October 4, 2007 10:46 | by
来源:IT Lab
最近在论坛上经常看到关于ARP病毒的问题,于是在Google上搜索ARP关键字,结果出来很多关于这类问题的讨论。呵呵,俺的求知欲很强,想再学习ARP下相关知识,所以对目前网络中常见的ARP问题进行了一个总结。
最近在论坛上经常看到关于ARP病毒的问题,于是在Google上搜索ARP关键字,结果出来很多关于这类问题的讨论。呵呵,俺的求知欲很强,想再学习ARP下相关知识,所以对目前网络中常见的ARP问题进行了一个总结。
MRTG (Multi Router Traffic Grapher)是一款监控网络流量负载的免费软件,目前利用MRTG已经开发出了各式各样的统计系统:
1.系统资源负载统计,例如:磁盘空间、CPU负载、内存用量等等
2.Server流量统计,例如:Mail、DNS、Web、BBS、IRC等等
文章作者:a11yesno
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
漏洞发现日期 05年某月
注:因为最近没怎么关注网络安全 凭记忆中貌似没人说过这个方法 所以放出来 不要拍砖我 thx!
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
漏洞发现日期 05年某月
注:因为最近没怎么关注网络安全 凭记忆中貌似没人说过这个方法 所以放出来 不要拍砖我 thx!
作者:rabbitsafe&认真的雪
本次渗透是我和好友雪飘一起完成的,华夏黑客联盟是我的启蒙网站,很早我就想对它进行一次检测,但是一直没时间,今天终于有了一天的休息时间,便有了我们这次渗透。
本次渗透是我和好友雪飘一起完成的,华夏黑客联盟是我的启蒙网站,很早我就想对它进行一次检测,但是一直没时间,今天终于有了一天的休息时间,便有了我们这次渗透。
September 24, 2007 14:39 | by
一. 准备工作:
apache 2.2.4 下载 http://httpd.apache.org
mysql 5.0.22 下载http://www.mysql.com
php 5.2.1 下载 http://www.php.net
apache 2.2.4 下载 http://httpd.apache.org
mysql 5.0.22 下载http://www.mysql.com
php 5.2.1 下载 http://www.php.net
September 23, 2007 17:10 | by
冷漠PS:社工的机会又增加了几分...
新闻来源:金光论坛
近日,国家信息产业部的新备案系统已对外发布。清爽的界面,访问速度和备案速度的大幅度提高,给人留下了深刻的印象。
然而,笔者在对新系统的试用之后,却发现了一些不得不引起重视的问题......
新闻来源:金光论坛
近日,国家信息产业部的新备案系统已对外发布。清爽的界面,访问速度和备案速度的大幅度提高,给人留下了深刻的印象。
然而,笔者在对新系统的试用之后,却发现了一些不得不引起重视的问题......
Windows启动时通常会有一大堆程序自动启动。不要以为管好了“开始→程序→启动”菜单就万事大吉,实际上,在Windows XP/2K中,让Windows自动启动程序的办法很多,下文告诉你最重要的两个文件夹和八个注册键。
批处理文件是无格式的文本文件,它包含一条或多条命令。它的文件扩展名为 .bat 或 .cmd。在命令提示下键入批处理文件的名称,或者双击该批处理文件,系统就会调用Cmd.exe按照该文件中各个命令出现的顺序来逐个运行它们。使用批处理文件(也被称为批处理程序或脚本),可以简化日常或重复性任务。当然我们的这个版本的主要内容是介绍批处理在入侵中一些实际运用,例如我们后面要提到的用批处理文件来给系统打补丁、批量植入后门程序等。下面就开始我们批处理学习之旅吧。
September 21, 2007 11:04 | by
来源:IT Lab
www服务器是目前Internet上最流行的信息载体,目前的www服务器主要分为两大阵营-Unix-Like上面的Apache与Windows上面的IIS.就性价比来说,当然是Linux上面的Apache最棒。www服务器的类型可以分为静态与动态,而这些动态的网站中,很多都是目前Linux+Apache+Mysql+PHP架设而成,简称为LAMP.
www服务器是目前Internet上最流行的信息载体,目前的www服务器主要分为两大阵营-Unix-Like上面的Apache与Windows上面的IIS.就性价比来说,当然是Linux上面的Apache最棒。www服务器的类型可以分为静态与动态,而这些动态的网站中,很多都是目前Linux+Apache+Mysql+PHP架设而成,简称为LAMP.
作者:菜菜
此次安全检测过去有段时间了,一直想写成稿子就是没有时间,具体环境可能有所淡忘,但整个过程和思路还是很明了的。由于在校期间课余在学校的网络工作室工作,所以对一些学校网站的服务和发展比较关注。这期间发现某学院的文件交换系统非常的不错,在校园网内使用会带来很多方面的便捷。搜索了下网上没有现成的系统下载,难道非要自己现写不成…
此次安全检测过去有段时间了,一直想写成稿子就是没有时间,具体环境可能有所淡忘,但整个过程和思路还是很明了的。由于在校期间课余在学校的网络工作室工作,所以对一些学校网站的服务和发展比较关注。这期间发现某学院的文件交换系统非常的不错,在校园网内使用会带来很多方面的便捷。搜索了下网上没有现成的系统下载,难道非要自己现写不成…
September 19, 2007 17:47 | by
黑客David Maynor发布了最新版Mac OS X缺陷指南,本次的问题报告相当引人注目,他第一次触及了Mac OS X的核心层,还宣称里面有许多有用和让人兴奋的东西.
他攻破了一个包含缺陷的Mac OS X 10.4.7 Wi-Fi 驱动 (MacBook , Intel Mac mini) 并拿到了核心层的代码执行权限,这将意味着黑客可以肆意植入恶意程序,危害系统安全.
他攻破了一个包含缺陷的Mac OS X 10.4.7 Wi-Fi 驱动 (MacBook , Intel Mac mini) 并拿到了核心层的代码执行权限,这将意味着黑客可以肆意植入恶意程序,危害系统安全.
冷漠PS:在CISSP论坛看到有人贴出来的一段 VBS 脚本,作用是 :可以通过135端口开特telnet,也就是说只要开了135有了系统管理员帐号密码连3389都可以开,一共有三个功能:开3389,开telnet,开关机...
在linux/unix系统中安装mrtg进行实时的流量监测是一种普遍使用的方式,我们可以通过linux/unix中的cronb进程来5分钟采集并生成一次流量信息,在win2000系统中我们同样可以实现这种实时的信息采集和生成。
虚拟专用网是借助公共网络internet来连接在不同地理位置的本地网络,网络间的访问就像本地访问一般。由于VPN在传输数据的过程中对数据进行了加密,尽管这些数据在公共网络上传输,其安全性还是很高的。这几年带VPN功能的硬件设备还是卖得很欢的,有些防火墙厂商还拿它的VPN功能作卖点呢。在这里我们不关注硬件VPN,只讲Linux下的VPN.
利用交换机的Port-Security功能实现
以下是一个配置实例:
以下是一个配置实例:
