网友作品
如何解决ARP病毒入侵 (2009-12-31)
1、Cisco交换机: 在中心交换机上showlogging发现如下日志 Apr1810:24:16.265:%IP-4-DUPADDR:Duplicateaddress172.30.30.62onVlan711,sourcedby0009.6b84.189e;说明有ARP病毒, 2、执行conft,mac-addressstaticmac地址vlaniddrop; 3、对..
“甲流第二波”来袭 黑客借此疯狂挂马 (2009-12-31)
垃圾邮件、恶意软件和Web威胁再创新高 (2009-12-31)
2009年11月4日,全球最大的专注于安全的厂商迈克菲(McAfee)公司宣布,根据迈克菲刚刚发布的《第三季度威胁报告》(ThirdQuarterThreatsReport),在过去三个月,托管未经授权的版权保护内容的新文件共享站点数量激增。该报告还显示,上一季度,垃圾邮件、恶意软件以及基于Web的..
韩国家情报院-韩美网站遭袭是朝鲜所为 (2009-12-31)
韩国国家情报院首次证实,今年7月针对韩国和美国主要网站进行的分布式拒绝服务攻击(DDoS)的源头是朝鲜邮电部。 国家情报院院长元世勋29日在国会表示,追查攻击韩国和美国网站源头的过程中发现了来自中国的IP地址,而经证实,该IP地址是朝鲜邮电部租用的地址。 据..
如何打造最安全的服务器虚拟化环境 (2009-12-31)
服务器虚拟化不只是服务器与储存厂商提出具体的数据保护方案,现在,网络安全设备厂商也陆续推出虚拟化的相关产品。我们将告诉你在安全防护上该注意的所有事项。 服务器虚拟化是IT基础架构得以资源共享、共享的作法,也是未来机房的重要元素之一,然而,在整个环境移转的过程中,稍..
范渊:Web应用与数据库安全剖析 (2009-12-31)
2009中国计算机网络安全应急年会于2009年10月21日至24日在湖南长沙召开,本届年会主题是“网络促进发展安全创造价值”。23日进入会议第二天,在分会之“网络安全新技术”会上,网络安全专家范渊发表了关于Web应用与数据库安全剖析的演讲。以下是网络安全专家范渊发..
简单三步帮助企业解决Web业务安全防护问题 (2009-12-31)
近日,Gartner公布的一份调查显示,有75%的恶意攻击行为是针对Web应用的,仅有很少一部分是针对网络层的。调查数据显示,近2/3的Web站点相当脆弱,容易受到不同程度的恶意攻击。这意味着,Web网站的安全防御应该成为企业信息化建设所关注的焦点,然而,事实上绝大多数企业将大量的投..
从伤寒病状看网页挂马 (2009-12-31)
“伤寒”是一种传染性极强的疾病,有接触就有可能感染。Web应用系统由于采用标准的协议,如果Web服务器被挂马,当访问者访问服务器时就如同接触到了伤寒病患者一样会被感染并且自身的信息会被窃取,数据会被破坏。 参加活动遭遇木马 经常上网的朋友会发现,有时候有些..
Wedge Networks绘制Web 2.0安全高性能蓝图 (2009-12-31)
近日,全球知名的高性能Web2.0安全解决方案领导厂商与高端Web安全设备提供商--WedgeNetworks(稳捷网络)公布了其高端Web安全设备WedgeNetworksBeSecureNDP-2040通过全球著名安全评测实验室Tolly的专业安全测试的消息。其产品性能和反病毒能力超过了同期参与测试的其他厂商..
如何防御SSp攻击 (2009-12-31)
首先回溯下SSp攻击的特点,如下: 1.需要在局域网环境中实施该攻击,因为其前提是ARP欺骗,在广域网的环境下,ARP欺骗没有施展空间; 2.WEB交易页面的特点是由HTTP页面跳转至HTTPS页面,正是这一特点被攻击者巧妙利用成功实施攻击; 3.上述的攻击过程并没有..
