- 安全技巧:防止你的主機(jī)成為“肉鴿”
一、防止主機(jī)成為肉雞的安全技術(shù)措施1���、利用操作系統(tǒng)自身功能加固系統(tǒng)通常按默認(rèn)方式安裝的操作系統(tǒng)��,如果不做任何安全加固�,那么其安全性難以保證。攻擊者稍加利用便可使其成為肉雞����。因此,防止主機(jī)成為肉雞的第一步����,便是系統(tǒng)加固�。鑒于目前大部分用戶(hù)仍然使用Wi
2015-06-28 - 剖析交換機(jī)六種安全設(shè)置的具體內(nèi)容
對(duì)于交換機(jī)六種安全設(shè)置問(wèn)題,大家都很感興趣���。在向大家詳細(xì)介紹交換機(jī)六種安全設(shè)置之前���,首先讓大家了解下L2-L4 層過(guò)濾,802.1X 基于端口的訪(fǎng)問(wèn)控制����。 交換機(jī)六種安全設(shè)置:L2-L4 層過(guò)濾 現(xiàn)在的新型交換機(jī)大都可以通過(guò)建立規(guī)則的方式來(lái)實(shí)現(xiàn)各種過(guò)濾需求
2015-06-28 - 延緩SQL盲注與SQL Server的權(quán)限
所謂SQL盲注也就是采用自動(dòng)化的程序來(lái)自動(dòng)的掃描注入點(diǎn)�����,并可以自動(dòng)掃描數(shù)據(jù)表進(jìn)行大規(guī)模批量注入�,其危害性也最大�。 這里我們來(lái)探討一種與SQL Server權(quán)限有關(guān)的延緩SQL盲注的方法�。 一般來(lái)說(shuō)SQL盲注的最終
2015-06-28 - 確保不同無(wú)線(xiàn)網(wǎng)絡(luò)安全的注意要點(diǎn)
無(wú)線(xiàn)網(wǎng)絡(luò)比有線(xiàn)網(wǎng)絡(luò)更容易受到入侵,因?yàn)楸还舳说碾娔X與攻擊端的電腦并不需要網(wǎng)線(xiàn)設(shè)備上的連接�����,攻擊者只要在你所在網(wǎng)域的無(wú)線(xiàn)路由器或中繼器的有效范圍內(nèi)���,就可以進(jìn)入你的內(nèi)部網(wǎng)絡(luò)��,訪(fǎng)問(wèn)你的資源等����?����! ≡诠矆?chǎng)合接入無(wú)線(xiàn)網(wǎng)時(shí)����,需要注
2015-06-28 - 設(shè)置IP安全策略將木馬阻殺在端口外
"木馬"一個(gè)讓用戶(hù)頭疼的字眼,它們悄然無(wú)聲的進(jìn)入我們的系統(tǒng)��,叫人防不勝防。當(dāng)木馬悄悄打開(kāi)某扇"方便之門(mén)"(端口)時(shí)����,不速之客就會(huì)神不知鬼不覺(jué)地侵入你的電腦。如果被種下木馬其實(shí)也不必?fù)?dān)心�,首先我們要切斷它們與外界的
2015-06-28 - 隱藏ip地址增加網(wǎng)絡(luò)信息的安全性
在這個(gè)信息化的時(shí)代,信息安全越來(lái)越受到人們的重視�,竊取重要的信息也成為了現(xiàn)代黑客們做的最多的事情,如何保證信息的安全��,防止黑客的入侵呢�����,我們先來(lái)看看黑客入侵前的準(zhǔn)備����?����! 『诳驮陂_(kāi)始攻擊之前���,會(huì)采取各種手段���,探測(cè)(也可以說(shuō)"偵察")對(duì)方的
2015-06-28 - WLAN一體化安全之路
WLAN技術(shù)標(biāo)準(zhǔn)制定者IEEE 802.11工作組從一開(kāi)始就把安全作為關(guān)鍵的課題�����。最初的IEEE 802.11-1999協(xié)議所定義的WEP機(jī)制(WEP本意是"等同有線(xiàn)的安全")存在諸多缺陷��,所以IEEE 802.11在2002年迅速成立了802.11i工作組��,提出了AES-CCM等安全機(jī)制
2015-06-28 - 計(jì)算機(jī)10大安全性防護(hù)守則
