网络安全
文章平均质量分 82
桂林哈秋
欢迎多提意见!
展开
-
DDoS拒绝服务攻击和安全防范技术
目前基于目标计算机系统的防范方法主要三类:网关防范、路由器防范、主机防范。一、DDoS拒绝服务攻击简介 “拒绝服务(Denial-Of-Service)攻击就是消耗目标主机或者网络的资源,从而干扰或者瘫痪其为合法用户提供的服务。”国际权威机构“Security FAQ”给出的定义。 DDOS则是利用多台计算机机,采用了分布式对单个或者多个目标同时发起DoS攻击。其特点是:目标是“瘫痪敌人”原创 2005-10-09 23:55:00 · 1096 阅读 · 0 评论 -
上网不得不看的网络安全知识(Security Technologies)
原文:http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/security.htmChapter Goals •Understand the types of attacks that may be used by hackers to undermine network security. •Understand转载 2007-04-15 14:09:00 · 3804 阅读 · 0 评论 -
Top 100 Network Security Tools
原文:http://sectools.org/After the tremendously successful 2000 and 2003 security tools surveys, Insecure.Org is delighted to release this 2006 survey. I (Fyodor) asked users from the nmap-hackers m转载 2007-04-22 00:07:00 · 2012 阅读 · 0 评论 -
网页传播的木马原理以及对策
原文:http://blog.csdn.net/wqf2/archive/2007/03/01/1518070.aspx大家在浏览网页的时候,一不小心就会中木马。有的人很疑惑:“我又没有运行一些不不认识的程序,怎么会感染木马呢?”。其实按照现在的木马技术,根本不需要你主动运行它,只需利用操作系统的不安全的地方,通过浏览网页的过程自动注入的。请看下文。一、网页木马或病毒传播机理:我总结了转载 2007-04-29 13:52:00 · 1559 阅读 · 0 评论 -
搜索自动跳转到SEARCH.114.VNET.CN或者SH.VNET.CN的解决办法
原文:http://jim.blueidea.com/archives/2007/4374.shtml电信越来越无耻了,居然在DNS服务器端做了手脚, 前两天上网访问网站,被解析到 SEARCH.114.VNET.CN或者SH.VNET.CN ,造成很多网站无法访问,呵呵,怪不得VNET.CN最近访问量激增,原来.....解决的办法很简单:抛弃电信的DNS, 改用国外提供的 OpenDNS转载 2007-05-03 21:19:00 · 3311 阅读 · 2 评论 -
readme.txt,弹出免费点歌病毒的清除方法
原文:http://www.pxue.com/Html/958.html病毒名称:Trojan.Delf.rsd MD5 216a3783443fc9c46fe4d32aa13c390f 运行后病毒样本,自动复制副本到%SYSTEMroot%目录下 %SYSTEMroot%/flashplay.dll%SYSTEMroot%/ge_1237.exeX:/flashplay.dllX:转载 2007-05-10 14:12:00 · 1290 阅读 · 0 评论 -
危险警告!!!微软正全力追踪锁定电脑
原文:http://club.business.sohu.com/r-unlimited-449664-0-5-0.html请点击原文查看网友评论严重警告!!!用盗版WIN软件的朋友们,微软正全力追踪锁定你的电脑!美国要针对中国上诉WTO知识产权保护问题,微软正全力配合美国ZF搜集相关证据,WINDOWS自动更 新中包含检测盗版副 本 程 序,为了咱中国利益,请大家不要开启自动更新。已经开转载 2007-06-04 16:50:00 · 851 阅读 · 0 评论 -
Six ways to protect yourself from botnets
原文:http://www.thatdamnpc.com/six-ways-to-protect-yourself-from-botnets/You may ask: “What is a Botnet?” A Botnet is a jargon term for a collection of software robots, or bots, which run autonomously转载 2007-09-30 14:50:00 · 1501 阅读 · 0 评论 -
老手段新思维 常见DDOS攻击和防护
原文:http://net.zdnet.com.cn/network_security_zone/2007/0927/526424.shtml DDoS攻击是强大的,作为一种分布、协作的大规模攻击方式,它往往把受害目标锁定在大型Internet站点,例如商业公司、搜索引擎或政府部门网站。由于DDoS攻击的恶劣性,难以被侦测和控制,来势迅猛又令人难以防备,具有极大破坏力因此也广泛受到转载 2007-10-01 15:54:00 · 862 阅读 · 0 评论 -
7种DoS攻击技术方法简述说明
原文:http://www.sleep520.cn/article.asp?id=2541.Synflood: 该攻击以多个随机的源主机地址向目的主机发送SYN包,而在收到目的主机的SYN ACK后并不回应,这样,目的主机就为这些源主机建立了大量的连接队列,而且由于没有收到ACK一直维护着这些队列,造成了资源的大量消耗而不能向正常请求提供服务。 2.Smurf:该攻击向一个子网的广播地址转载 2007-11-06 12:07:00 · 1174 阅读 · 0 评论 -
Prevent a Browser Helper Object (BHO) from loading with Explorer.exe instances