服务器被ARP攻击,网站被挂马 (2009-12-31)
今天凌晨一打开自己的网站,卡巴就弹出来说有病毒,报告为“恶意程序Exploit.Win32.IMG-ANI.k文件:F:\DocumentsandSettings\*****\LocalSettings\TemporaryInternetFiles\Content.IE5\DF7VHPOE\love[1].jpg”,然后网页显示的也有问题,最上方居然..
WEB站点入侵常规方法 (2009-12-31)
web入侵工作流程: 收集情报,远程攻击,远程登录,获取WEBSHELL,取得普通用户的权限,取得超级用户的权限,留下后门,清除日志。主要内容包括目标分析,文档获取,破解密码,日志清除等技术。 1:0day. 2:已知漏洞 包括已知WEB程序漏洞,服务软件漏洞,操作系统漏..
Unix系统的Web服务器安全指南 (2009-12-31)
在计算机网络日益普及的今天,计算机安全不但要求防治计算机病毒,而且要提高系统抵抗黑客非法入侵的能力,还要提高对远程数据传输的保密性,避免在传输途中遭受非法窃取。本文仅仅讨论在构造Web服务器时可能出现的一些情况,希望能引起重视。 一. 安全漏洞 Web服务器上的漏洞..
接近600万网页被挂马 (2009-12-31)
由安全公司Dasient编制的一份报告显示,大约64万个网站的580万个页面被恶意攻击代码感染。 而在四月份根据微软发表的数据,这个数字大约只有300万。Dasient联合创始人AmeetRanadive表示,黑客利用攻击服务器的手段,可以轻松分发超大数量的恶意软件,并且网站管理员们也很难找出..
浅析网站如何保障网络安全 (2009-12-31)
网站如何保障网络安全,那么这里向你介绍了如何保障网络安全的问题由来以及具体的措施,那么如何保障网络安全呢?还是要在细节上入手,一步一步强化,下面我们来看看如何保障网络安全的一些细节。 一、如何保障网络安全的安全隐患分析: 1、服务器上用的是私有的操作系统和数据库..
如何辨别用Wordpress的网站是否被攻击以及如何修复 (2009-12-31)
我知道最近大家都听说了老版本的Wordpress被攻击的消息。如果你还没有升级你的博客到最新最好的Wordpress版本,现在就花点时间这么做吧。 不要像我一样愚蠢的关闭它!是的朋友们,我自己的站点AskTheAdmin被黑客攻击,这应该是我能够补充的很好的方法了。 我将要向你们展示怎..
清除系统中黑客种植木马藏身之地 (2009-12-31)
木马因为隐藏性高、危害性强而被人们所深恶痛绝。其实,木马从本质上来说是一种应用程序,利用该程序可以轻松将中了木马的计算机玩弄于股掌之中。由此可见,木马要发生作用,必须有一个前提就是必须用户运行木马的服务端程序。 当然,这种运行用户自己肯定不会主动进行,那么种木马者..
教你如何查找伪装木马,并清除木马 (2009-12-31)
曾经陪伴我们多年的杀毒软件,面对日新月异的病毒和木马,它们显得很“单薄”,是乎很难再将其驱除出境,有的甚至连病毒及木马的存在都无法发现,更别提如何进行清除。因此有时利用手工检查及清除病毒,还是有必要的,本文以伪装成系统的Wmiprvse.exe进程木马为例,来对其木..
什么是SQL注入 (2009-12-31)
SQL注入:利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,这是SQL注入的标准释义。 随着B/S模式被广泛的应用,用这种模式编写应用程序的程序员也越来越多,但由于开发人员的水平和经验参差不齐,相当一部分的开发人员在编写代码的时候,没有对用户..
全面讲解Linux服务器被黑知识点 (2009-12-31)
平时会有一些朋友遇见服务器被黑的问题,经过搜集和整理相关的相关的材料,在这里本人给大家找到了Linux服务器被黑的解决方法,希望大家看后会有不少收获。如果你安装了所有正确的补丁,拥有经过测试的防火墙,并且在多个级别都激活了先进的入侵检测系统,那么只有在一种情况下你才会被..
您当前的位置:
