当前位置:站长资源中心文章中心网络安全防护技巧 → 文章列表
文章标题关闭所有内容预览 | 展开所有内容预览
  • 软件狗[Dongles]的加密与解密技术(5) [内容预览] 0 | 2008-05-23 13:52:49
    2、使用BITSHELL须知请不要使用PKLITE,LZEXE或EXEPACK进行压缩商品程序。建议高级语言程序设计者,如有可能将所用程序设计语言的启动代码作修改,改变程序的入口点,避免被截获。在程序内部识别BITSHELL的嵌入式模块最好采用随机调用。加密时用环境变量指定参数。生产一批软件,用同一种变形算法,万一软件...

    [阅读全文]

  • Win2000安全检查清单(1) [内容预览] 0 | 2008-05-23 13:52:49
    其实,Windows2000含有很多的安全功能和选项,如果你合理的配置它们,那么windows2000将会是一个很安全的操作系统.我抽空翻了一些网站,翻译加凑数的整理了一篇checklist出来。希望对win2000管理员有些帮助。本文并没有什么高深的东西,所谓的清单,也并不完善,很多东西要等以后慢慢加了,希望能给管理...

    [阅读全文]

  • 防御额外访问量带来的拒绝服务式攻击 [内容预览] 0 | 2008-05-23 13:52:47
    现在网上流传一种方法,就是利用额外访问量来进行拒绝服务式攻击,这种攻击,只需要一个文件,短短的几行代码,就可以通过访问该文件的用户,在他们不知不觉的情况下给你的目标带来数十倍,甚至上百倍的访问量,当该文件的访问量达到一定数目时,给对方带来的压力将是非常可怕的。而且,这种攻击由于攻击源都是普通用户,无法在放火墙上面做任何...

    [阅读全文]

  • 软件狗[Dongles]的加密与解密技术(6) [内容预览] 0 | 2008-05-23 13:52:47
    虽然加密方法那么多,但是道高一尺,魔高一丈,随着加密技术的发展,解密技术也进一步蓬勃发展起来,目前可用于解密的工具有SOURCE、DEBUG、SYMDEB、TURBODEBUG、SOFT-ICE、TRW2000等等。这些工具的功能一个比一个强,更何况还有那么多“专业”解密高手,似乎任何加密技术到了他们手里都会迎刃而解。...

    [阅读全文]

  • Win2000安全检查清单(2) [内容预览] 0 | 2008-05-23 13:52:47
    中级安全篇:1.利用win2000的安全配置工具来配置策略微软提供了一套的基于MMC(管理控制台)安全配置和分析工具,利用他们你可以很方便的配置你的服务器以满足你的要求。具体内容请参考微软主页:http://www.microsoft.com/windows2000/techinfo/howitworks/securi...

    [阅读全文]

  • 网页脚本攻击防范全攻略(1) [内容预览] 0 | 2008-05-23 13:52:45
     近来,网络上的SQLInjection漏洞利用攻击,JS脚本,HTML脚本攻击似乎逾演逾烈。陆续的很多站点都被此类攻击所困扰,并非像主机漏洞那样可以当即修复,来自于WEB的攻击方式使我们在防范或者是修复上都带来了很大的不便。HOOO……一个站长最大的痛苦莫过于此。自己的密码如何如何强壮却始终被攻击者得到,但如何才能做...

    [阅读全文]

  • 软件狗[Dongles]的加密与解密技术(7) [内容预览] 0 | 2008-05-23 13:52:44
    二、硬件加密软件狗的电路不要做的太直接,否则不利于加密。这里我们就来讲讲如何增进软件狗的复杂性,加强硬件电路的机密功能。在讲第二代软件狗时,我们说它其实就是几个简单的与或逻辑门,目前已经被淘汰。现在我们将要把它跟EEPROM结合起来,经过变化,组成比较复杂的第三代软件狗,从而增加解密难度。CAL芯片由于本身就有加密功能...

