电脑病毒论坛 今日: 0|主題: 1421|排名: 14 

一、审计命令 在linux中有5个用于审计的命令： last：这个命令可用于查看我们系统的成功登录、关机、重启等情况；这个命令就是将/var/log/wtmp文件格式化输出。lastb：这个命令用于查看登录失败的情况；这个命令就是将/var/log/btmp文件格式化输出。lastlog：这个命令用于查看用户上一次的登录情况；这个命令就是将/var/log ...

最近，有个项目突然接到总部的安全漏洞报告，查看后知道是XSS攻击。 问题描述： 在页面上有个隐藏域： XML/HTML Code复制内容到剪贴板 <input type = "hidden" id = "action" value = "${action}"/>　  　 当前页面提交到Controller时，未对action属性做 ...

攻击 由于市面上没有现成的工具能够执行这种攻击，所以我们自己制作了工具，并把它命名为EvilAbigail。Evil maid攻击可以针对任何操作系统。此次的研究我们针对的是使用LUKS全盘加密的Linux系统。 一般来说，当Linux系统使用了全盘加密后，会由一小块分区还是没有加密，这个区域就是用来解密和引导加密磁盘的。这个分区会挂 ...

为什么说下一代防火墙，决胜于应用层 几乎没有人怀疑防火墙在企业所有的安全设备采购中所占据的重要位置，但传统的防火墙并没有解决网络主要的安全问题。从实现技术来讲，传统的防火墙主要是包过滤防火墙，实现的是网络层控制 — 截获网络中的数据包，根据协议进行解析，最后利用包头的关键字段和预设的过滤规则做对 ...

当前，由于企业信息的深入开展，使得计算机成为员工上班的必备工具。相应地，企业员工在上班时间形成的劳动成果、无形资产，甚至商业机密信息也大都存储在公司的电脑上。这使得，一些员工可以轻易通过一些USB存储设备，如U盘、移动硬盘和手机等USB存储设备而将电脑文件复制出去，或者通过网盘、邮件附件、FTP文件上传、QQ发 ...

本文分为三大方面进行介绍，希望大家能够有所收获。 1、数据加密原理 　　我们将构建一个高效无证书签密方案。因为转换不能识别的范式加密和签名方案成组合证书协议，我们采用扩展传统的签密法的做法用无证书密钥验证机制，以基于身份的技术来配对验证关联的公共密钥。       传统的密码系统按照 ...

MSF是Metasploit的简称，Metasploit是一款开源的安全漏洞检测工具，非常强大，分别有Windows版和Linux版，工具里集成了许多微软公布的漏洞(0day)。 我这里做测试的系统是Backbox linux ，这是一款网络渗透，信息安全评估系统。里边安装了许许多多的工具。其中MSF就自带有。当然还有其它的 比如Kali linux 、Back Track这些 ...

ARP（Address Resolution Protocol，地址解析协议）是一个位于TCP/IP协议栈中的低层协议，负责将某个IP地址解析成对应的MAC地址。 “网管，怎么又掉线了？！”每每听到客户的责问，网管员头都大了。其实，此起彼伏的瞬间掉线或大面积的断网大都是ARP欺骗在作怪。ARP欺骗攻击已经成了破坏网吧经营的罪魁祸首，是网 ...

CSRF是什么？ 　　CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。CSRF（Cross Site Request Forgery, 跨站域请求伪造）是一种网络的攻击方式，它在 2007 年曾被列为互联网 20 大安全隐患之一。其他安全隐患，比如 SQL 脚本注入，跨站域脚本 ...

前言 本文将会讲解在获取到域控权限后如何利用DSRM密码同步将域管权限持久化。不是科普文，废话不多说。环境说明： 域控：Windows Server 2008 R2 域内主机：Windows XP DSRM密码同步 这里使用系统安装域时内置的用于Kerberos验证的普通域账户krbtgt。 PS：Windows Server 2008 需要安装KB961320补丁才支持DSRM密码同步，W ...

