模板
教程
环境
性能
功能
管理
-
[安全测试]Solaris系统安全加固列表(3)
发表于:2007-05-25作者:点击数:79分类:安全测试18、使多路广播(multicasting)无效 为了使多路广播(multicasting)无效请在/etc/init.d/inetsvc中注解掉"route add 224.0.0.0"周围的几行。 19、关闭系统的snmp服务 更改 /etc/rc2.d/K07snmpdx 和/etc/rc3.d/S76snmpdx文件名 ..
-
[安全测试]蜜罐技术:消除防火墙局限和脆弱
发表于:2007-05-25作者:点击数:56分类:安全测试防火墙是网络上使用最多的安全设备,是 网络安全 的重要基石。防火墙厂商为了占领市场,对防火墙的宣传越来越多,市场出现了很多错误的东西。其中一个典型的错误,是把防火墙万能化。..
-
[安全测试]Solaris系统安全加固列表(4)
发表于:2007-05-25作者:点击数:71分类:安全测试24、增加DNS服务 安全 关闭 zone 转换选项 不使用文件. named ,转而使用 /var/bind 关闭 lame server log messages 在/var/bind里面加入 options { directory "/var/named"; forwarders{ 202.106.120.1; }; version "InterSoft Super DNS..
-
[安全测试]安全编程: 避免竞争条件(3)
发表于:2007-05-25作者:点击数:61分类:安全测试遵守一些简单的规则,可以避免这些问题: 不要使用 access(2) 来判定您是否可以做某件事情;通常攻击者会在调用 access(2) 后改变该情形,所以,通过调用 access(2) 获得的任何数据都可能不再是..
-
[安全测试]Solaris系统安全加固列表(1)
发表于:2007-05-25作者:点击数:42分类:安全测试一、安全理念 1、安全的隐患更多来自于企业内部 2、对于管理员的要求:不要信任任何人 3、分层保护策略:假设某些安全保护层完全失效 4、服务最小化 5、为最坏的情况做打算 二、物理安全..
-
[安全测试]修改注册表提高Win2000抗拒绝服务攻击能力(2)
发表于:2007-05-25作者:点击数:71分类:安全测试禁止IP源路由。缺省项值为1,表示不转发源路由包,项值设为0,表示全部转发,设置为2,表示丢弃所有接受的源路由包,微软站点 安全 推荐为2。 "DisableIPSourceRouting"=dword:0000002 限制处于TIME_..
-
[安全测试]防病毒再感染有窍门
发表于:2007-05-25作者:点击数:54分类:安全测试在很多情况下,同一台电脑经常会发生反复中同一种病毒的事件。比如,中了恶邮差后刚杀完毒暂时没事儿了,可过一段时间,病毒又不请自来。这就是所谓的“同一病毒的再感染”。 其实,..
-
[安全测试]Windows NT安全性API简介(2)
发表于:2007-05-25作者:点击数:147分类:安全测试安全 性机制 Windows NT使用两种导致访问尝试失败返回错误5的机制:确认权限和确认特权。权限属于对象上的行为,比如挂起线程权限或读文件权限。权限总是与特定对象和已知用户相关联。例..
-
[安全测试]安全编程: 避免竞争条件(2)
发表于:2007-05-25作者:点击数:77分类:安全测试锁文件 通常,类 Unix 系统是通过创建表示一个锁的文件来实现不同进程间共享的锁。使用单独的文件来表示锁,是“劝告式(advisory)”锁而不是“强制(mandatory)”锁的一个例子。换句话说,..
-
[安全测试]“网络隔离”技术安全要素 发展方向概述
发表于:2007-05-25作者:点击数:119分类:安全测试面对新型网络攻击手段的出现和高安全度网络对安全的特殊 需求 ,全新安全防护防范理念的 网络安全 技术——“网络隔离技术”应运而生。 网络隔离技术的目标是确保把有害的攻击隔离,在..
-
[安全测试]CLR 中代码访问安全检测实现原理(4)
发表于:2007-05-25作者:点击数:101分类:安全测试首先来看看 Security::SecWalkCommonProlog 函数 (Security.cpp:406) 定义的特殊..
-
[安全测试]防范SQL指令植入式攻击(1)
发表于:2007-05-25作者:点击数:81分类:安全测试什么是SQL 指令植入式攻击? 在设计或者维护 Web 网站时,你也许担心它们会受到某些卑鄙用户的恶意攻击。的确,如今的 Web 网站 开发 者们针对其站点所在操作系统平台或Web 服务器 的 安全..
-
[安全测试]骇客对其侵占的计算机的利用(2)
发表于:2007-05-25作者:点击数:84分类:安全测试1.3、骇客交流平台 原理介绍 这又是“肉鸡”的一大功能,骇客很喜欢把一些被托管在IDC中的“肉鸡”设置为自己的BBS/E-mail服务器,这些计算机一般都是CPU快、内存大、硬盘空间足和网速快的,..
-
[安全测试]CLR 中代码访问安全检测实现原理(3)
发表于:2007-05-25作者:点击数:215分类:安全测试过于如何遍历调用对象,因为涉及到比较复杂的堆栈帧类型处理,这里就不详细解释,等有空专门写篇文章介绍。目前需要了解的是 CLR 将堆栈切分成各种不同类型的帧,每个帧代表一种状态的..
-
[安全测试]安全编程: 避免竞争条件(5)
发表于:2007-05-25作者:点击数:96分类:安全测试信号处理 在信号中也会发生竞争条件。程序可以注册处理各种类型的信号,但是信号可能会在最不合适的时候出现,包括您正在处理另一个信号的时候。在一个信号处理器内部,您通常应该做..
-
[安全测试]有孚网络谈服务器安全防范
发表于:2007-05-25作者:点击数:48分类:安全测试服务器 安全有狭义和广义之分。 狭义的服务器安全,是指服务器所依托的操作系统的安全;广义的服务器安全,除了操作系统安全,还包括硬件安全、应用安全和数据安全等--的确,作为存储..
-
[安全测试]ADSL上网用户防御黑客攻击的十大方法(2)
发表于:2007-05-25作者:点击数:43分类:安全测试六、更换管理员帐户 Administrator帐户拥有最高的系统权限,一旦该帐户被人利用,后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码,所以我们要重新配置Administrator帐..
-
[安全测试]谈对局域网用户的限制技术和反限制技巧
发表于:2007-05-25作者:点击数:32分类:安全测试可能现在对局域网上网用户限制比较多,比如不能上一些网站,不能玩某些 游戏 ,不能上MSN,端口限制等等,一般就是通过代理服务器上的软件进行限制,如现在谈的最多的ISA Server 2004,或者..
-
[安全测试]解读Linux系统文件权限的设置方法
发表于:2007-05-25作者:点击数:34分类:安全测试Windows 系统其实和 Linux系统 有相似的地方, Windows系统 文件、目录的属性有只读、隐藏,而Linux也一样。 Linux中,每一个文件都具有特定的属性。主要包括文件类型和文件权限两个方面。可以分..
-
[安全测试]网站服务器通用和专用保护方法比较分析
发表于:2007-05-25作者:点击数:33分类:安全测试一:网站的通用保护方法 针对黑客威胁, 网络安全 管理员采取各种手段增强 服务器 的安全,确保WWW服务的正常运行。象在Inte .net 上的Email、ftp等服务器一样,可以用如下的方法来对WWW服务器..