    [阅读全文]

  • Win2000安全检查清单(3) [内容预览] 0 | 2008-05-23 13:52:44
    高级篇1.关闭DirectDraw这是C2级安全标准对视频卡和内存的要求。关闭DirectDraw可能对一些需要用到DirectX的程序有影响(比如游戏,在服务器上玩星际争霸?我晕..$%$^%^&??),但是对于绝大多数的商业站点都应该是没有影响的。修改注册表HKLM\SYSTEM\CurrentControlSet...

    [阅读全文]

  • 网页脚本攻击防范全攻略(2) [内容预览] 0 | 2008-05-23 13:52:43
     程序体(1)  另外,值得我们注意的是,很多站点在用户注册,或者是用户资料修改的页面上也缺少脚本的过滤,或者是只在其中之一进行过滤,注册进入后修改资料仍然可以进行脚本攻击。对用户提交的数据进行检测和过滤,程序体(2)如下:  ‘以下是过滤函数  IfInstr(request("username"),"=")>0or...

    [阅读全文]

  • 2003服务器防止海洋木马的安全设置(1) [内容预览] 0 | 2008-05-23 13:52:42
    删除以下的注册表主键:WScript.ShellWScript.Shell.1Shell.applicationShell.application.1WSCRIPT.NETWORKWSCRIPT.NETWORK.1regsvr32/uwshom.ocx回车、regsvr32/uwshext.dll回车Windows20...

    [阅读全文]

  • 网页脚本攻击防范全攻略(4) [内容预览] 0 | 2008-05-23 13:52:41
      对于一些整机使用的站点来说防止通过80端口攻击而直接拿到整机管理权限,这一点就变得至关重要了。对xp_cmdshell的过滤就成为首要,很多站点的程序都是用GET或者是GET与POST混合来提交数据的,对于此,我们给出一种防止GET进行SQL注入的程序:如程序体(5)  fqys=request.servervar...

    [阅读全文]

  • 软件狗[Dongles]的加密与解密技术(8) [内容预览] 0 | 2008-05-23 13:52:41
    第四代软件狗加密技术前面我们介绍了从第一代软件狗到第三代软件狗的使用和制作,但是,这些软件狗都是着眼于别人想不到这样的做法这个基础上的,一旦被人解密,散发出来,那么它的保护效果就要大打折扣了。任何人只要搞得到相同的芯片,便能仿制出一模一样的软件狗。即使你在加上一些TTL和CMOS等逻辑器件,甚至加上PAL、PEEL、G...

    [阅读全文]

  • 2003服务器防止海洋木马的安全设置(2) [内容预览] 0 | 2008-05-23 13:52:40
    c:\ProgramFilesEveryone只有该文件夹不是继承的列出文件夹/读数据administrators全部iis_wpg只有该文件夹列出文件/读数据读属性读扩展属性读取权限c:\windows\tempAdministrator全部权限System全部权限users全部权限c:\ProgramFiles\C...

    [阅读全文]

  • 网页脚本攻击防范全攻略(5) [内容预览] 0 | 2008-05-23 13:52:39
      三我认为这是一种比较冒险的办法,就是再进行一次数据库的查询,如果数据库表内没有相同的值与之相同那么返回错误.  sql="SELECTNAMEFROMCategorywhereID="&ID  settemp=conn.Execute(SQL)  iftemp.bofortemp.eofthen  response...

    [阅读全文]

  • sqlserver取得网站路径的几种方法以及比较(1) [内容预览] 0 | 2008-05-23 13:52:39
    如果网站只开了80端口,你会发现下面的方法是比较有用的其中用的方法几乎都不是我发现的,文总包括一些注入时的个人经验和技巧方法可以说有4种(现在已知的)第一种方法:这个是<<怪异的SQL注入>>中介绍的方法利用sqlserver的xp_dirtree,好的我们先来将一下方法,然后再说其优劣处(在原文的基础上作了点补充)建...

