日志列表

• 用Dos命令进行加锁 防病毒格式化硬盘

  小梦乖乖 (山东) 发表于 2008-07-06

  越来越多的病毒程序进行对计算机数据的破坏，有些病毒更直接格式化硬盘分区。      其实，我们可以用小命令来阻止病毒程序对硬盘的格式化等破坏操作。      用“记事本”打开C盘根目录下的Autoexec文件，并在其中添加如下语句：      C:\>DOSKEY FO... ...全文

• 经典入侵检测术语全接触

  小梦乖乖 (山东) 发表于 2008-07-06

  随着IDS（入侵检测系统）的超速发展，与之相关的术语同样急剧演变。本文向大家介绍一些IDS技术术语，其中一些是非常基本并相对通用的，而另一些则有些生僻。由于IDS的飞速发展以及一些IDS产商的市场影响力，不同的产商可能会用同一个术语表示不同的意义，从而导致某些术语的确切意义出现了混乱。对此，本文会试图将所有的... ...全文

• 教你如何检查自己电脑是否成为他人“肉鸡”

  小梦乖乖 (山东) 发表于 2008-07-06

  前几天我们发表了一篇《肉鸡电脑的商业价值》一文，相信你再也不想把自己的电脑赤裸裸暴露在黑客面前。 　　我们势必需要经常性的检查自己的电脑是不是被入侵，如果发现入侵，就得想尽一切办法将木马程序清除出去，必要时，宁可格式化重装，也不给攻击者留下任何机会。 　　接下来，我们介绍一下“肉鸡”电脑的一些现... ...全文

• 网站被入侵后需要做的七件事

  小梦乖乖 (山东) 发表于 2008-07-06

  期伴随着512地震的影响，越来越多的用户通过互联网及时了解最新信息，而这也造成了近一个时期内SQL注入攻击频发，很多网站受到入侵。 在网站服务器被入侵后，用户必须要做的包括以下几点： 第一、先看看数据是否被删除。如果数据被删除，请保留证据，这些信息可以当作法庭上的证据。 第二，取证。用户的证据包括：... ...全文

• 由于网页服务器子网掩码配置错误导致部分用户无法访问网页服务器

  小梦乖乖 (山东) 发表于 2008-07-06

  现象描述 　　1、组网概述： 　　Quidway S8016->C公司 12012->C公司5509->O公司交换机->防火墙（往外网的接口地址A1.B1.C1.41，往内网的接口地址A1.B1.C1.40）->MP交换机->网页服务器2（WIN2000操作系统，A1.B1.C1.39）和网页服务器3（WIN2000操作系统，A1.B1.C1.60） 另外O公司交换机下还接有网... ...全文

• 面对网络安全威胁 你该如何应对？

  小梦乖乖 (山东) 发表于 2008-07-06

  凡是接触过互联网的人，大部分人都被病毒侵害过，也了解中病毒后的危害及后果。可见黑客如此猖獗，应该采取什么样的有效手段来防止黑客的入侵呢?俗话说：亡羊补牢，为时未晚。面对网络安全威胁，人类社会总是在邪恶势力的不断斗争中向前发展的，魔高一尺，道高一丈，总有办法有效地阻止黑客的入侵，保护好自己的计算机网... ...全文

• 教菜鸟彻底干掉灰鸽子

  小梦乖乖 (山东) 发表于 2008-07-06

  说句夸张的话，现在的小学生都会上网，网上有看的、听的、玩的。。。。。海量的资讯让人目不暇接。可是在风光的背后，还隐藏着许多不能告人的“坏东西”，他们就是木马病毒。 木马程序其实也算一种病毒，现在各种盗号木马比病毒更加流行，大量玩家的网络帐户不保，网络安全形势严峻。这个文章就是让大家在教训中学习经验... ...全文

• 命令行快捷方式一键清除IE7记录

  小梦乖乖 (山东) 发表于 2008-07-06

  无论是出于保证计算机性能还是数据安全方面的考虑，我们常常需要及时清除浏览器的历史记录，包括浏览器缓存、所记录的Cookies、历史记录、密码等。一般而言，在IE7(Internet Explorer 7)中，相应的是操作是通过“Internet 选项”之“常规选项卡”中的“删除浏览历史记录”进行的，不过，客观地讲，这样的操作需多个步骤，... ...全文

• 企业内网安全管理经验谈

  小梦乖乖 (山东) 发表于 2008-07-06

  谈及企业网络的管理，大部分技术文章都把焦点集中在对防火墙、IDS以及路由器等网络设备的管理上，因为防火墙可以抵御网络攻击，路由器的稳定运行可以保证企业网络与外界的通讯。对于企业网内网的管理，被企业网管遗忘在了一个荒凉的角落。记得民间有句俗语说得好"外贼易躲，家贼难防"，企业网管对于企业内网的管理也绝不... ...全文

• 浅析浏览器的跨域安全问题

  小梦乖乖 (山东) 发表于 2008-07-06

  Manuel Caballero大牛在这次的BLUEHAT大会上讲了一个叫A Resident in My Domain的议题，字面上的意思就是驻留在自己的域，随后开始有牛人在自己BLOG上写了一些相关的内容，这段时间一直和HI群里的朋友在讨论这个问题，大家都简称为鬼页，这个鬼页非常神奇，可以跟随你浏览的每个页面。经过鬼页的启发，我也对浏览器的跨域... ...全文

