系统安全

系统安全

本月关注热点

ROS防火墙之简单规则.禁PING,禁止某台机器上网,禁止超过500的ICMP包发向路由
口觜亻尔 / 点击(155)
菜鸟入门:Linux操作系统下安全配置六招
xiqo / 点击(4)
只列出标题

日志列表

  • netmove (青海) 系统关键进程的查看和比较

    发表于 2007-03-19

    我们都知道进程是系统当前运行的执行程序,所以打开系统进程列表来查看哪些进程正在运行,通 过进程名及路径判断和比较是否有病毒是一种经常做的常规工作,如果怀疑病毒进程只要记下它的进程 名,结束该进程,然后删除病毒程序即可。但是哪些是正常进程哪些不是正常的进程呢? 1 、查看进程的方法 A。用三键***:按C... ...全文

    标签:

  • 河似 (湖南) 利用QQ文件共享漏洞入侵 Windows2003

    发表于 2007-03-19

    服务器上运行的第三方软件历来就被攻击者们看作是入侵目标系统的捷径。现在,著名的腾讯QQ又被列入了这些捷径名单,好在QQ并不是服务器必备的软件之一,所以相信不会造成大范围的危机。文中遇到特殊情况虽然不多,但大家还是应该遵照“可能的就应该防范”的原则做出相应防御。 一、在Windows2003中得到的Webshell 此... ...全文

    标签:

  • Lingfa (吉林) Windows平台内核级文件访问_绕过安全软件

    发表于 2007-03-16

    背景  在windows平台下,应用程序通常使用API函数来进行文件访问,创建,打开,读写文件。从kernel32的CreateFile/ReadFile/WriteFile函数,到本地系统服务,再到FileSystem及其FilterDriver,经历了很多层次。在每个层次上,都存在着安全防护软件,病毒或者后门作监视或者过滤的机会。作为安全产品开发者,我们需要... ...全文

    标签:

  • view_look (湖南) 关于国内UNIX主机常见安全漏洞的描述

    发表于 2007-03-16

    影响: 入侵者可以藉此漏洞修改网页、获得该主机管理权。 事件描述: 在遭受攻击的 UNIX 系统上,入侵者常利用下列   rpc.ttdbserver   rpc.cmsd   rpc.statd/automountd   sadmind 程序的 Buffer Overflow 漏洞自远程入侵主机。 解决方法: 1.将不必要的 RPC service... ...全文

    标签:

  • 凡间 (江苏) 经验总结 黑客入侵网络的50种方法

    发表于 2007-03-15 评论: 32

    现在网上的攻击事件越来越多,黑客都是通过什么方法来攻击我们的呢?下面我们给大家总结了黑客入侵网络的五十种方法,让大家做到有备无患。   1.网宽网络有限公司制作的网站基本都有注入漏洞 搜索网宽网络   2.搜索栏里输入   关键字%'and 1=1 and '%'='   关键字%'and 1=2 and '%'='   比较不同处 可以作... ...全文

    标签:

  • Q粒籽 (辽宁) 无处可藏 常见文件密码破解方法大放送

    发表于 2007-03-15 评论: 2

    操作电脑时常会遇到这样的情况:一些常见文件(例如zip、rar、PDF等)加了密码以后,就无法打开看到其内容了!如何破解密码?这是电脑新手必须学会的技巧,笔者把常见文件密码的破解方法列于下面,希望能对你有所帮助!   一、破解zip文件密码   要破解zip文件密码,你可以使用UZPC、VZPRP、AZPR等软件。   1、UZPC(... ...全文

    标签:

  • 176529789 (北京) 网页打不开超链接

    发表于 2007-03-10

    如果电脑能打开主页,打不开其他连接的话,按照我发的另外一篇的重装下TCP/IP,就可以了.IE浏览器的好多问题,重装TCP/IP都可以解决的.朋友门有问题的话可以试下. ...全文

    标签:

  • shinsai (广东) DOS 常用命令&IPC$命令详解

    发表于 2007-03-10

    DOS 常用命令: dir 列文件名       deltree 删除目录树        cls 清屏           cd 改变当前目录 copy 拷贝文件      diskcopy 复制磁盘    &n... ...全文

    标签:

  • xiangqian928 (重庆) 系统安全与入侵检测实习报告(5)

    发表于 2007-03-09

    3.5 freetype 是一个完全免费(开源)的、高质量的且可移植的字体引擎,它提供统一的接口来访问多种字体格式文件,包括TrueType, OpenType, Type1, CID, CFF, Windows FON/FNT, X11 PCF等。支持单色位图、反走样位图的渲染下载地址:http://www.freetype.org# tar -xvzf freetype-2.1.10.tar.gz # cd freetype-2.1.10 # ./c... ...全文

    标签:

  • xiangqian928 (重庆) 系统安全与入侵检测实习报告(4)