    [阅读全文]

  • 2003服务器防止海洋木马的安全设置(3) [内容预览] 0 | 2008-05-23 13:52:38
    d:\(如果用户网站内容放置在这个分区中)administrators全部权限d:\FreeHost(如果此目录用来放置用户网站内容)administrators全部权限SERVICE读取与运行从安全角度,我们建议WebEasyMail(WinWebMail)安装在独立的盘中,例如E:E:\(如果webeasymail...

    [阅读全文]

  • 网页脚本攻击防范全攻略(6) [内容预览] 0 | 2008-05-23 13:52:37
    程序体(9)  本以为这样就万事大吉了,在表格页上加一些限制,比如maxlength啦,等等..但天公就是那么不作美,你越怕什么他越来什么.你别忘了,攻击者可以突破sql注入攻击时输入框长度的限制.写一个SOCKET程序改变HTTP_REFERER?我不会。网上发表了这样一篇文章:  len.reg-  Windows...

    [阅读全文]

  • sqlserver取得网站路径的几种方法以及比较(2) [内容预览] 0 | 2008-05-23 13:52:37
    方法四:这个方法是要饭的提到的,通过xp_regread等从注册表里读出路径以下推荐,获取网页路径(通过存储过程达到对注册表的读取):利用内置存储过程xp_regread(读取注册表键值,权限public):语句:http://www.xxx.com/list.asp?classid=1;CREATETABLEnewt...

    [阅读全文]

  • 加固脆弱的IIS服务 [内容预览] 0 | 2008-05-23 13:52:36
      难道IIS(InternetInformationServices)就真是“脆弱”的吗?难道拥有全球市场排名第一的Apache就坚不可摧?其实这些问题只是我们对服务器安全问题的曲解,在IIS6没有推出以前,我一直忙着对IIS5修修补补,也确实过了一段提心吊胆的日子。我们完全有理由相信,经过调整后的IIS足以让我们值...

    [阅读全文]

  • IP安全策略 VS 特洛伊木马 [内容预览] 0 | 2008-05-23 13:52:34
    当木马悄悄打开某扇“方便之门”(端口)时,不速之客就会神不知鬼不觉地侵入你的电脑。如果被种下木马其实也不必担心,首先我们要切断它们与外界的联系(就是堵住可疑端口)。  在Win2000/XP/2003系统中,Microsoft管理控制台(MMC)已将系统的配置功能汇集成配置模块,大大方便我们进行特殊的设置(以Telne...

    [阅读全文]

  • 端口截听实现端口隐藏嗅探与攻击(1) [内容预览] 0 | 2008-05-23 13:52:34
    在WINDOWS的SOCKET服务器应用的编程中,如下的语句或许比比都是:s=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);saddr.sin_family=AF_INET;saddr.sin_addr.s_addr=htonl(INADDR_ANY);bind(s,(SOCKADDR...

    [阅读全文]

  • 只防病毒不安全 网络还需防什么(1) [内容预览] 0 | 2008-05-23 13:52:33
    上网的人中,很少有谁没被病毒侵害过。但在大多数人将注意力放在对付病毒上时,业内权威人士新近指出,现在要想保证上网安全,必须对以下这三种威胁同时设防。第一是以传统宏病毒、蠕虫等为代表的入侵性病毒;第二是以间谍软件、广告软件、网络钓鱼软件、木马程序为代表的扩展类威胁;第三是以黑客为首的有目标的专门攻击或无目标的随意攻击为代...

    [阅读全文]

  • 对付网上钓鱼我有绝招 [内容预览] 0 | 2008-05-23 13:52:32
    前阵子各大媒体都有报道的曾疯狂一时的网络钓鱼,盗取了很多用户的钱财,一度让众网民惊惶失措。网络钓鱼就是指一些黑客或是病毒通过电子邮件或是外表酷似真正的商务或是银行网站来骗过用户的眼睛而达到盗取用户的银行账号及密码的非法举措。而网络钓鱼网站则是威胁性最强的一种网络钓鱼破坏活动。今天,笔者再次请出上网助手这位贴身护法来对付...

