现在位置: 首页

ARP和ICMP欺骗造就新式DoS工具

2011年03月18日 IT运维  ⁄ 共 305字 ⁄ 被围观 4+ /评论:+0°
用一些特殊的方法使用arp和icmp的时候,会得到意想不到的结果,例如达成DoS工具。 相对于被动攻击(网络监听sniffing)来说,主动攻击使用的并不普遍――许多管理员都拥有一个网络监听工具,帮助他们管理局域网。在你的LAN中,主动攻击将会给你的生活添加光彩和乐趣。你知道,仅仅是一些技术细节使得这些角落有些昏暗不明。那么,我们去看看那里究竟有些是什么。 我们首先描述一下网络欺骗(spoofing)和拒绝服务(DoS-deny of se... 阅读全文

用命令行快速定位ARP病毒主机

2011年03月18日 IT运维  ⁄ 共 993字 ⁄ 被围观 0+ /评论:+0°
ARP病毒攻击是一个令人头痛的问题,但是,如何能够快速检测定位出局域网中的ARP病毒电脑呢? 面对着局域网中成百台电脑,一个一个地检测显然不是好办法。其实我们只要利用ARP病毒的基本原理:发送伪造的ARP欺骗广播,中毒电脑自身伪装成网关的特性,就可以快速锁定中毒电脑。可以设想用程序来实现以下功能:在网络正常的时候,牢牢记住正确网关的IP地址和MAC地址,并且实时监控着来自全网的ARP数据包,当发现有某个ARP数据包广... 阅读全文

Cross-build注入攻击:注意Web应用程序源码组件

2011年03月18日 IT运维  ⁄ 共 1412字 ⁄ 被围观 0+ /评论:+0°
我们都知道黑客经常查找Web应用程序以发现其结构或者操作漏洞。比较常见的查找漏洞的一种方法,是将代码注入正在运行的程序,这个过程在SQL注入(SQL injections)和跨站脚本(cross-site scripting)中很常见。更复杂的注入方法是建立缓冲区溢出(buffer overflow),强行让程序运行攻击者写的代码。 基于注入的攻击已经证明十分有效,它们可能访问私人数据或者控制受感染的计算机。软件供应商不断地努力修复这些导致攻击成功的... 阅读全文

跨站脚本(XSS)攻击的1、2、3

2011年03月18日 IT运维  ⁄ 共 440字 ⁄ 被围观 0+ /评论:+0°
跨站脚本攻击距离我们有多远?作为网站的业务管理者,在欣赏自己为客户提供的丰富业务和趣味性体验时,你是否曾经想过网站会成为攻击者攻击第三方的媒介,从而导致公信度大为受损?作为一个网站的访客,你是否曾经想过在访问这个自己再熟悉不过的网站时,你的私密信息已经被他人窃取? 这些都与跨站脚本攻击有关。下面让我们详细了解这类攻击。 1:什么是跨站脚本? 跨站脚本(Cross-site scripting,简称XSS),是一种迫使Web站点回... 阅读全文

使用虚拟网关解决ARP攻击

2011年03月18日 IT运维  ⁄ 共 1726字 ⁄ 被围观 0+ /评论:+0°
使用虚拟网关解决ARP攻击是个不错的方法,网上流行一个vbs的虚拟网关,也有斯普林的程序的,这个是批处理,加入开机批处理即可有效解决! 基本实现方法: @echo off FOR /F "usebackq eol=; tokens=2 delims=:" %%I in (`ipconfig /all^|find /i "IP Address"`) do set IP=%%I FOR /F "usebackq eol=; tokens=2 delims=:" %%I in (`ipconfig /all^|find /i "Physi... 阅读全文

防火墙防止DDOS SYN Flood原理

2011年03月18日 IT运维  ⁄ 共 1095字 ⁄ 被围观 1+ /评论:+0°
DoS(Denial of Service拒绝服务)和DDoS(Distributed Denial of Service分布式拒绝服务)攻击是大型网站和网络服务器的安全威胁之一。2000年2月,Yahoo、亚马逊、CNN被攻击等事例,曾被刻在重大安全事件的历史中。SYN Flood由于其攻击效果好,已经成为目前最流行的DoS和DDoS攻击手段。 SYN Flood利用TCP协议缺陷,发送了大量伪造的TCP连接请求,使得被攻击方资源耗尽,无法及时回应或处理正常的服务请求。一个正常的TCP连接需... 阅读全文

Web安全防护-IPS

2011年03月18日 IT运维  ⁄ 共 2589字 ⁄ 被围观 9+ /评论:+0°
WEB服务器的三层结构,其中任何一层出现问题就可能会导致整个网站的安全威胁。所以安全管理人员在部署WEB服务器安全策略是应当全面的构建Web安全防护网。才可以真正有效的做到web安全防护。 构建Web安全防护一:每一层都可能存在安全漏洞 在Web服务器的三层架构中,任何一层都有或大或小的漏洞。在操作系统层面,无论采用Windows操作系统还是采用Linux操作系统,都不时的会有黑客可以远程利用的安全漏洞被发现。相比之下,Linux... 阅读全文