每年 Microsoft Security Response Center調(diào)查的安全報(bào)告數(shù)以千計(jì)���。在部分案例中,一旦發(fā)現(xiàn)其中一份報(bào)告指出某個(gè)安全性的弱點(diǎn)肇因于某項(xiàng)產(chǎn)品的缺陷���,我們就會(huì)盡快開(kāi)發(fā)修補(bǔ)程序以修正錯(cuò)誤(請(qǐng)參閱「瀏覽 Microsoft Security ResponseCenter」)����。在
2015-06-28 - 高級(jí)Linux Kernel Inline Hook技術(shù)分析與實(shí)現(xiàn)
一����、簡(jiǎn)述 目前流行和成熟的kernel inline hook技術(shù)就是修改內(nèi)核函數(shù)的opcode,通過(guò)寫(xiě)入jmp或push ret等指令跳轉(zhuǎn)到新的內(nèi)核函數(shù)中�����,從而達(dá)到修改或過(guò)濾的功能。這些技術(shù)的共同點(diǎn)就是都會(huì)覆蓋原有的指令����,這樣很容易在函數(shù)中通過(guò)查找jmp,pu
2015-06-28 - 保護(hù)數(shù)據(jù)安全 全面了解快速關(guān)機(jī)的危害
有一種在網(wǎng)上流傳的快速關(guān)機(jī)方法:調(diào)出任務(wù)管理器��,按住Ctrl鍵�����,點(diǎn)擊關(guān)機(jī)����,這樣可三秒關(guān)機(jī),速度很快��。另外����,也有一些快速關(guān)機(jī)軟件也能快速關(guān)機(jī)���。 我們都知道����,系統(tǒng)關(guān)機(jī)時(shí)要進(jìn)行一系列的操作,包括:關(guān)閉窗口��、結(jié)束進(jìn)程和服務(wù)
2015-06-28 - 計(jì)算機(jī)網(wǎng)絡(luò)攻擊常見(jiàn)手法及防范
(一)利用網(wǎng)絡(luò)系統(tǒng)漏洞進(jìn)行攻擊 許多網(wǎng)絡(luò)系統(tǒng)都存在著這樣那樣的漏洞��,這些漏洞有可能是系統(tǒng)本身所有的���,如WindowsNT��、UNIX等都有數(shù)量不等的漏洞��,也有可能是由于網(wǎng)管的疏忽而造成的��。黑客利用這些漏洞就能完成密碼探測(cè)�����、系統(tǒng)入侵等攻擊�。
2015-06-28 - 用入侵檢測(cè)系統(tǒng)提高安全系數(shù)
入侵檢測(cè)系統(tǒng)�����,顧名思義����,就是能夠及時(shí)發(fā)現(xiàn)入侵行為的系統(tǒng)����。它通過(guò)對(duì)網(wǎng)絡(luò)中的若干關(guān)鍵點(diǎn)收集網(wǎng)絡(luò)數(shù)據(jù)信息并對(duì)其進(jìn)行分析���,從中鑒別網(wǎng)絡(luò)中違反安全策略的行為和被攻擊的跡象����。與其他安全產(chǎn)品相比��,入侵檢測(cè)系統(tǒng)需要更加智能�����,而不是像防火墻只是判斷這
2015-06-28 - 保證系統(tǒng)穩(wěn)定 安全修改注冊(cè)表的小技巧
雖然注冊(cè)表中的數(shù)據(jù)非常復(fù)雜���,但是為了改善系統(tǒng)性能���,我們也不得不對(duì)注冊(cè)表動(dòng)手����。但在手工修改注冊(cè)表的時(shí)候,很可能會(huì)破壞注冊(cè)表中的內(nèi)容����,比如:在無(wú)意中雙擊某個(gè)注冊(cè)表文件(*.reg)時(shí)����,系統(tǒng)默認(rèn)的方式"合并"一下子就將
2015-06-28 - 四招讓服務(wù)器安全有效防止Asp木馬的運(yùn)行
目前比較流行的ASP木馬主要通過(guò)三種技術(shù)來(lái)進(jìn)行對(duì)服務(wù)器的相關(guān)操作�。一、使用FileSystemObject組件FileSystemObject可以對(duì)文件進(jìn)行常規(guī)操作可以通過(guò)修改注冊(cè)表����,將此組件改名,來(lái)防止此類(lèi)木馬的危害��。HKEY_CLASSES_ROOT\Scripting.FileSystemObject\改名為其它的名字