Browser Helper Objects (BHOs) are in-process Component Object Model (COM) components—that Internet Explorer will load each time it starts up. Such objects run in the same memory context as the browser转载 2007-03-25 14:08:00 · 987 阅读 · 0 评论 -
完全有效的autorun病毒清除代码[批处理]
@echo ontaskkill /im explorer.exe /ftaskkill /im wscript.exestart reg add HKCU/SOFTWARE/Microsoft/Windows/CurrentVersion/EXplorer/Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /fstart reg import kill.转载 2007-02-04 13:27:00 · 1425 阅读 · 1 评论 -
端口详解
1 tcpmux TCP Port Service Multiplexer 传输控制协议端口服务多路开关选择器 2 compressnet Management Utility compressnet 管理实用程序 3 compressnet Compression Process 压缩进程 5 rje Remote Job Entry原创 2005-12-12 20:48:00 · 7297 阅读 · 0 评论 -
CSDN贴子: rundl132.exe和logo1_.exe病毒如何清除
主 题: rundl132.exe和logo1_.exe病毒如何清除(急,谢谢!顶者有分) 作 者: ronaldo1983 (打光棍的和尚)转载 2006-09-16 12:14:00 · 9421 阅读 · 0 评论 -
黑客知识系列之木马程序隐身的技术
最基本的隐藏:不可见窗体+隐藏文件 木马程序无论如何神秘,但归根究底,仍是Win32平台下的一种程序。Windows下常见的程序有两种: 1.Win32应用程序(Win32 Application),比如QQ、Office等都属于此行列。 2.Win32控制台程序(Win32 Console),比如硬盘引导修复程序FixMBR。 其中,Win32应用程序通常会有应用程序界面,比如系转载 2006-12-16 23:13:00 · 995 阅读 · 0 评论 -
网络端口安全防护技巧放送
众所周知,计算机之间通信是通过端口进行的,例如你访问一个网站时,Windows就会在本机开一个端口(例如1025端口),然后去连接远方网站服务器的一个端口,别人访问你时也是如此。默认状态下,Windows会在你的电脑上打开许多服务端口,黑客常常利用这些端口来实施入侵,因此掌握端口方面的知识,是安全上网必备的技能。一、常用端口及其分类电脑在Internet上相互通信需要使用TCP/IP协议,转载 2006-12-19 23:01:00 · 1279 阅读 · 0 评论 -
木马经典十大藏身地点大搜查
木马是一种基于远程控制的病毒程序,该程序具有很强的隐蔽性和危害性,它可以在人不知鬼不觉的状态下控制你或者监视你。有人说,既然木马这么厉害,那我离它远一点不就可以了! 然而这个木马实在是“淘气”,它可不管你是否欢迎,只要它高兴,它就会想法设法地闯到你“家”中来的!哎呀,那还了得,赶快看看自己的电脑中有没有木马,说不定正在“家”中兴风作浪呢!那我怎么知道木马在哪里呢,相信不熟悉木马的菜鸟们肯定想知道这转载 2006-12-27 20:59:00 · 966 阅读 · 0 评论 -
The Broadband Router
The Firewall & SPI All NAT based routers act as a natural firewall between the Internet and your LAN by masking the true IP address of the computers on your LAN. The very nature of NAT makes it转载 2007-01-06 20:51:00 · 1093 阅读 · 0 评论 -
中国电信http劫持过程图解
先说一下起因吧,前些时在水木的一个关于电信的讨论中我说过了,现转述如下:发信人: Kommit (珍惜生命|8g/不厚道要适度|量力而行), 信区: NewSoftware标 题: 基本上可以确定我这里有HTTP劫持发信站: 水木社区 (Fri Aug 25 20:17:01 2006), 站内基本上可以确定我这里有HTTP劫持现象:每天拨号第一次打开Firefox其中的某个标签页(一般是第一转载 2007-02-19 23:59:00 · 13260 阅读 · 1 评论 -
知识文章:是谁控制了我们的浏览器?
·知识文章:是谁控制了我们的浏览器?(1) 本文遵从GPL协议,欢迎转载。 1、现象是什么? 大约从今年年初开始,很多人就发现,在浏览一些网站的时候,地址栏的url后面会被莫名其妙地加上“?curtime=xxxxxxxxxx”(x为数字),并且弹出广告窗口。很多人以为这是网站自己弹出的广告,也就没有在意。 我是属于很在意的那些人之一。 2、这是怎么回事? 经过测试和分析,我们发现,转载 2007-02-08 14:13:00 · 1033 阅读 · 0 评论 -
Avoid being Phished
I overheard a office colleague of mine saying that he was wondering why his bank was sending him an email message stating that his account is compromised and he needs to login to check his account. Lu转载 2007-03-04 15:35:00 · 849 阅读 · 0 评论 -
Windows系统中鼠标乱动是否中了病毒
原文:http://net.zdnet.com.cn/network_security_zone/2008/0228/744546.shtml 这是一种NIMDA病毒。解决方案如下:(1) 检查临时文件夹是否存在MEPXXXX. tmp 和MEPXXXX.tmp.exe文件,XXXX是由字幕和数字随机组成的字符串。(2) 检查C:,D:,E:是否存在httpodbc.dll文件。(转载 2008-02-28 16:12:00 · 1373 阅读 · 0 评论