• 警惕恶意软件 网站SQL注入防御实战

  小梦乖乖 (山东) 发表于 2008-07-06

  SQL注入作为直接威胁web业务的最严重攻击行为，已经被大多数的网站管理员所了解，这种通过HTTP标准端口，利用网页编码不严谨，提交精心构造的代码实现对数据库非授权访问的攻击方法，已经被越来越多的scriptguy（脚本小子）成功掌握并广泛实践。没错，他们可能并不知道SQL注入的原理，不知道ASP，不知道PHP，但他们有工具... ...全文

• 网络端口安全防护技巧全方位学习

  小梦乖乖 (山东) 发表于 2008-07-06

  众所周知，计算机之间通信是通过端口进行的，例如你访问一个网站时，Windows就会在本机开一个端口(例如1025端口)，然后去连接远方网站服务器的一个端口，别人访问你时也是如此。默认状态下，Windows会在你的电脑上打开许多服务端口，黑客常常利用这些端口来实施入侵，因此掌握端口方面的知识，是安全上网必备的技能。&nb... ...全文

• IDS入侵检测系统的测试与评估

  小梦乖乖 (山东) 发表于 2008-07-06

  随着入侵检测系统的广泛应用，对入侵检测系统进行测试和评估的要求也越来越迫切。开发者希望通过测试和评估发现产品中的不足，用户希望测试和评估来帮助自己选择合适的入侵检测产品。本文根据目前的相关研究，介绍了入侵检测系统测试评估的标准、指标，方法步骤、数据来源、环境配置、测试评估的现状以及其中存在的一些问... ...全文

• 遭受入侵后的证据有哪些？

  小梦乖乖 (山东) 发表于 2008-07-06

  随着计算机技术的广泛应用，越来越多的企业依懒于网络的应用。计算机技术越来越多地应用于人们的工作和生活中，导致一些以计算机犯罪的事件急剧增长，银行、金融、证券机构、企业频烦遭受黑客的攻击或入侵。虽然很多单位都购买了一些安全工具进行防范，但技术的不断更新，使得黑客的攻击频频得手。网络犯罪可以跨地区、跨... ...全文

• 善用防火墙 让Vista网络更安全

  小梦乖乖 (山东) 发表于 2008-07-06

  Windows Vista中如何更好的保护网络安全?用Vista自带的防火墙就可以实现大多数的安全防范。　　1、利用防火墙，让远程维护更安全 　　在共享ADSL进行拨号上网的时候，许多网络管理员总喜欢通过远程桌面功能来远程管理和维护局域网中的其他计算机，以便提高网络的管理和维护效率。但是我们知道，随意使用远程桌面功能，容... ...全文

• 关于跨域蠕虫的存在

  小梦乖乖 (山东) 发表于 2008-07-06

  这几天分析了几个大网站的XSS&CSRF漏洞，又开始思考跨域蠕虫的问题。QZ修饰鬼页后发现了在IE6下跨域的BUG，这个发现带来的冲击可不仅仅是盗cookie那么简单:)，不过我下面要提到的跨域蠕虫与这个BUG无关，本文纯属YY一下。 XSS Worm的流行离不开SNS网络，技术核心非XMLHttpRequest对象莫属，我写了几个SNS网络的Wor... ...全文

• 安全基础小贴士之间谍软件5大手法

  小梦乖乖 (山东) 发表于 2008-07-06

  1．捆绑。间谍软件或者广告软件与另一个程序捆绑在一起，但没有明确透露。      2．随看随下。每当你访问一个网站，间谍软件就会试图装入。      3．假冒实用程序。间谍软件伪装成浏览程序或者为了查阅贺卡或者浏览视频“所需要”的其他实用程序。     ... ...全文

• OpenBSD自带ftpd程序搭建ftp服务器

  小梦乖乖 (山东) 发表于 2008-07-06

  写在前面 　　本文参考OpenBSD 3.8的官方FAQ文档和ftpd的man文档写成，更全面的信息请参看这两个文件。 　　·FAQ: Setting up Anonymous FTP Services 　　·Manual Page: ftpd 　　所有操作均在OpenBSD 3.8 Release上测试通过。 　　注：本文可以任意转载，但请保留作者信息，谢谢。 　　ftpd的三种启动方... ...全文

• 安全配置及维护Apache WEB Server

  小梦乖乖 (山东) 发表于 2008-07-06

  在目前的Internet时代，主页已成为树立公司形象和展示自我天地的一个重要手段，配置一台强大且安全的Web Server就显得尤其重要。在众多的Web Server产品中，Apache是应用最为广泛的一个产品， 同时也是一个设计上非常安全的程序。但是，同其它应用程序一样，Apache也存在安全缺陷。本文将详细介绍如何正确配置和维护Apac... ...全文

• (分享)黑鹰ASP教程(全部)下载(图)

  剑盟冷如冰 (广东) 发表于 2008-07-06 评论: 1

  黑鹰ASP教程(全部)下载http://down.dzfly.com/hacker/3900/asp/lesson1.rarhttp://down.dzfly.com/hacker/3900/asp/lesson2.rarhttp://down.dzfly.com/hacker/3900/asp/lesson3.rarhttp://down.dzfly.com/hacker/3900/asp/lesson4.rarhttp://down.dzfly.com/hacker/3900/asp/lesson5.rarhttp://down.dzfly.com/hacker/39... ...全文