    发表于 2007-03-09

    Snort入侵检测系统平台打架网络服务安全设置:   Apache的用户存取认证 1.建立用户的密码文件 /usr/local/apache2/bin/htpasswd -c passwd 用户名 2.密码文件内增加帐号 /usr/local/apache2/bin/htpasswd passwd 用户名 3.设置存取文档 .htaccess 文件格式 AuthName "论坛"  //认证的名称 AuthType ... ...全文

    标签:

  • xiangqian928 (重庆) 系统安全与入侵检测实习报告(3)

    发表于 2007-03-09

    tcpchk是TCP_Wrapper配置检查工具,它检查tcp wrapper配置并报告所有发现的潜在/存在的问题。     3.登录终端设置   /etc/securetty文件指定了允许root登录的tty设备,由/bin/login程序读取,其格式是一个被允许的名字列表,你可以编辑/etc/securetty且注释掉如下的行。   # tty1    # tty2&... ...全文

    标签:

  • xiangqian928 (重庆) 系统安全与入侵检测实习报告(2)

    发表于 2007-03-09

    IPC$的空连接关闭HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters "autosharewks"=dword:00000000关闭IPC共享 防止其他人非法编辑注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\键值;在Policies键值下面新建System主键,在对应System主键右边窗口的... ...全文

    标签:

  • xiangqian928 (重庆) 系统安全与入侵检测实习报告(1)

    发表于 2007-03-09

    一、实习目的 随着信息技的高度发展,计算机对其起发展起了具大的推动作用,但是由于操作系统和程序的不完善出现很多的漏洞,有一些黑客或者一些不法份子就利用这些漏洞侵入系统以窃取用户的机密或者做破坏,对用户的利益造成具的损失。那么数据的安全与系统的安全就非常的重要,经本次的习实的要求如下:  1、Wind... ...全文

    标签:

  • 我还活着 (海南) 保护隐私 隐藏文件夹的7种方法

    发表于 2007-03-08 评论: 2

    一、用“回收站”隐藏文件  “回收站”本是用来暂存已被删除的文件,但如果将我们的个人文件隐藏在“回收站”中,那就可能谁也不会去关注它了。首先,我们在“文件夹选项”中的 “查看”选项卡中选择“显示所有文件”,然后进入系统所在分区的根目录,右击“Recycled”文件夹选择“属性”命令,在“属性”对话... ...全文

    标签:

  • 176529789 (北京) NTLDR 文件丢失的解决办法

    发表于 2007-03-08

    一  1、用其它任何方式启动电脑。2、用DIR NTLDR /S命令从备份文件中找出这个文件。路径比较长,比照抄下就行,复制到C盘根目录下。3、关键是写入硬盘,不能COPY完就了事,必须执行DEBUG NTLDR命令。命令行中执行W命令写入,Q命令退出。这样才能保证真正写入硬盘。4、重新启动。怎么样?让我苦苦盼望的画面马上... ...全文

    标签:

  • Chasfer (湖南) NMAP使用手册(转载)

    发表于 2007-03-03 评论: 2

    NMAP使用手册(中文) 摘要    nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(X... ...全文

    标签:

  • Chasfer (湖南) windows下安装nmap

    发表于 2007-03-03 评论: 2

          Nmap原来是用于Unix系统的命令行应用程序。但是,自从2000年以来,这个应用程序就有了Windows版本。本指南将介绍这个开源软件网络扫描器的Windows版本的安装和设置。   虽然你可以从Zip文件下载和安装Nmap,但是,最新版本还需要安装免费的WinPcap数据包捕捉库。我建议你选择使用Nmap... ...全文

    标签:

  • ぶ訫無雜念ぶ (北京) 用简单的命令检查电脑是否被安装木马(转)

    发表于 2007-03-02 评论: 1

    用简单的命令检查电脑是否被安装木马(转)      一些基本的命令往往可以在保护网络安全上起到很大的作用,下面几条命令的作用就非常突出。   检测网络连接   如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以... ...全文

    标签:

  • orioner (广西) rundllfromwin2000.exe

    发表于 2007-03-01

    这两天看到系统进程里面,多出一个rundllfromwin2000的进程。搜索,在C:\Windows\system32里面。查看文件属性,居然是MS的东西…… baidu和google一番:该程序原本系2000系统里的rundll.exe,被流氓恶意程序带着它改了名字到处乱转,就成了人见人恨东西了。 病毒表现为: IE主页被强制更改、系统不定期无原因自动重新启动... ...全文

    标签:

  • 阿草 (内蒙古) 针对ASP类网站的Win 2003硬盘安全设置

    发表于 2007-02-25

    C:分区部分: c: administrators 全部 iis_wpg 只有该文件夹 列出文件夹/读数据 读属性 读扩展属性 读取权限 c:inetpubmailroot administrators 全部 system 全部 service 全部 c:inetpubftproot everyone 只读和运行 c:windows administrators 全部 Creator owner 不是继承的 只有... ...全文

    标签:

175910/88|<<891011121314151617>>|