2014年03月_Gs_Yu

转载 VLAN工作原理

VLAN工作原理什么是VLAN？ VLAN（Virtual LAN），翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络，也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。在此让我们先复习一下广播域的概念。广播域，指的是广播帧（目标MAC地址全部为1）所能传递到的范围，亦即能够直接通信的范围。严格地说，并不

2014-03-27 08:23:35 1881

转载 IP欺骗的原理

IP欺骗是在服务器不存在任何漏洞的情况下，通过利用TCP/IP协议本身存在的一些缺陷进行攻击的方法，这种方法具有一定的难度，需要掌握有关协议的工作原理和具体的实现方法。IP地址欺骗是指行动产生的IP数据包为伪造的源IP地址，以便冒充其他系统或发件人的身分。一、TCP、IP协议的简单说明： TCP/IP（传输控制协议/网际协议）是一种网络通信协议，它规范了网络上

2014-03-26 16:36:31 27582 2

原创关于伪造邮件的攻与防

我先声明: 以下知识以学习为目的. 请不要用来犯罪. 否则造成的风险由滥用者个人自行承担.一.邮件服务提供商的攻与防smtp协议算是相当透明的一个协议，作为邮件发送者可以指定SMTP发送者的发送账户、发送账户的显示名称、SMTP服务器域名等信息，如果接受端未对这些信息进行认证，就可能放过一些刻意伪造的邮件。但是，现在的邮件服务器都有黑名单和反向认证等机制，如检查邮件来源IP、检查邮

2014-03-25 20:51:45 7243

据瑞星"云安全"监测系统统计显示，从2011年起，钓鱼攻击就已经成为网络环境中最主要的恶意攻击方式，其攻击数量是恶意挂马攻击数量的数十倍。网民经常收到黑客伪造官网发来的各种钓鱼邮件，要甄别这些钓鱼邮件并不容易，很多人经常采用的方法是查验发件人地址信息是否为官网邮件地址。但是，是否显示为官方地址发送的邮件就是安全可信的呢？答案是否定的。据瑞星安全专家介绍，在现有的技术下，黑客可以把钓鱼邮件伪装成任何

2014-03-25 09:34:20 11360 1

转载 SMTP命令与ESMTP命令简介(附带命令通信)

什么是 SMTPSMTP (Simple Mail Transfer Protocol) : 电子邮件从客户机传输到服务器或从某一个服务器传输到另一个服务器使用的传输协议。 SMTP 是请求/响应协议，命令和响应都是基于 ASCII 文本，并以 CR 和 LF 符结束。响应包括一个表示返回状态的三位数字代码。SMTP 在 TCP 协议 25 端口监听连接请求。什么是 ESMTPES

2014-03-25 09:28:16 5698

转载反垃圾邮件网关需关闭邮件中继开启SMTP认证

在SMTP协议中的开放式转发(Open Relay)功能是电子邮件系统中最危险的安全缺陷之一。开放式转发功能的存在，使邮件可以任意转发，导致发件人完全不可追查。无论是技术手段还是法律手段都无法起作用。因此，关闭邮件服务器的开放式转发功能是整个反垃圾邮件网关的反垃圾技术体系的基础。在后面还会提到关闭中继转发功能也是将要重点介绍的内部可追查性检查技术的基础。此外，在早期的电子邮件系统中设置

2014-03-24 12:24:14 3465

转载 SMTP认证

一、关于SMTP 　　一般电子邮件系统支持两个传输协议：　　第一个叫做POP3（Post Office Protocol 3），POP3是关于接收电子邮件的协议，它是一个客户/服务器协议，在其中电子邮件由服务器接收并保存，在一定时间之后，客户电子邮件接收程序检查邮箱并下传邮件。　　第二个协议就是SMTP，就是Simple Mail Transfer Protocol，即

2014-03-24 09:43:50 5996

转载在DNS服务器中添加MX,A记录

一.添加MX记录MX（Mail Exchanger，邮件交换）记录用以向用户指明可以为该域接收邮件的服务器。那么为什么要添加MX记录呢？首先用户来举一个例子。如用户准备发邮件给chhuian@msserver.com.cn，这个邮件地址只能表明收邮件人在msserver.com.cn域上拥有一个账户。可是仅仅知道这些并不够，因为电子邮件程序并不知道该域的邮件服务器地址，因此不能将这封邮

2014-03-23 17:28:21 9473

转载 E-mail中的域名和DNS相关知识(A记录,MX记录)

什么是IP地址? 　 IP地址是在网络上分配给每台计算机或网络设备的32位数字标识。在Internet上，每台计算机或网络设备的IP地址是全世界唯一的。IP地址的格式是 xxx.xxx.xxx.xxx，其中xxx是 0 到 255 之间的任意整数。例如，科迈网站主机的IP地址是 210.22.12.54。什么是固定IP地址? 　固定IP地址是长期分配给一台计算

