网络_电脑技术_技术知识_知识大全-知识屋www.zhishiwu.com

SRX防火墙cluster配置步骤 2012-08-06 16:23:31
防火墙HA配置必须要按照以下步骤进行 1.首先将2台防火墙的HA控制信号端口进行直连，HA控制信号端口为厂商指定的端口设备型号: For SRX100 devices, connect the fe-0/0/7 port to the fe-1/0/7 port For SRX210 devices, connect the fe-0/0/7 port to the
中国信息安全：层层揭开WEB安全问题 2012-08-06 16:16:34
本文是游侠应《中国信息安全》杂志约稿写的文章，发表在《中国信息安全》2012年第6期，原文题目为《层层揭开WEB安全问题》。OK,Lets go! 罗马非一日建成，网站也是如此。网站由很多部分组成，缺一不可。虽然现在提供了很多所谓的模板化建站工具，但是对于大
如何才能拒绝漏洞关闭445端口 2012-08-06 16:15:58
做为一个合格的网管，我们需要知道如何关闭445端口，它是侵入的端口，有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机，但也正是因为有了它，黑客们才有了可乘之机，他们能通过该端口偷偷共享你的硬盘，甚至会在悄无声息中将你的硬盘格式化掉！
教你如何利用社工技术骗取黑客骗子的常用密码甚至是QQ密码 2012-08-06 16:15:14
各位看官大家好，不怎么发社工文章的我，一般都是转载。今天绝对发个思路分享下！其实社会工程学主要还是看思路和技巧啦小弟mibboy是这么觉得的。今天难得无聊，就写一个很淫荡的思路，可以获取伪黑客的QQ密码，或者是常用密码！这个思路只对特定的人选有
CIO们该从黑帽大会中吸取的五大安全经验 2012-08-06 16:14:35
黑帽大会每年都会准时在拉斯维加斯与全球IT同仁相聚，共同探讨最新最值得关注的黑客活动、破解消息以及IT安全隐患。这次盛会吸引到全球范围内各行各业对安全问题充满热情的参与者，其中既不乏身着绘有神秘语言符号的T恤、经验老道的编程高手，也召集到了西装
绕过CDN查找真实IP的思路，一个新颖并另类的方法 2012-08-06 16:13:00
其实这个思路来自于nc反弹,木马方向连接从而绕过防火墙.... ...我们直接访问有cdn的域名的时候，肯定要先经过cdn这一层...如果我们让服务器连接我们呢??不就能快速得到服务器真实IP了么?? 怎么让服务器主动联系我们呢??? 。。我首先想到的email,有的服务器本
增强移动设备的物理安全意识 2012-08-06 16:11:07
很多人往往大都很注意信息系统的安全，比如对浏览器进行安全设置、安装防病毒软件、设置复杂的开机密码。甚至制定一些复杂的安全策略等。但是目前还很少有人向对待服务器一样注意移动设备的安全。如各种存储器、可连接Wi-fi热点或WLAN的智能手机、平板电脑都
使用Wireshark分析并发现DDoS攻击 2012-08-06 16:10:22
博文作者：BigHy[TSRC] 发布日期：2012-08-01 博文内容：与那些复杂而精密的入侵行为和漏洞利用相比，大部分的DDoS攻击显得十分粗线条，属于黑客世界中的暴力犯罪。然而，随着网络规模的不断扩大，可利用的僵尸网络规模的和带宽不断增加。现今DDoS攻击者的
藏不住的秘密：网络嗅探技术—让你的秘密无所遁形 2012-08-06 16:06:51
嗅探器工作原理及分类什么是嗅探器？他的工作方法是怎样的？那么，先我们要知道嗅探器的原理: 网络的一个特点就是数据总是在流动中，从一处到另外一处，而互联网是由错综复杂的各种网络交汇而成的，也就是说:当你的数据从网络的一台电脑到另一台电脑的时候
网络安全：10个上网安全常识 2012-08-06 16:03:51
网络高速发展的今天，网络安全成了一个很大的问题，不仅众多企业深受其害，我们平常的老百姓也是被他折腾的痛不欲生，整天上网提心吊胆。数据的窃取，个人私密的泄露，病毒对我们电脑和文件的危害等等。为解救我们的菜鸟，下面列举了十个简单的上网安全常识
企业安全实战社交工程渗透测试4个技巧 2012-08-06 16:02:41
社交工程已经成为目前最盛行的攻击方式之一，而且在一些较大的数据泄漏案例中也总是出现。例如，2011年RSA breach就遭遇了定向钓鱼和加载了漏洞的Excel文件。因此，对于有能力模拟真实攻击的企业而言，社工渗透测试应该成为每个渗透测试工具包的强制性策略。
ARP地址及工作原理和ARP欺骗的表现与ARP欺骗的表现以及ARP病毒（ 2012-08-06 16:01:29
今天无意间看见这篇文章，感觉对新手有用，所以拿来给大家一起看看。一、ARP地址及工作原理 ARP协议（Address Resolution Protocol，地址解析协议）是TCP/IP底层协议。通常用在网络故障进行诊断的时候，也是最常用的一种底层协议。它属于TCP/IP（通常划分为
网络安全之加密类型及举例 2012-08-06 16:00:57
