伺服器

我們今天是要和大家一起討論的是正確破解企業無線網路穩行與安全問題的描述，現在的商業網路不但有固定的線路型局域網，也有無線局域網。 其實無論是有線網路還是無線網路都同樣面臨著安全問題。 曾經有位駭客這樣說過：只要是沒經過改造的預設網路設置，那就是一道假牆，可以想來就來，想走就走...... 企業無線網路為何不安全由於無線網路的接入根本不需要網線的連接，因此，一個駭客拿取一個蹭網器，就能增加網路信號並連接到企...

此文章主要講述的是安全分析，交換器的無線和有線入侵偵測，交換器的無線與有線入侵偵測。 不一樣的工具就需要不一樣的系統。 多數人都同意：在一個理想化的世界裡，使用同一種方式，網路系統管理員就可以對有線局域網和無線局域網進行管理。 然後，在現實中，當每種網路的協定各不相同時，比如 Wi-Fi 和乙太網的情況，實現上述目標將會變得富有挑戰性。 與之前文章中講述的多點傳輸(multicast)和服務品質(QoS...

下面的文章主要向大家闡述的是EXE檔解析遠端代碼執行漏洞的實際操作，以及對受影響系統的內容的描述，以下就是文章的主要內容的詳細描述，望大家在流覽之後會對其有更深的瞭解。 受影響系統：Panda Antivirus描述：BUGTRAQ ID: 24989熊貓衛士是熊貓系列殺毒軟體，支援對多種檔案格式進行病毒分析。 熊貓衛士的檔解析引擎在解析畸形. EXE檔時整數負值過程中存在緩衝區溢位，如果用...

以下的文章主要向大家描述的是實施被動攻擊4步查明企業安全風險的實際操作流程，眾所周知，掃描器可以是一種直接在伺服器或工作站上的基於軟體的代理。 基於主機的軟體掃描器佔用處理器的運算能力，但是對其掃描到的漏洞可以進行更為靈活的處理。 基於網路的掃描器都是隨插即用的硬體設備，與軟體代理相比，它需要的維護成本要更少一些。 在過去的幾年中，漏洞的重點問題已經發生了變化。 一方面，單位對於保護其網路和系統變得...

以下的文章主要向大家講述的是安全防護 防火牆防止Windows藍屏攻擊的實際操作流程，Windows系列的作業系統在處於崩潰的時候，往往會顯示一個藍色螢幕，上面寫著一些複雜的符號和數位。 藍屏攻擊實際上是利用Windows作業系統的內核缺陷，或採用大量的非法格式資料包發向被攻擊的機器，使Windows作業系統的網路層受到破壞，而引起藍屏死機。 目前比較常見的攻擊方式有：l.NetBIOS攻擊：向...

【51CTO.com 綜合消息】據瑞星「雲安全」系統監測，9月 2日，「中彩網」、「中國網庫十周年慶典」、「終極網」等彩票、電子商務和分類資訊類網站被駭客掛馬。 彩民在登陸中彩網查詢雙色球中獎資訊時會受到掛馬網站攻擊從而感染病毒。 在截獲的掛馬網站中，瑞星公司發現一個蠕蟲病毒（Worm.Win32.VB.xg），該病毒會修改開始功能表和IE主頁，並下載大量木馬病毒和惡意軟體，清除起來十分困難。 瑞星...

【51CTO.com 綜合消息】日前，MSN上關於社交網站推薦、博客分享、曬照片等騷擾資訊成氾濫之勢，人氣鼎盛的Messenger人際網路已成為「非法獲利者」的香餑餑。 面對即時通訊安全所面臨的種種挑戰，金山毒霸再次聯手微軟MSN，于近日正式推出Messenger保護盾2.0版本，這是繼2008年10月份推出MSN保護盾1.0後，進一步提升廣大使用者的線上通訊安全的有力舉措。 此舉將有效實現對惡...

明媚的夏日，正是外出旅行的好時節。 除了小說和雜誌，筆記本電腦、智慧手機等電子用品也成了大家隨身攜帶的休閒裝備。 酒店、機場等地無處不在的Wi-Fi網路，令大家可以隨時隨地上網娛樂。 隨著科技的發展，甚至一些飛行航班中也提供了Wi-Fi上網服務，十分先進。 Wi-Fi網路給我們帶來了便利，與此同時，它也可能成為駭客入侵使用者電腦的薄弱點。 尤其在放假時，大家的警惕性會隨著心情一同放鬆，令不法分子趁虛...

兩位安全專業人士表示，像LinkedIn和Facebook這些網站具有的商業優勢正開始漸漸壓倒安全和隱私方面的風險——不過前提是你得遵循幾個原則。 霍華德·施密特（Howard Schmidt）擔任過布希總統的網路安全顧問，成功實現了從首席資訊安全官到顧問的轉型；起初他不肯趕上社交網路這股潮流——他說，這是自己長期從事安全行業而落下的偏執狂病根。 不過他最終還是覺得，社交網路的積極...

51CTO推薦：網站常見的攻擊與防禦網站如何保障網路安全，那麼這裡向你介紹了如何保障網路安全的問題由來以及具體的措施，那麼如何保障網路安全呢？ 還是要在細節上入手，一步一步強化，下面我們來看看如何保障網路安全的一些細節。 一、如何保障網路安全的安全隱患分析：1、伺服器上用的是私有的作業系統和資料庫，所謂私有，並不是完全自己寫，而是說，全部都是進行私有化改造過的，一般使用開源的作業系統和資料庫進行...

所有人都面臨間諜軟體的威脅，特別是普通的網路使用者。 這些網路使用者總是很快地點擊彈出式對話方塊，按提示安裝軟體，接受垃圾郵件的饋贈或者流覽惡意的網站。 最佳的預防措施就是對最終使用者進行教育。 但是，對於大多數人來說，這個事情已經太晚了，間諜軟體已經在Windows工作站中瘋狂地蔓延開了。 為了説明你識別和修復各種類型的間諜軟體的感染，你可以查看一下如下的情況。 在做出診斷和介紹三個Windows安全專家...

想必大家都知道MSSQL中SA許可權是什麼，可以說是至高無上。 今天我就它的危害再談點兒，我所講的是配合NBSI上傳功能得到WebShell。 在講之前先說幾個條件，否則得到Shell是有難度的。 1． 存在SQL注入，並且資料庫類型是MSSQL。 2． 連接資料庫的許可權必須是SA。 3． 後臺必須有檔上傳的程式。 好了，我們找到一個網址hxxp://www.6x36x.com/fangchan/listpr...

通過下面 10 步來保護 IIS： 1.為IIS 應用程式和資料專門安裝一個NTFS 設備。 如果有可能，不要允許IUSER（或其它任何匿名使用者名）去訪問任何其它設備。 如果應用程式因為匿名使用者無法訪問其它設備上的程式而出了問題，馬上使用Sysinternals 的FileMon 檢測出哪個檔無法訪問，並吧這個程式轉移到IIS 設備上。 如果無法做到這些，就允許IUSER 訪問且只能訪問這個檔...

1. 防火牆技術 「防火牆」是一種形象的說法，其實它是一種由電腦硬體和軟體的組合，使互聯網與內部網之間建立起一個安全閘道( scurity gateway)，而保護內部網免受非法使用者的侵入。 所謂防火牆就是一個把互聯網與內部網隔開的屏障。 防火牆有二類，標準防火牆和雙家閘道。 標準防火牆系統包括一個UNIX工作站，該工作站的兩端各接一個路由器進行緩衝。 其中一個路由器的介面是外部世界，即公用網；...

通常地，大多數Web網站的設計目標都是：以最易接受的方式，為訪問者提供即時的資訊訪問。 在過去的幾年中，越來越多的駭客、病毒和蠕蟲帶來的安全問題嚴重影響了網站的可訪問性，儘管Apache伺服器也常常是攻擊者的目標，然而微軟的Internet資訊服務(IIS) Web伺服器才是真正意義上的眾矢之的。 高級教育機構往往無法在構建充滿活力、介面友好的網站還是構建高安全性的網站之間找到平衡點。 另外，它...

注意：本文所講述之設置方法與環境：適用于Microsoft Windows 2000 Server/Win2003 SERVER | IIS5.0/IIS6.0 1、首先我們來看看一般ASP木馬、Webshell所利用的ASP元件有那些？ 我們以海洋木馬為列： <object runat="server" id="ws" scope="p...

安全性是一個龐大和具有挑戰性的主題，但每個負責伺服器端工作的人都應當知道基本步驟。 Cameron 概括了一些使您的使用者帳戶清潔和安全的方法。 安全性是一大難題。 它不會一成不變，而且很難知道它需要擴展到多大程度：如果您不小心的話，當您的老闆真正想要的是不讓看門人看到他的年度預算時，您才會最終相信他需要理解安全性的好處。 不管在計算安全性的所有方面跟上潮流是多麼的具有挑戰性，畢竟有幾個領域已經足...

電子郵件是互聯網上最重要的通訊手段和工具。 從電子郵件誕生的那天起，無聊的垃圾郵件就成為了人們最頭疼的問題之一。 據說，世界上每年由於垃圾電子郵件給人們帶來的損失就高達數億美元。 在Windows作業系統中也許您已經嘗夠了垃圾郵件給您帶來的苦頭，讓您防不勝防。 但是，不要以為在Linux作業系統平臺中就能避免垃圾電子郵件給我們帶來的騷擾，反擊和過慮掉我們不需要的電子郵件就是一件很重要的工作。 本文將詳...

前言：本文還是去年年初寫的，當時出於安全考慮沒放出來。 現在部分網上銀行已大幅度降低了無高級別安全措施情況下的轉帳限額，並建議使用者使用動態口令卡或者USB Key，總體安全係數有所提高。 隨著子商務的普及，網上銀行以及線上電子支付等方式逐漸被線民所接受和喜愛。 但是網上銀行以及電子商務支付平臺的安全性不容樂觀。 儘管各網上銀行採取SSL加密防止通過嗅探網路封包的方式截取密碼；對於防止WEB登陸時密碼...

以下的設定方式是由過去許多網站累積的經驗與建議組成。 我們認為可以讓有個別需求的網站擁有不同設定的選擇。 設定匿名FTPA.FTP daemon網站必須確定目前使用的是最新版本的FTP daemon。 B設定匿名FTP的目錄匿名ftp的根目錄(~ftp)和其子目錄的擁有者不能為ftp帳號，或與ftp相同群組的帳號。 這是 一般常見的設定問題。 假如這些目錄被ftp或與ftp相同群組的帳號所擁有，又沒有...