入侵检测系统，英文简写为IDS，顾名思义，它是用来实时检测攻击行为以及报告攻击的。如果把防火墙比作守卫网络大门的门卫的话，那么入侵检测系统(IDS)就是可以主动寻找罪犯的巡警。 因而寻求突破IDS的技术对漏洞扫描、脚本注入、URL攻击等有着非凡的意义，同时也是为了使IDS进一步趋向完善。 Snort是很多人都在用的一个IDS ...

现在的电脑杀毒软件种类很多，在选择的时候，很多人并不知道如何去进行选，按照什么标准来进行选择，其实在选择杀毒软件首先要看杀毒能力，其次可以根据杀毒软件的功能来进行判定排名，下面就和大家一起来分析一下2016年的杀毒软件排行. 腾讯电脑管家 1.电脑杀毒软件中腾讯电脑管家提供强杀功能，病毒木马库更新更全，查 ...

1.简介SYN Flood是当前最流行的DoS（拒绝服务攻击）与DDoS（分布式拒绝服务攻击）的方式之一，这是一种利用TCP协议缺陷，发送大量伪造的TCP连接请求，常用假冒的IP或IP号段发来海量的请求连接的第一个握手包（SYN包），被攻击服务器回应第二个握手包（SYN+ACK包），因为对方是假冒IP，对方永远收不到包且不会回应第三个握手 ...

Dyreza，其目的是窃取银行账号和比特币。整个流程首先是通过Upatre进行Dyreza的下载，据研究，目前提供Dyreza下载的服务器均为路由器（大部分为AirOS和MicroTik）。而攻击者利用入侵的路由器，存在多种加密的资源包，而受到感染的机器，会通过Upatre下载路由器中存放的加密恶意代码程序，然后在用户系统中进行解密后得到Dyr ...

OpenSSL的各种概念解析： 　　公钥/私钥/签名/验证签名/加密/解密/非对称加密 　　我们一般的加密是用一个密码加密文件,然后解密也用同样的密码.这很好理解,这个是对称加密.而有些加密时,加密用的一个密码,而解密用另外一组密码,这个叫非对称加密,意思就是加密解密的密码不一样.初次接触的人恐怕无论如何都理解不了.其实这 ...

　　代理服务器为大家解决了很多问题，比如阻挡黑客攻击和局域网共享上网等。本文我们要讨论一个出在代理服务器上的漏洞，希望各位网管能够给予一定的关注。为了揭示这个隐藏的“阴谋”，让我们清楚知道自己的代理服务器是否存在这一漏洞，下面将模拟黑客对这个漏洞的攻击行为，以便大家采取相应的安全措施。 　 ...

一、为何要DDOS？ 随着Internet互联网络带宽的增加和多种DDOS黑客工具的不断发布，DDOS拒绝服务攻击的实施越来越容易，DDOS攻击事件正在成上升趋势。出于商业竞争、打击报复和网络敲诈等多种因素，导致很多IDC托管机房、商业站点、游戏服务器、聊天网络等网络服务商长期以来一直被DDOS攻击所困扰，随之而来的是客户投诉、同 ...

对于DDoS攻击来说并没有100％有效的防御手段。但是由于攻击者必须付出比防御者大得多的资源和努力才能拥有这样的“动力”，所以只要我们更好的了解DDoS攻击，积极部署防御措施，还是能够在很大程度上缓解和抵御这类安全威胁的。 增强防御力 对抗DDoS攻击一个很重要的要素就是增强自身的防御能力。使用更大的带宽 ...

攻击者可以通过反弹技术使我们对DDOS攻击更难以防御——利用反弹服务器反弹DDOS的洪水包，也就是说，通过发送大量的欺骗请求数据包（来源地址为victim，受害服务器，或目标服务器）给Internet上大量的服务器群，而这些服务器群收到请求后将发送大量的应答包给victim。结果是原来用于攻击的洪水数据流被大量的服务 ...

嗅探(sniff)，就是窃听网络上流经的数据包，而数据包里面一般会包含很多重要的私隐信息，如：你正在访问什么网站，你的邮箱密码是多少，你在和哪个MM聊QQ等等......而很多攻击方式（如著名的会话劫持）都是建立在嗅探的基础上的。下面让我们看一下交换机网络嗅探方法中的欺骗交换机缓存的方式： 交换机里面有一张CAM表，记 ...