2003年夏天，对于运行着Microsoft Windows的成千上万台主机来说简直就是场噩梦！也给广大网民留下了悲伤的回忆，这一些都归结于冲击波蠕虫的全世界范围的传播。这种事件也以不是第一次了，以往的Slammer, Code Red，Nimda 蠕虫同样也有着类似的破坏效果。 这种蠕虫会在被感染...

时刻默默无闻地记录着您在计算机上的一举一动…… 这意味着什么…… 这意味着：如果计算机出了故障或者崩溃，我们就可以从日志文件中找到引起系统故 障或崩溃的蛛丝马迹！ 这也意味着：如果是你秘密潜入别人的计算机，你的行踪也毫不例外的被Windows一一记录，网络管理员就可...

大家好，我是安全中国的流星．．． 其实很久以前我就对网络虚拟物品交易的可靠性产生了怀疑．怎么能保证物品的安全交易呢？又怎么保证双方的诚实可靠呢？ 带着很多的疑问，我自己亲身去体验了一下网络虚拟物品的交易． 从前我在网上买过手机．买过ＭＰ４．（感觉网络购物还...

近来，网络上的SQLInjection漏洞利用攻击，JS脚本，HTML脚本攻击似乎逾演逾烈。陆续的很多站点都被此类攻击所困扰，并非像主机漏洞那样可以当即修复，来自于WEB的攻击方式使我们在防范或者是修复上都带来了很大的不便。HOOO……一个站长最大的痛苦莫过于此。自己的密码如何...

基于Windows平台下IIS运行的网站总给人一种感觉就是脆弱。早期的IIS确实存在很多问题，不过我个人认为自从Windows Server 2003发布后，IIS6及Windows Server 2003新的安全特性、更加完善的管理功能和系统的稳定性都有很大的增强。虽然从Windows Server 2003上可以看到微软不...

大家知道IBM的ThinkPad系列便携式电脑的安全解决方案是很有名的，它采用硬件＋软件的方法，这其中软件就是“ClintSecuritySoftware3．0”，在这个软件的帮助下如果你被窃的电脑一旦上网，软件就会将窃贼的登录地点等相关信息传输给当地的IBM服务部门，以协助警方破案，它就...

碰到CC攻击请把下面的代码放做成conn.asp,原理大家可以自己研究 % DimfsoObject DimtsObject dimfile ifRequest.ServerVariables("HTTP_X_FORWARDED_FOR")=""then response.write"系统维护中" response.end endif SetfsoObject=Server.CreateObject("cripting.FileSystemObj...

Snort是一个轻便的网络入侵检测系统，可以完成实时流量分析和对网络上的IP包登录进行测试等功能，能完成协议分析，内容查找／匹配，能用来探测多种攻击和嗅探（如缓冲区溢出、秘密断口扫描、CGI攻击、SMB嗅探、拇纹采集尝试等）。 前提：Apache要支持PHP，这样我们才能在浏...

端口就像网络通信中的一扇窗户，要想进行通信就必须开放某些特定的端口。然而，大家必须特别注意，对于已经打开的窗户，一定要做到心中有数，否则就会有“窃贼”乘虚而入。 一个不漏：检查已开放的端口 1．哪些端口最危险 对于本地系统中的应用程序来说，它们一般使用大于102...

随着网络的普及，各个中小公司都建立了自己的服务器，如何才能保证服务器的安全呢？恐怕成天对着被黑客或病毒侵入的计算机是每个网络管理员所不希望发生的事情。前一段时间我们为大家介绍了IIS服务器安全的十全大补，其实FTP服务器也是非常流行的，他是文件传输共享的最简单...

问： 我们公司有个局域网，网内有近百台机子，每一位员工都有自己的登录账号和密码，同时每个人都有以自己名字全拼为前缀的邮箱，在OUTLOOK里面设置好就可以收发邮件了。 前一段时间，员工Ａ的邮箱里收到了员工Ｂ邮箱发来的邮件，是一句骂人的话。根据公司网络服务器显示，...

原理篇 我们将从入侵者入侵的各个环节来作出对应措施一步步的加固windows系统，一共归于以下几个方面： 1. 端口限制 2. 设置ACL权限 3. 关闭服务或组件 4. 包过滤 5. 审计 我们现在开始从入侵者的第一步开始，对应的开始加固已有的windows系统： 1. 扫描 这是入侵者在刚开始...