2015-06-28 - 巧設(shè)置保平安還原企業(yè)數(shù)據(jù)庫(kù)密碼
對(duì)于中小企業(yè)來(lái)說(shuō)經(jīng)常會(huì)遇到網(wǎng)絡(luò)應(yīng)用數(shù)據(jù)統(tǒng)計(jì)����,這些環(huán)境都需要有數(shù)據(jù)庫(kù)的搭配,然而作為企業(yè)的網(wǎng)絡(luò)管理員不知道你是否遇到過(guò)數(shù)據(jù)庫(kù)密碼忘記或者被非法入侵者攻擊篡改信息而無(wú)法順利連接數(shù)據(jù)庫(kù)的問(wèn)題��,實(shí)際上只要我們有主機(jī)的控制權(quán)���,能夠物理接觸服務(wù)
2015-06-28 - 網(wǎng)站主機(jī)安全檔案全集
站點(diǎn)安全應(yīng)該包括幾部分:物理安全���、網(wǎng)絡(luò)安全、系統(tǒng)安全以及安全管理����,下面從這幾方面予以闡述���。一. 物理安全服務(wù)器運(yùn)行的物理安全環(huán)境是很重要的,很多人忽略了這點(diǎn)���。物理環(huán)境主要是指服務(wù)器托管機(jī)房的設(shè)施狀況���,包括通風(fēng)系統(tǒng)、電源系統(tǒng)�、防雷防火系統(tǒng)以及機(jī)房的溫
2015-06-28 - 對(duì)付路由器蠕蟲(chóng)攻擊:防止、檢測(cè)����、恢復(fù)
前些日子,安全研究人員發(fā)現(xiàn)了一種稱(chēng)之為psyb0t的僵尸網(wǎng)絡(luò)蠕蟲(chóng)���,它可以攻擊DSL調(diào)制解調(diào)器和路由器����。這種蠕蟲(chóng)可以搜索并利用開(kāi)放端口的特定設(shè)備�。被攻擊的設(shè)備還有一個(gè)特征,即弱口令��。一旦某個(gè)蠕蟲(chóng)進(jìn)入了路由器�����,它便可以為所欲為���,阻止端口�����,并
2015-06-28 - 網(wǎng)站安全維護(hù)的基石 做好遠(yuǎn)程服務(wù)器數(shù)據(jù)安全
隨著全球信息化的發(fā)展�����,企業(yè)信息化進(jìn)程也在加快��,各種商務(wù)類(lèi)的企業(yè)網(wǎng)站越來(lái)越普及���,嵌套在網(wǎng)站中的各業(yè)信息化管理軟件也是越來(lái)越多,因此網(wǎng)站維護(hù)必不可少,而它們又都是建立在DBS基礎(chǔ)之上�����,這就促使企業(yè)越發(fā)依賴(lài)DBS了����,隨之而來(lái)的數(shù)據(jù)安全也被越來(lái)越多的人所關(guān)
2015-06-28 - 密碼學(xué)基礎(chǔ)
初學(xué)信息安全的朋友最初接觸到的應(yīng)該不例外的都是密碼學(xué),作為基礎(chǔ)��,我們應(yīng)該掌握好其原理和機(jī)制��,而針對(duì)算法的問(wèn)題��,我在以后的文章中會(huì)陸續(xù)提及��,但對(duì)于一般的朋友來(lái)講���,不用過(guò)多深究各類(lèi)算法���,鑒于本人能力有限,涉及的面深度或廣度均有所欠缺�����,僅供初學(xué)者們學(xué)習(xí)
2015-06-28 - 提高內(nèi)網(wǎng)服務(wù)器安全的五個(gè)建議
服務(wù)器版的信息化系統(tǒng)雖然給員工之間的協(xié)作提供了很好的平臺(tái),但是也帶來(lái)了一定的負(fù)面影響��,如安全隱患等等����。針對(duì)這塊內(nèi)容�,筆者就給大家提供五個(gè)建議?���! ∑髽I(yè)信息化建設(shè)進(jìn)程中,服務(wù)器是一個(gè)必不可少的組建���。無(wú)論是ERP系統(tǒng)還是OA系統(tǒng)�,都需要服務(wù)器的支持��。
2015-06-28
共:527條
頁(yè)次:17/27 每頁(yè):20
