模板
教程
环境
性能
功能
管理
-
[安全测试]网络常见木马的手工清除方法
发表于:2007-05-25作者:点击数:43分类:安全测试木马的出现对我们的系统造成了很大的危害,但是由于木马通常植入得非常隐蔽,很难完全删除,因此,这里我们介绍一些常见木马的清除方法。 1. 网络公牛(Netbull) 网络公牛是国产木马,默..
-
[安全测试]Windows超长共享名溢出漏洞
发表于:2007-05-25作者:点击数:40分类:安全测试受影响系统: Microsoft Windows XP Tablet PC Edition Microsoft Windows XP Professional SP1 Microsoft Windows XP Professional Microsoft Windows XP Media Center Edition Microsoft Windows XP Home SP1 Microsoft Windows XP Home Microsoft Windows..
-
[安全测试]WinXP/2K鲜为人知的安全命令
发表于:2007-05-25作者:点击数:36分类:安全测试在Windows XP 和Windows 2000系统中有一个我不一般不常用,但是功能强大的命令,那就是:syskey命令。 这个命令可以有效地增强你的系统 安全 性。也许你要说不是进入Windows XP或Windows 2000的时候已经..
-
[安全测试]Linux又出现高危险图像漏洞厂商急于打补丁
发表于:2007-05-25作者:点击数:36分类:安全测试9月16日消息, Linux 中又出现一个与图像有关的高危险漏洞,使得Linux厂商开始采取相应的打补丁工作。 这个漏洞出现于GdkPixBuf中,它能够导致拒绝服务攻击或提供远程系统访问。 漏洞分为几种..
-
[安全测试]解决IE强迫连接某网站的办法
发表于:2007-05-25作者:点击数:37分类:安全测试最近自己和身边朋友都分别因为聊天或浏览网页时,被引导点击某个网址,知情或不知情的下载了某个小程序后,导致IE主页被强迫连接到不同网站。在上论坛寻求帮助的时,发现还有很多朋友..
-
[安全测试]Cookie的传递流程及安全问题
发表于:2007-05-25作者:点击数:139分类:安全测试编者按:Cookie在英文中是小甜品的意思,而这个词我们总能在浏览器中看到,食品怎么会跟浏览器扯上关系呢?在你浏览以前登陆过的网站时可能会在网页中出现:你好XX,感觉很亲切,就好像..
-
[安全测试]网络世界的“后门”—讲述特殊端口的故事
发表于:2007-05-25作者:点击数:49分类:安全测试今天将介绍QQ使用的4000端口,被“震荡波”病毒利用的5554端口,pcAnywhere使用的5632端口以及WWW代理服务使用的8080端口。 4000端口 端口说明:4000端口是用于大家经常使用的QQ聊天工具的,再细说..
-
[安全测试]用ISA+瑞星构筑防范黑客和病毒攻击的铜墙铁壁
发表于:2007-05-25作者:点击数:65分类:安全测试前序 随着当今信息社会的迅猛发展,信息化浪潮已遍布各行各业。同时由于电子商务和电子政务的推行,使得社会信息化发展得更快,因此这就需要各个单位进快汇入信息化的大潮中,否则就..
-
[安全测试]建立安全的Web站点
发表于:2007-05-25作者:点击数:49分类:安全测试【摘要】Internet及Web已成为许多人日常生活、工作及交流的一种主要工具。由于Internet是根据一定的共识进行自制、在全球范围内实现的庞大的系统,它并不在法律和政治范围内运行。作为Web管..
-
[安全测试]给WIN2003IISSQL服务器安全加固
发表于:2007-05-25作者:点击数:68分类:安全测试1. 将systemroot\System32\cmd.exe转移到其他目录或更名; 2. 系统帐号尽量少,更改默认帐户名(如Administrator)和描述,密码尽量复杂; 3. 拒绝通过 网络 访问该计算机(匿名登录;内置管理员帐户;..