2014-03-23 17:00:09 8199

转载 Email邮件头揭密及邮件可能伪造的地方

一、简介本文将详细讨论email头的方方面面。主要为用户架设邮件服务器提供理论基础并为管理员在出现电子邮件垃圾骚扰时提供发现垃圾邮件的真正源头。根据邮件头的知识有助于发现伪造的邮件。对于希望了解邮件是如何在网络中传输的用户同样会有帮助。文章有若干虚构的域名和随意分配的IP地址作为示例使用。二、Email的传输过程这部分包含一个简单的对一个电子邮件生命周期的分析。这对于理解

2014-03-23 16:49:13 22603 2

转载什么是POP3、SMTP和IMAP以及POP3与IMAP的区别

转自网易邮箱一.什么是POP3、SMTP和IMAP?POP3POP3是Post Office Protocol 3的简称，即邮局协议的第3个版本,它规定怎样将个人计算机连接到Internet的邮件服务器和下载电子邮件的电子协议。它是因特网电子邮件的第一个离线协议标准,POP3允许用户从服务器上把邮件存储到本地主机（即自己的计算机）上,同时删除保存在邮件服务器上的邮件（这个其

2014-03-22 09:36:58 1713

转载 DLL劫持技术详解(lpk.dll)

说起DLL劫持技术，相信大家都不会陌生，因为这种技术的应用比较广泛，比如木马后门的启动、破解程序的内存补丁、外挂插件的注入以及加密狗的模拟等。之所以DLL劫持技术深受黑客们的喜爱，主要是因为该技术可以有效的躲过大部分杀软，并且实现起来技术难度不大。DLL劫持技术也不是什么新技术，记得在《Windows核心编程》中也有提及相关技术。可是对我们广大初学者来说，DLL劫持技术就显得很神秘了，本系列教程将

2014-03-20 19:22:38 1680

转载 Linux软连接和硬链接

1.Linux链接概念Linux链接分两种，一种被称为硬链接（Hard Link），另一种被称为符号链接（Symbolic Link）。默认情况下，ln命令产生硬链接。【硬连接】硬连接指通过索引节点来进行连接。在Linux的文件系统中，保存在磁盘分区中的文件不管是什么类型都给它分配一个编号，称为索引节点号(Inode Index)。在Linux中，多个文件名指向同一索引节点是存在的

2014-03-17 08:48:17 827

原创 linux下用chmod修改文件权限详解(文件权限与特殊权限)

chmod 是一条在Unix系统中用于控制用户对文件的权限的命令（change mode单词前缀的组合）和函数。只有文件所有者和超级用户可以修改文件或目录的权限。可以使用绝对模式，符号模式指定文件的权限。一.八进制语法chmod命令可以使用八进制数来指定权限。文件或目录的权限位是由9个权限位来控制，每三位为一组，它们分别是文件所有者(user)的读、写、执行，用户组(group

2014-03-17 08:30:14 6695

转载 linux su和sudo命令的区别

一.使用 su 命令临时切换用户身份1、su 的适用条件和威力　　su命令就是切换用户的工具，怎么理解呢？比如我们以普通用户beinan登录的，但要添加用户任务，执行useradd ，beinan用户没有这个权限，而这个权限恰恰由root所拥有。解决办法无法有两个，一是退出beinan用户，重新以root用户登录，但这种办法并不是最好的；二是我们没有必要退出beinan用户，可以用su

2014-03-16 22:08:33 903 1

转载如何在XAMPP中设置多个网站

xampp 是一个非常方便的本地 apache + php + mysql 的调试环境，在本地安装测试 WordPress 等各种博客、论坛程序非常方便。今天我们来给大家介绍一下，如何使用 XAMPP 在本地进行安装多个网站。一般情况下，我们只需要网站程序放到 xampp/htdoc 目录下，然后在浏览器里输入 ip 地址 http://127.0.0.1/ 或者输入域名 http://l

2014-03-15 09:49:36 1172

转载 Windows Server 2003远程桌面连接注销和结束会话

注销或断开连接终端服务在关闭客户端会话时提供两个选项：您可以注销或断开连接。断开连接使该会话能继续在这个服务器上运行。可以重新连接到服务器以及恢复该会话。如果您要在这个服务器上运行某项任务，例如运行非常耗时的数据库查询，则可以启动该任务并与该会话断开连接。稍后，您可以重新登录到这台服务器，重新进入会话并检查结果。这在基于长途电话线的远程访问连接上工作时非常有帮助。有关如何与终端

2014-03-01 12:34:32 4629

转载 windows操作系统的密码复杂性要求

在渗透的过程中，如果发现webshell拥有系统权限，但执行net user添加用户失败或没有回显时，可能是因为windows系统设置了“密码复杂性要求”(在本地安全策略中设置)Windows Server 2008操作系统采用“强密码”，对密码复杂性有下列要求： 1、密码最少六位，推荐使用八位以上密码 2、密码复杂性要求包含下列四类字符中的三类：• 英语大写字符

2014-03-01 11:22:26 10482 1

gscaiyucheng的专栏