    [阅读全文]

  • 端口截听实现端口隐藏嗅探与攻击(2) [内容预览] 0 | 2008-05-23 13:52:31
    以下是代码片段:#include#include#include#includeDWORDWINAPIClientThread(LPVOIDlpParam);intmain(){WORDwVersionRequested;DWORDret;WSADATAwsaData;BOOLval;SOCKADDR_INsaddr;...

    [阅读全文]

  • 只防病毒不安全 网络还需防什么(2) [内容预览] 0 | 2008-05-23 13:52:31
    5.自建网站黑名单清除了广告程序后,并不代表已存在浏览器内的问题会自动被还原,还需要用户手动重新更改标题及首页。虽然《SpybotSearch&Destory》也有相近的功能,但使用起来却没有一款叫《SpywareBlaster》的软件方便。通过该软件用户可以先对有问题的网站做出预防,限制他们对电脑安装程序,并能清除目...

    [阅读全文]

  • SYN 攻击原理以及防范技术(1) [内容预览] 0 | 2008-05-23 13:52:30
     据统计,在所有黑客攻击事件中,SYN攻击是最常见又最容易被利用的一种攻击手法。相信很多人还记得2000年YAHOO网站遭受的攻击事例,当时黑客利用的就是简单而有效的SYN攻击,有些网络蠕虫病毒配合SYN攻击造成更大的破坏。本文介绍SYN攻击的基本原理、工具及检测方法,并全面探讨SYN攻击防范技术。据统计,在所有黑客攻...

    [阅读全文]

  • 国内杀毒软件日益暴露出重大技术缺陷 [内容预览] 0 | 2008-05-23 13:52:29
    当计算机出现异常,人们首先想到的是用杀毒软件。令人担忧的是,在杀毒软件作为最主要的反病毒工具被广泛使用的今天,病毒造成的损失不是每年减少,反而每年增加。著名反病毒专家、“国家八六三计划反计算机入侵和防病毒研究中心”专家委员会委员刘旭最近提出杀毒软件作为病毒防范的最主要工具,已经明显暴露出重大缺陷———对新病毒的防范始终...

    [阅读全文]

  • 计算机硬盘加密的几种方法 [内容预览] 0 | 2008-05-23 13:52:29
    一、修改硬盘分区表信息硬盘分区表信息对硬盘的启动至关重要,如果找不到有效的分区表,将不能从硬盘启动或即使从软盘启动也找不到硬盘。通常,第一个分区表项的第0子节为80H,表示C盘为活动DOS分区,硬盘能否自举就依*它。若将该字节改为00H,则不能从硬盘启动,但从软盘启动后,硬盘仍然可以访问。分区表的第4字节是分区...

    [阅读全文]

  • honeypot真实和虚拟技术的比较 [内容预览] 0 | 2008-05-23 13:52:27
      近几年来,很少有人会否认信息安全已经成为网络管理员所面对的最严重问题。管理员必须花费大量的时间来确保他的网络已经安装了最新的安全补丁以及防火墙,同时入侵检测系统也能够记录所有的可疑活动。不幸的是,当前的防火墙和入侵检测系统已经不再像以前那样有效了,因为随着网络的不安全因素的增多,防火墙和入侵检测系统的日志内容也日益...

    [阅读全文]

  • SYN 攻击原理以及防范技术(2) [内容预览] 0 | 2008-05-23 13:52:27
    五、SYN攻击防范技术  关于SYN攻击防范技术,人们研究得比较早。归纳起来,主要有两大类,一类是通过防火墙、路由器等过滤网关防护,另一类是通过加固TCP/IP协议栈防范.但必须清楚的是,SYN攻击不能完全被阻止,我们所做的是尽可能的减轻SYN攻击的危害,除非将TCP协议重新设计。  1、过滤网关防护  这里,过滤网关...

    [阅读全文]

 防护技巧   221   30   1/8页   首页   1   2   3   4   5         GO