在骇客频频攻击、在系统漏洞层出不穷的今天，作为网络管理员、系统管理员的我们虽然在服务器的安全上都下了不少功夫：诸如，及时的打上系统安全补...

脚本攻击或跨站脚本攻击是非常隐蔽的一种攻击手段，普通用户在不知不觉中可能已经被入侵者控制。因此，对付这种攻击已经成为普通用户的燃眉之急。今天，我们要请出一位对付脚本攻击的大侠—NoScript。 NoScript是何方神圣?它乃是Firefox的一个扩展程序，可以提供对Firefox浏...

除了ADSL拨号上网外，小区宽带上网也是很普遍的上网方式。如果你采用的是小区宽带上网，是否觉得路由器仅仅就是个上网工具呢？其实不然，利用好你的路由器，还能够防范黑客的攻击呢。下面就让我们来实战一番。 目的：限制外部电脑连接本小区的192.168.0.1这台主机的23（telne...

既然是我们的防范是从入侵者角度来进行考虑，那么我们就首先需要知道入侵者的入侵方式。目前较为流行web入侵方式都是通过寻找程序的漏洞先得到网站的webshell然后再根据服务器的配置来找到相应的可以利用的方法进行提权，进而拿下服务器权限的。所以配合服务器来设置防止webs...

随着网银业务的不断普及、深入和扩展，网络安全威胁也相伴而生。当网络新业务不断涌现之时，网银大盗们也是步步紧逼，各种新型、复杂的攻击技术层出不穷，让人防不胜防。 有消息称，前不久，沈阳的刘先生发现原先银行卡里的1000元存款“不翼而飞”。经调查记录发现，这1000元...

SERV-U是一款很普及的FTP工具，利用其搭建FTP服务器非常简单。但是默认配置下SERV-U用21端口提供FTP服务，并且数据没有进行任何的加密是明文传递。因此，一个恶意用户可以通过sniffer工具获取FTP用户的帐户和密码。下面，我们部署环境进行SERV-U的Sniffer测试。 一、SERV-U的...

社工的威力和魅力不可想象,如果RP好的话.后果将不堪设想. 程序固然稳定,人性脆弱不堪.如果一天你发现有个人在试图了解你的信息. 那么你要注意以下几点: 以下一切建立在与自己不是很熟悉的人的交流上(第一点除外) 1、首先记住这句话：永远不要承认自己是个黑客或者说自己是个...

应对攻击行为 让我们分析一下以上6步，看看该怎么应对攻击行为。 利用扫描工具批量ping一个段的地址，判断存活主机； 由于无谓的攻击一个不能确定是否开机的ip地址从效率上来说比较低下，在要求快速攻击/感染的情况下，常常会对目标地址进行ping检测——如著名的冲击波病毒等...

据相关安全专家统计80%的电脑中毒，都来源于用户对网页陷阱的浏览，由此可见网页攻击已成为黑客入侵的主要手段之一。而这种攻击一旦得手，用户电脑就会出现系统运行速度变慢、强制访问某个网站，默认浏览首页被改，以及 浏览器 标题被改的异常情况。如果以后要想平安的浏览...

今天VBS群里有人要了解ARP攻击，ARP攻击盛行于局域网，找了这个BAT，对付ARP攻击。 网上流行一个vbs的虚拟网关,也有斯普林的程式的,这个是批处理,加开机批处理,爽到不行了! @echo off FOR /F "usebackq eol=; tokens=2 delims=:" %%I in (`ipconfig /all^|find /i "IP Addre...

Linux 的系统安全不容忽视.然而系统加固又不是一件很容易的事.本文作者简单介绍了一下 Linux 系统深度安全加固。 注：以下内容可能不适用于某些场合，请对号入座 1. 安装和升级 尽量选用最新的 Linux 发行版本，安装前拔掉网线，断开物理连接，安装时建议用 custom 自定义方...

如果你认真核对这份安全一览表，就很有希望让数据窃贼把目光转移到比较容易下手的对象。 数据窃贼并不总是像电影《黑客帝国》里面那样躲在阴暗房间里不停地敲键盘的黑帽子黑客：有些数据中心的员工爱惹事生非，而且技术方面有本事欺骗“领导”，他们常常也负有责任。 那么你...