IT168首页 | 产品报价 | ChinaUnix社区 | ITPUB社区 | OA维修站 | 文库 | 博客 | 会议 | 自测 | 专题 | 订阅 | IT选型顾问
网络安全频道

视频·专题

ORACLE的检测中,需要检测数据库用户、权限、敏感表、包和过程,在有权限的情况下可以检测ORACLE数据库用户的密码散列,尝试破解。 在检测过程中,首先需要检测数据库版本,然后需要检测3个重要的系统表和当前用户权限,最后在检测对其它表的访问权限等。

15日更新
某ORACLE 安全检测的片段

WScript.Shell 和 Shell.application 组件是 脚本入侵过程中,提升权限的重要环节,这两个组件的卸载和修改对应注册键名,可以很大程度的提高虚拟主机的脚本安全性能,一般来说,ASP和php类脚本提升权限的功能是无法实现了,再加上一些系

15日更新
Windows服务器安全设置之--组件安全设置篇

Linux使用不可逆的加密算法如DES来加密口令,由于加密算法是不可逆的,所以从密文是得不到明文的。但问题在于,/etc/passwd文件是全局可读的,加密的算法是公开的,如果有恶意用户取得了/etc/passwd文件,他就可以穷举所有可能的明文通过相同的算法

15日更新
Linux操作系统的口令安全问题详解

SSL VPN有望在NAC的使用中大展风采。Infonetics 预计到2008年超过2/3的SSL VPN网关可以用作一个NAC部署的部分。在有些情况下,这些SSP VPN 会成为一个更宽泛的NAC策略的一部分。许多SSL VPN供应商已经宣布NAC体系结构

15日更新
标签:技术
用网络访问控制来强化SSL VPN网络安全

漏洞问题可能导致系统被破坏、数据丢失、机密被盗等直接或间接的损失。据调查,2006年互联网病毒攻击事件中,有64%都将目标锁定在近一年内新发现的系统漏洞上。漏洞大体都有共同的特征,第一种就是用户提交的数据被执行,第二种就是用户提交的数据导致程序流程的改变。这两

15日更新
标签:VPN 系统安全
针对系统漏洞引发安全危机主动拦截威胁

网络安全界永恒不变的10大安全法则

15日更新
网络安全界永恒不变的10大安全法则

一般入侵者在网上了解或发现了可以进行溢出攻击的漏洞后,使用缺陷扫描器(如全面扫描的X-SCAN、针对单一漏洞扫描的IIS WEBDAV等工具)找到并确认存在远程溢出漏洞的电脑,接着便使用利用攻击代码编程成功的Exploit(攻击程序)发送Shellcode攻击

15日更新
标签:VPN
网络“溢出攻击”攻防录

防范重于治疗,在我们的电脑还没有中木马前,我们需要做很多必要的工作,比如:安装杀毒软件和网络防火墙;及时更新病毒库以及系统的安全补丁;定时备份硬盘上的文件;不要运行来路不明的软件和打开来路不明的邮件。

15日更新
种植木马的方法及防范策略

现在很多公司企业利用计算机技术、网络技术和远程通信技术,实现整个商务(买卖)过程中的电子化、数字化和网络化。人们的交易是通过网络,通过网上琳琅满目的商品信息、完善的物流配送系统和方便安全的资金结算系统进行交易(买卖)。 例如,许多合法的公司通过Internet

15日更新
网络消费慎防各类来自互联网的欺诈威胁

防被偷,就需要防木马,用网络银行专业版取代大众版,只在安全的电脑上登录。杀毒软件是很好的辅助工具,但是别迷信杀毒软件的报告。任何一款杀毒软件都不能保证你的系统不被植入木马,如果谁说可以,一定江湖骗子。比如,我在网吧登录QQ或网络游戏时,首先会看看进程,当然这不

15日更新
火眼金睛小心防范网络盗贼三板斧的侵袭

3389又称Terminal Service,服务终端。在WindowsNT中最先开始使用的一种终端,在Win2K的Professional版本中不可以安装,在Server或以上版本才可以安装这个服务,其服务端口为3389。由于使用简单,方便等特点,一直受系统

15日更新
系统安全之关闭那些存在隐患的高危端口

由于拒绝服务攻击工具的泛滥,及所针对的协议层的缺陷短时无法改变的事实,拒绝服务攻击也就成为流传广泛、极难防范的一种攻击方式。虽然到目前为止,没有一个绝对的方法可以制止这类攻击;但对于不同的攻击方式,还是有一些解决方法的。本文以Redhat Linux 9.0为

分类防范对Linux的DoS攻击

如何更好的达到防范SQL Injection的攻击?这里我个人给推荐几个办法,第一,免费程序不要真的就免费用,既然你可以共享原码,那么攻击者一样可以分析代码。如果有能力的站长最好还是更改一下数据库表名,字段名,只修改关键的admin, username, pa

15日更新
脚本攻击防范策略完全篇

在”网络连接”里,把不需要的协议和服务都删掉,这里只安装了基本的Internet协议(TCP/IP),由于要控制带宽流量服务,额外安装了Qos数据包计划程序。在高级tcp/ip设置里--"NetBIOS"设置"禁用tcp/IP上的NetBIOS(S)"。在高级

15日更新
Win2003下IIS安全配置整理一

建议使用W3C扩充日志文件格式,每天记录客户IP地址,用户名,服务器端口,方法,URI字根,HTTP状态,用户代理,而且每天均要审查日志。(最好不要使用缺省的目录,建议更换一个记日志的路径,同时设置日志的访问权限,只允许管理员和system为Full Cont

15日更新
标签:VPN
Win2003下IIS安全配置整理三

默认情况下,登录对话框中会显示上次登录的用户名。这使得别人可以很容易地得到系统的一些用户名,进而做密码猜测。修改注册表可以不让对话框里显示上次登录的用户名。方法为:打开注册表编辑器并找到注册表“HKLMSoftwareMicrosoftWindows TCur

15日更新
Win2003下IIS安全配置整理二

如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用Windows自带的网络命令来看看谁在连接你的计算机。

15日更新
检查电脑是否被安装木马三个小命令

我们先来认识一下什么是防火墙?防火墙是一块硬件或软件,在联网环境中发挥作用,以避免安全策略中禁止的一些通信,与建筑中的“防火墙”功能相似。它有控制信息基本的任务在不同信任的区域。 典型信任的区域包括网际网络(一个没有信任的区域) 和一个内部网络(一个高信任的区

15日更新
告诉你所不知道的 探究Win XP防火墙

在此提醒大家,腾讯不会以任何借口、任何方式让大家提供QQ密码、身份证件、密码保护资料,凡遇到该信息均为虚假信息。腾讯的服务邮箱均在网站公布,详情请参看以下地址:   http://service.qq.com/mail/mo.shtml?mailservi

15日更新
小心中招!与QQ相关的网络骗术(一)

前面介绍的是具体的网络陷阱,要有效的对付这些陷阱外,针对不同的软件还需安装相应的安全软件才能更有效对付陷阱。比如QQ的尾巴病毒会发出很多网络陷阱链接,我们只要使用金山公司的QQkav(下载地址:http://www.skycn.com/soft/8629.ht

15日更新
莫当鱼饵被人钓 网上防骗大曝光
最新文章