数据加密类型对称加密（传统加密算法）首先必须将待加密的数据，以及加密时所使用的密钥提供给加密算法进行加密，而加密之后的内容就变成一堆无法阅读的数据；阅读这些数据时，需要将加密过的数据及解密时所需要的密钥提供给解密算法，这样才能还原出数据
PHPCMS V9爆存在漏洞网站安全受威胁 2012-08-04 01:13:58
近日，乌云平台曝出国内知名网站内容管理系统PHPCMS V9存在多个漏洞，其中以任意文件读取漏洞危害最大，(地址：http://wooyun.org/bugs/wooyun-2010-09463 )，攻击者利用此漏洞可以盗取网站源代码。据360网站安全检测数据显示，全国约5万家网站存在此漏洞，8
删除恶意网页对系统修改的几个技巧 2012-08-04 01:01:50
1.启动时弹出对话框现象描述: (1).系统启动时弹出对话框，通常是一些广告信息，例如欢迎访问某某网站等等。 (2).开机弹出网页，通常会弹出很多窗口，让你措手不及，恶毒一点的，可以重复弹出窗口直到死机。解决办法: (1).弹出对话框。打开注册表编辑器，找
高级攻击者开始瞄准WAF 你的WAF安全吗? 2012-08-02 19:26:14
根据研究人员表示，只需要使用一些技巧(在少数情况下，只需添加一个单一字符)，熟练的攻击者就可以绕过WAF提供的额外的安全保护。研究人员将在美国举行的黑帽会议上展示如何绕过WAF。从简单的文件名和路径名处理，到更复杂的多部分和unicode解析，不同的Web
企业网站频挂马瑞星呼吁企业加以重视 2012-08-02 19:18:52
据瑞星云安全系统监测，近一个月以来，许多企业网站频遭挂马。像中南大学商学院这个网站，几乎每天都会出现在我们监测系统的挂马网站列表里，瑞星安全专家介绍说，另外，像中国航空在线、中国城郊网、青岛大学校友网、衡山齿轮有限责任公司等网站，也几乎每
应对奥运期间的网络畅通问题 2012-08-02 19:16:24
在2012 年 7 月 27 日，伦敦时间星期五晚上 9 点，全球约有 40 亿人观看了在伦敦举行的第 30 届奥林匹克运动会开幕式，其中有很多国家的人登录到公司网络通过流媒体视频观看奥运会开幕式。实际上，在 17 天的奥运会赛程中，会有更多的人登录到公司网络观看来
网页外挂防御有感 2012-08-02 19:12:39
公司老大一句话，我们产品安全组就屁颠屁颠的将主力放在了外挂防御上。虽然因为外挂的猖獗（其实一直存在，只是最近老大的老大的老大把重点放在了这块），会议增多了，邮件增多了，rtx拉群多了，我一老实巴交的人也搞得像去进行毒品交易似的去弄外挂。以下
服务器绑定多IP有效防DDOS攻击 2012-08-02 19:10:44
分布式拒绝服务攻击(DDoS)是目前黑客经常采用而难以防范的攻击手段它的英文全称为Distributed Denial of Service DDoS是一种利用合理的服务请求占用过多的服务资源,从而使合法用户无法得到服务响应的网络攻击行为被DoS攻击时的现象大致有: * 被攻击主机上有
关于WebSite网站的一些防黑经验 2012-08-02 19:08:05
1 .设置严密权限上传目录只给写入、读取权限绝对不能给执行权限每个网站WebSite使用独立用户名和密码权限设置为Guest 命令: net localgroup users myweb /del 设置MSSQL、Apache、MySQL以Guest权限运行:在运行中打:service.msc选择相应服务以个Guest权限账
dede 安全设置集合！dede站长必看！ 2012-08-02 19:06:26
网上有很多CMS开源程序，发现很多朋友或做医院的都用到DEDECMS，之前我也使用过，不过后来被挂过几次马，就觉得DEDE也不什么好，不过做垃圾站的话，排名效果还是不错的，至少对百度的收录和排名都比较友好。任何一款开源程序都存在或多或少的漏洞，只是没被
如何设定安全log服务器呢(RedHat) 2012-08-02 19:05:51
*环境RedHat 7.3 在网上越来越多的hacker 的出现, 越来越多的高手出现的情况下.如何才能确保自己可以保存一份完整的log 呢？稍微有点概念的hacker 都知道,进入系统后的第一见事情就是去清理log, 而发现入侵的最简单最直接的方法就是去看系统纪录文件.现在我
微软最新MSXML零日漏洞已被黑客利用 2012-08-02 19:02:07
据反病毒公司Sophos的安全研究员透露，已经有人发现微软XML Core Services (MSXML)未修补漏洞，而且还有人将此漏洞与最常用于Web攻击的黑洞工具包结合起来使用。这个被标记为CVE-2012-1889的漏洞是一个零日漏洞。六月十二日，微软发布的一项安全忠告提及了
容灾规划中的广域网设计：创建可自恢复WAN 2012-08-02 18:59:19
在企业中WAN有很多作用：他们可以提供语音和数据通信以及互联网连接，为公司的电子邮件和虚拟专用网络（VPN）提供连接，并能与公司业务合作的其他企业互连。在出现故障时，对于企业来说，WAN就成为了其内部成员和外部合作伙伴以及第三方之间进行内部通信的