-
[安全测试]网络安全讲座之一:网络安全的重要性(2)
发表于:2007-05-25作者:点击数:197分类:安全测试建立有效的安全矩阵 尽管一个安全系统的成分和构造在公司之间是不同的,但某些特征是一致的,一个可行的安全矩阵是高度安全的和容易使用的,它实际上也需要一个合情合理的开销。一个..
-
[安全测试]网络安全讲座之三:防火墙技术(4)
发表于:2007-05-25作者:点击数:45分类:安全测试防火墙默认的配置 默认情况下,防火墙可以配置成以下两种情况: ·拒绝所有的流量,这需要在你的 网络 中特殊指定能够进入和出去的流量的一些类型。 ·允许所有的流量,这种情况需要你特..
-
[安全测试]被入侵系统的恢复指南(3)
发表于:2007-05-25作者:点击数:77分类:安全测试C.入侵分析 现在你可以审查日志文件和系统配置文件了,检查入侵的蛛丝马迹,入侵者对系统的修改,和系统配置的脆弱性。 1.检查入侵者对系统软件和配置文件的修改 a.校验系统中所有的二进..
-
[安全测试]被入侵系统的恢复指南(4)
发表于:2007-05-25作者:点击数:168分类:安全测试2.检查被修改的数据 入侵者经常会修改系统中的数据。所以建议你对web页面文件、ftp存档文件、用户目录下的文件以及其它的文件进行校验。 3.检查入侵者留下的工具和数据 入侵者通常会在系..
-
[安全测试]网络安全讲座之四:账号安全(3)
发表于:2007-05-25作者:点击数:200分类:安全测试Windows2000帐号大漏洞 在Windows2000启动之后,按照屏幕提示按下ALT+CTRL+DEL进行登录,在登录界面将光标移至用户名输入框,按键盘上的Ctrl+Shift键进行输入法的切换,屏幕上出现输入法状态条,..
-
[安全测试]网络安全讲座之九:审计结果(3)
发表于:2007-05-25作者:点击数:284分类:安全测试Evaluation Assurance Level Evaluation assurance levels(EAL)提供了描述和预测特别的操作系统和 网络 的 安全 行为的通用的方法。等级数越高,则要求得越严格。EAL 1需要由TOE厂商做出声明的证明,EAL 7需要..
-
[安全测试]网络安全讲座之八:IDS系统(7)
发表于:2007-05-25作者:点击数:63分类:安全测试配置LIDS: 有一条特别要引起注意:在你的系统的下一次重启之前就应该配置好LIDS!我们应该使用lidsam来配置LIDS的配置文件/etc/lids.conf,而不能手动的修改。运行"lidsadm -h"可以获得一些关于如何..
-
[安全测试]网络安全讲座之七:攻击与渗透(8)
发表于:2007-05-25作者:点击数:150分类:安全测试各种操作系统的TCP ISN生成器的 安全 性比较 Windwos 98 SE (图15) 但很难明白为什么Windows 98的算法更弱。我们看到R1为0,也就是说,A的空间特性太明显,以致M集只需要一个点就可以算出seq[t]。我们..
-
[安全测试]被入侵系统的恢复指南(11)
发表于:2007-05-25作者:点击数:104分类:安全测试G.重新连接到Inte .net 全 完成以上步骤以后,你就可以把系统连接回Internet了。 H.升级你的 安全 策略 CERT调节中心建议每个站点都要有自己的计算机安全策略。每个组织都有自己特殊的文化和安..
-
[安全测试]网络安全讲座之四:账号安全(2)
发表于:2007-05-25作者:点击数:151分类:安全测试NT下的密码 安全 在NT下为了强制使用强壮的密码,你可以更改里的LSA值来实现,叫passfilt.dll,这个文件可以在 Windows NT的Service Pack2及以后的版本里找到。在LSA键值下需要添加Notification Packages字串..
