您现在的位置:首页 > 软件教程 > 网络安全 > 

软件教程  /  网络安全频道头条

黑客是怎么入侵别人电脑的?

1、获取口令 这又有三种方法:一是通过网络监听非法得到用户口令,这类方法有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所有用户账号和口令,对局域网安全威胁巨大;二是在知道用户的账号后(如电子邮件@前面的部分)利用一些专门软件强行破解用户口令,这种...

日期:2017-02-12 19:23:13

点击:78 好评:0

SYN攻击原理以及防范技术

据统计,在所有黑客攻击事件中,SYN攻击是最常见又最容易被利用的一种攻击手法。相信很多人还记得2000年YAHOO网站遭受的攻击事例,当时黑客利用的就是简单而有效的SYN攻击,有些网络蠕虫病毒配合SYN攻击造成更大的破坏。本文介绍SYN攻击的基本原理、工具及检测方法,并...

日期:2017-02-12 19:21:14

点击:121 好评:0

防范多媒体木马方法 如:WMV、WMA文件

一、RM、RMVB文件中加入木马的方式 HelixProducerPlus是一款图形化的专业流媒体文件制作工具,这款软件把其他格式的文件转换成RM或RMVB格式,也可以对已存在的RM文件进行重新编辑,在编辑的同时,我们可以把事先准备好的网页木马插入其中。这样只要一打开这个编辑好的...

日期:2017-02-12 19:20:44

点击:195 好评:0

app被植入病毒 多备份团队告诉你如何

这几天,苹果APP应用商店内多个应用软件被植入病毒事件占据了各大媒体头条及朋友圈,值得注意的是,此种病毒拥有更多的权限,会在iPhone/iPad上弹出钓鱼网站页面,可能骗取iCloud帐号密码以及其他关键信息。 这次受到影响的App包括12306、滴滴出行、中国联通手机营业厅...

日期:2017-02-12 19:20:32

点击:141 好评:0

苹果App被置病毒全部名单 多达76个

【导语】:苹果app被置病毒,76款苹果受影响app名单公布,包含滴滴打车,网易云音乐,12306等多款苹果app。9月18日,安全问题反馈平台乌云网发布消息称,在AppStore上架多个应用被注入第三方恶意代码,用户信息会被泄漏。 近日,有微博消息称,苹果APP应用商店内多个应用软件被植...

日期:2017-02-12 19:20:22

点击:175 好评:0

黑客常用的入侵Linux的方法

1、直接窃听取得root密码,或者取得某位特殊User的密码,而该位User可能为root,再获取任意一位User的密码,因为取得一般用户密码通常很容易。 2、黑客们经常用一些常用字来破解密码。曾经有一位美国黑客表示,只要用password这个字,就可以打开全美多数的计...

日期:2017-02-12 19:15:53

点击:171 好评:0

什么是CC攻击 CC攻击怎么样防御

HTTP 中文名称为超文本传输协议,常被用于 Web 服务请求和响应数据的传输。常见的 HTTP 请求有 GET 请求和 POST 请求两种。通常,GET 请求用于从 Web 服务器获取数据和资源,例如请求页面、获取图片和文档等; POST 请求用于向 Web 服务器提交数据和资源,例...

日期:2017-02-12 19:15:44

点击:202 好评:0

服务器网站被挂马应该如何检测和清除

据不完全统计,90%的网站都被挂过马,挂马是指在获取网站或者网站服务器的部分或者全部权限后,在网页文件中插入一段恶意代码,这些恶意代码主要是一些包括IE等漏洞利用代码,用户访问被挂马的页面时,如果系统没有更新恶意代码中利用的漏洞补丁,则会执行恶...

日期:2017-02-12 19:15:36

点击:199 好评:0

Debian安装MySQL以及设置远程连接的方

操作系统: Debian GNU/Linux 5.0.7 (lenny) 操作命令:lsb_release -a mysql: mysql Ver 14.12 Distrib 5.0.51a, for debian-linux-gnu (i486) using readline 5.2 操作命令:mysql -V (注意V大写) 第一步: 修改 /etc/mysql/my.conf bind-address的配置...

日期:2017-02-12 19:15:27

点击:71 好评:0

Tinymce+jQuery.Validation使用产生的

出错位置位于jquery.metadata.js的92行左右位置: 代码如下: else if ( elem.getAttribute != undefined ) { // 这行报错 var attr = elem.getAttribute( settings.name ); if ( attr ) data = attr; } 奇怪的是elem是textarea对象,但是竟然没有getAttribute...

