• DoS和DDoS的攻击方法浅析

    对DoS而言,其攻击方式很多,主要使用的攻击有3种,分别是TCP-SYN flood、UDP flood和ICMP flood.当用户进行一次标准的TCP连接时,会有一个3次握手过程。首先是请求服务方发送一个SYN消息,服务方收到SYN后,会向请求方回送一个SYN-ACK表示确认,当请求方收到SYN-ACK后...

    2008-04-02 10:59:05

  • Cisco接入点Web界面认证绕过漏洞

    受影响系统: Cisco IOS 12.3(8)JA1 Cisco IOS 12.3(8)JA Cisco Wireless Access Point 350 Cisco Wireless Access Point 1410 Cisco Wireless Access Point 1240 Cisco Wireless Access Point 1200 Cisco Wireless Access Point 1130 Cisco Wireless Access Point 110...

    2008-04-02 10:59:04

  • UTM(统一威胁管理)技术发展和现状

    【编者按】 回顾2004年以及已经走过一半的2005年,国内信息安全市场的发展有一些明显的轨迹可循。首先是技术创新开始受到市场的热烈回应。另一个趋势是用户的安全需求在从安全产品向整体解决方案转移。整体方案的两个最显著的例子就是倡导服务以及安全产品的整合化。 -...

    2008-04-02 10:59:02

  • 灰鸽子的运行原理以及解决办法

    灰鸽子远程监控软件分两部分:客户端和服务端。黑客(姑且这么称呼吧)操纵着客户端,利用客户端配置生成出一个服务端程序。服务端文件的名字默认为G_Server.exe,然后黑客通过各种渠道传播这个服务端(俗称种木马)。种木马的手段有很多,比如,黑客可以将它与一张图...

    2008-04-02 10:59:02

  • 无线网攻击工具进攻方法及防范技巧

    对无线网安全攻防有兴趣的人应该都需要一套工具,英特网上有很多免费的工具。本文不求全面,但求能提供一些指导和建议。 找到无线网络 找到无线网络是攻击的第一步,这里推荐两款常用工具: 1、Network Stumbler a.k.a NetStumbler。这个基于Windows的工具可以非常容易地...

    2008-04-02 10:59:01

  • Rootkit成为安全心腹大患

    当病毒和Rootkit技术相结合时,安全形势变得愈发严重。借助Rootkit的掩护,未来的恶意软件将更难对付,对商业用户及消费者将造成更大的威胁。 在2005年,专业反病毒研究中心监测发现,一项名为Rootkit的技术已经开始被病毒利用。从众多电脑用户发送的感染此类病毒的求...

    2008-04-02 10:59:01

  • Cisco VPN客户端本地权限提升漏洞

    【编者按】 Cisco VPN客户端是多个操作系统的软件解决方案,允许运行这些操作系统的用户创建到支持Cisco VPN设备的IPSec VPN隧道。 受影响系统: Cisco VPN Client 4.8.00.x for Windows Cisco VPN Client 4.7.x for Windows Cisco VPN Client 4.6.x for Windows Cisco...

    2008-04-02 10:59:00

  • 网络安全攻守博弈应用为防范新导向

    网络安全包括网络安全威胁和相对应的网络安全技术两个方面内容,分别代表攻和防的含义。网络安全是指对等实体认证服务、数据源点认证服务、数据保密服务、数据完整性服务、系统和服务可用性和网络访问控制等特性的破坏和解决。 威胁防范此消彼长 网络安全威胁可从不同...

    2008-04-02 10:58:59

  • 安全的电信网可能吗?

    我有时候是一个非常悲观的人,对于此次5月17日世界电信日提出的电信网络安全话题来说,我相当悲观,因为我觉得这是一个近期乃至未来很长时间都无法彻底解决的问题。 当传统电信网从网络复杂、终端简单演进到网络复杂、终端智能之后,安全问题的确不那么简单了。 首先说...

    2008-04-02 10:58:59

  • 入侵检测系统逃避技术和对策的介绍

    在网络蓬勃发展的几天,网络安全问题日益突出。网络上的黑、白两道在网络安全的各个领域都展开了激烈的竞争。黑帽社团不断推出躲避或者越过网络入侵检测系统(Network Intrusion Detection System,NIDS)的新技术,而NIDS的开发者不断地在自己的产品中加入对这些技术的...

    2008-04-02 10:58:58

2