:01:48 点击:171 好评:0

    木马为了生存会想尽办法隐藏自己,早期的木马通常会采用以下方式来实现自启动,比方说通过“开始”菜单的“启动”项来加载自己,通过注册表的有关项目来启动木马,还有的木马会注册为系统服务来迷惑我们。不过,除此之外木马还有多种隐藏自己的方法,所以我...