日期:2017-02-12 19:15:17

点击:70 好评:0

网站防止CC攻击的方法

CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。 CC攻击的攻击技术含量低,利用工具和一些IP代理,一个初、中级的电脑水平的...

日期:2017-02-12 19:15:05

点击:72 好评:2

让你的网站远离DDOS攻击器和CC攻击器

DDOS攻击器 (Denial of Service拒绝服务)和DDOS攻击器(Distributed Denial of Service分布式拒绝服务)攻击是大型网站和网络服务器的安全威胁之一。2000年2月,Yahoo、亚马逊、CNN被攻击等事例,曾被刻在重大安全事件的历史中。 IP攻击器 Flood由于其攻击效果好,已经成...

日期:2017-02-12 19:14:55

点击:61 好评:0

SQLServer注入漏洞防御方法

SQL注入是什么? 许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码(一般是在浏览器地址栏进行,通过正常的www端口访问),根据程序返回的结果,获得某些想得知的数据,这就是所谓的SQL Injection,即SQL...

日期:2017-02-12 19:14:46

点击:189 好评:0

发现自己成为肉鸡怎样自救

成为肉鸡后的自救方法,我们一起分享。 一、正在上网的用户,发现异常应首先马上断开连接 如果你发现IE经常询问是你是否运行某些ActiveX控件,或是生成莫名其妙的文件、询问调试脚本什么的,一定要警惕了,你可能已经中招了。典型的上网被入侵有两种情况: 一是浏览某些带...

日期:2017-02-12 19:14:31

点击:147 好评:0

什么是电脑肉鸡_电脑肉鸡是什么意思

所谓电脑肉鸡,就是拥有管理权限的远程电脑。也就是受别人控制的远程电脑。肉鸡可以是各种系统,如win,linux,unix等;更可以是一家公司\企业\学校甚至是政府军队的服务器,一般所说的肉鸡是一台开了3389端口的Win2K系统的服务器,所以3389端口没必要开时关上最好。 电...

日期:2017-02-12 19:14:18

点击:88 好评:0

.net 跨站脚本攻击(XSS)漏洞的解决

.net 跨站脚本攻击(XSS)漏洞的解决方案 描述: 1.跨站脚本攻击就是指恶意攻击者向网页中插入一段恶意代码,当用户浏览该网页时,嵌入到网页中的恶意代码就会被执行。一般用来盗取浏览器cookie 2.跨站脚本攻击漏洞,英文名称Cross Site Scripting,简称CSS又叫XSS。它指的...

日期:2017-02-12 19:14:07

点击:139 好评:0

网站安全思路全方面总结

针对新手写一点渗透的小思路、小技巧,主要讲的是思路,所有不会太详细。 经常逛一些好的博客或者门户站,坚持下来,每天学一点思路,你会积累到很多东西,记住:技术需要时间沉淀。 (一)针对网站程序,不考虑服务器。 一、查找注入,注意数据库用户权限和站库是否同服。 二、查找...

日期:2017-02-12 19:13:46

点击:112 好评:0

黑客想窃取你密码 其实你可以阻止的

不明WiFi随便连,会导致支付风险猎奇信息随手转,有可能成为网络谣言前日,第二届国家网络安全宣传周在中国科技馆启动,在宣传共建网络安全的基础上,还发布了《我国公众网络安全意识调查报告》。调查显示,我国超八成网民随意连接公共免费WiFi。 八成网民未定期更换密码...

日期:2017-02-12 19:13:38

点击:110 好评:0

骗子如何假冒10086发诈骗短信?关键是

最近新闻称有移动用户收到10086发来的积分兑换现金短信,短信中的移动商城网址竟然是不怀好意的钓鱼网站,中招的用户银行卡卡号、密码等个人信息都会被窃取。 而诈骗分子假冒10086的关键是伪基站。 伪基站即假冒的基站,设备一般由简单的主机电脑或笔记本电脑加装短...

日期:2017-02-12 19:13:27

点击:89 好评:0

简单解析黑客、钓鱼和病毒文件

2011年底的时候我还是个小白,那段时间我发现自己一个注册超过10年的新浪邮箱无法登录,被黑客恶意修改了密码。于是,我开始了历时3个月的账号找回,期间电话沟通不下10次,邮件无数,还向新浪提交了一份印有身份证扫描件的责任书,等我找回邮箱的时候发现,我邮箱关联的微博...

日期:2017-02-12 19:13:10

点击:162 好评:0

再次发现网银木马Zeus变体,可绕过全

恶意软件分析专家最近发现一款Zeus网银木马的变体,在分析期间该木马竟然完全隐身于杀毒引擎检测。 Zeus网银木马 Zeus也称Zbot,2007年便为安全行业所熟知,并自此让数百万人沦为刀下鱼肉。因其花样百出、用户广泛使得窃取银行信息且散布CryptoLocker勒索软件的Game...

日期:2017-02-12 19:13:02

点击:121 好评:0

DDoS入门攻防简介

什么是DoS?什么是DDoS?它们的危害是什么?怎样有效预防它们?我想这是每一个网络管理人员都关心的问题。下面,我就以问答的形式,从DoS的概念、行为以及预防手段几个方面详细地论述DoS攻防。 Q:何为拒绝服务攻击? A:DoS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行...

日期:2017-02-12 19:12:45

点击:162 好评:0

七种设置对抗DDOS攻击

1、把网站做成静态页面 大量事实证明,把网站尽可能做成静态页面,不仅能大大提高抗攻击能力,而且还给黑客入侵带来不少麻烦,至少到现在为止关于HTML的溢出还每出现,看看吧!新浪、搜狐、网易等门户网站主要都是静态页面,若你非需要动态脚本调用,那就把它弄到另外一台单独...

日期:2017-02-12 19:12:37

点击:176 好评:0

怎么防御DDOS攻击

防范DDOS攻击并不一定非要用防火墙。一部份DDOS我们可以通过DOS命令netstat-an|more或者网络综合分析软件:sniff等查到相关攻击手法、如攻击某个主要端口、或者对方主要来自哪个端口、对方IP等。这样我们可以利用w2k自带的远程访问与路由或者IP策略等本身自带的...

日期:2017-02-12 19:12:16

点击:155 好评:0

CC进行DDoS攻击怎么防御

CC 攻击跟 DDOS 攻击本质上是一样的,都是以消耗服务器资源为目的,目前看来,它主要针对 WEB 应用程序比较消耗资源的地方进行疯狂请求,比如,论坛中的搜索功能,如果不加以限制,任由人搜索,普通配置的服务器在几百个并发请求下,MYSQL 服务就挂掉了。 CC 攻击的前身是 DDOS...

日期:2017-02-12 19:12:06

点击:99 好评:0

Ddos攻击与防御解析

[ 目录 ] 一 背景 二 应急响应 三 常见ddos攻击及防御 四 根源及反击 五 总结 一 背景 在前几天,我们运营的某网站遭受了一次ddos攻击,我们的网站是一个公益性质的网站,为各个厂商和白帽子之间搭建一个平台以传递安全问题等信息,我们并不清楚因为什么原因会遭遇这...

日期:2017-02-12 19:11:56

点击:169 好评:0

DDOS攻击如何防护?

购买防火墙无疑是大家最为常规的防御措施,但是由于带宽有限的,传统的防火墙当遇到大流量的Ddos攻击的时候就会大大降低其推土量,网络很快就会被堵死,防火墙接入的带宽就耗尽了,最后网络还是会被攻击瘫痪,若另外购买千兆级带宽,用户将会负担高额的防护费用。 近日据业...

日期:2017-02-12 19:11:46

点击:162 好评:0

DDOS分析及拒绝服务攻击

结论 要消除拒绝服务的真正难点是这些攻击涉及的技术太庞杂。对SYN洪水有效的防护措施,对于防护待解决的会话攻击来说毫无助益,而对于公司网路来说,如果接入路由器因短时间内的巨量信息包而崩溃,这也不再会有任何作用。 攻击者意识到了这一点,而这也成为他们所掌握...

日期:2017-02-12 19:11:35

点击:195 好评:0

思科路由器怎么防御DDOS

Cisco路由器上防止分布式拒绝服务(DDoS)攻击的一些建议 1、使用 ip verfy unicast reverse-path 网络接口命令 这个功能检查每一个经过路由器的数据包。在路由器的CEF(Cisco Express Forwarding)表该数据包所到达网络接口的所有路由项中,如果没有该数据包源IP地址的...

日期:2017-02-12 19:10:54

点击:210 好评:0

局域网伪造源地址DDoS攻击解决方法

【故障现象】伪造源地址攻击中,黑客机器向受害主机发送大量伪造源地址的TCP SYN报文,占用安全网关的NAT会话资源,最终将安全网关的NAT会话表占满,导致局域网内所有人无法上网。 【快速查找】在WebUI系统状态NAT统计NAT状态,可以看到IP地址一栏里面有很多不属于该内...

日期:2017-02-12 19:10:34

点击:105 好评:0