Web漏洞扫描

2011年03月18日 IT运维  ⁄ 共 1987字 ⁄ 被围观 4+ /评论:+0°
我们一直希望建立一套安全的Web系统,但完全安全几乎是不可能实现的,相对的安全是基本可以达到的。进行Web漏洞扫描就是日常安全运维工作中建立Web安全的一个重要保障。 四种Web漏洞扫描技术 Web漏洞扫描通常采用两种策略,第一种是被动式策略,第二种是主动式策略。所谓被动式策略就是基于主机之上,对系统中不合适的设置、脆弱的口令以及其他与安全规则抵触的对象进行检查;而主动式策略是基于网络的,它通过执行一些脚本文件... 阅读全文

Web 2.0安全问题的应对

2011年03月18日 IT运维  ⁄ 共 1305字 ⁄ 被围观 0+ /评论:+0°
具备互动特性的Web 2.0技术对商业网站以及各种规模的网站来说具有很大的吸引力。虽然这种互动性令人兴奋和鼓舞,但是生产力的损失、数据泄漏的风险以及Web 2.0固有的安全风险对企业来说构成三重威胁。运维部门需要找到安全与商业对这些工具需求之间的微妙平衡,并在降低数据丢失风险和声誉损害下使用它们。 但是,由于Web 2.0技术的飞速发展,经历过时间考验的安全方法未必是恶意攻击和数据丢失的最好防御方式。因为AJAX、SAML... 阅读全文

Web应用安全要点

2011年03月18日 IT运维  ⁄ 共 1089字 ⁄ 被围观 2+ /评论:+0°
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站VIP会员密码泄露大多就是通过Web表单递交查询字符实现的,... 阅读全文

网站后门的防范方法以及安全配置

2011年03月18日 IT运维  ⁄ 共 1496字 ⁄ 被围观 3+ /评论:+0°
网站后门防范是一个网站不能忽视的关键点,是网站安全工作中的重要一课。 1.后门防范基本功 首先要关闭本机不用的端口或只允许指定的端口访问;其次要使用专杀木马的软件,为了有效地防范木马后门;第三是要学会对进程操作,时时注意系统运行状况,看看是否有一些不明进程正运行并及时地将不明进程终止掉。 2.安全配置Web服务器 如果公司或企业建立了主页,该如何保证自己的Web服务器的安全性呢? 首先要关闭不必要的服务;其次... 阅读全文

WebScarab结合WebGoat进行SQL注入

2011年03月18日 IT运维  ⁄ 共 1666字 ⁄ 被围观 4+ /评论:+0°
WebScarab,记录web交互的会话内容(请求和应答),使用者可以通过多种形式来查看这些记录。WebScarab可以让使用者可以掌握某种基于HTTP(S)程序的运作过程;也可以用它来调试程序中较难处理的bug,也可以帮助安全专家发现潜在的程序漏洞。 SQL注入是目前Web应用中最常见的漏洞,只要网页上有提交框并且该提交框的内容影响后台的查询的SQL语句,就可能存在该漏洞。一般程序员在编写Web应用程序时都是直接从request中取出提交的... 阅读全文

PHP文件包含漏洞原理分析和利用方法

2011年03月18日 IT运维  ⁄ 共 4847字 ⁄ 被围观 1+ /评论:+0°
PHP文件包含漏洞是PHP网站开发中常见的漏洞形式, 主要是由于对包含函数应用不当、代码书写习惯不当等造成的。本文将从包含漏洞产生的原理到防御方法入手,详细解析php文件包含漏洞。 一、涉及到的危险函数〔include(),require()和include_once(),require_once()〕 include() && require()语句:包括并运行指定文件。 这两种结构除了在如何处理失败之外完全一样。include() 产生一个警告而 require() 则导致一个... 阅读全文

滋味

2011年03月06日 搞怪  ⁄ 共 1461字 ⁄ 被围观 7+ /评论:+0°
滋味,滋滋有味,滋滋回味,咂摸着有味,呵呵,按照百度百科词条解释如下: 滋味   解释:1.味道2.比喻某种感受。   1.美味。《吕氏春秋·适音》:“口之情欲滋味。” 高诱 注:“欲美味也。” 三国 魏 阮籍 《乐论》:“故 孔子 在 齐 闻《韶》,三月不知肉味,言至乐使人无欲,心平气定,不以肉为滋味也。”   2.味道。《管子·戒》:“滋味动静,生之养也;好恶喜怒哀乐,生之变也。” 汉 张衡 《南都赋》:“酸甜滋味,百种... 阅读全文

PHP/Java网站开发人员招聘

2011年03月03日 软件开发  ⁄ 共 419字 ⁄ 被围观 1+ /评论:+0°
大型媒体网站直招PHP/Java+MySQL开发人员数名,要求如下: 一年以上PHP/Java项目工作经验 熟练PHP/Java+MYSQL编程,并了解和应用相关WEB开发技术; 熟悉PHPCMS、DEDECMS、帝国CMS等其中1款内容发布系统二次开发和模板制作技术; 拥有良好的代码编写风格,具备优化开发的思想; 具有数据库优化、缓存技术及程序安全防护等方面的经验; 有自己得心应手熟练使用的PHP/Java开发和调试工具; 愿意在山东济南工作; 学历、资质不是问... 阅读全文

Linux/Ubuntu命令技巧

2011年01月16日 IT运维  ⁄ 共 36707字 ⁄ 被围观 8+ /评论:+0°
UbuntuSkills 出自Ubuntu中文 Ubuntu 命令技巧 目录 [隐藏] 1 前言 2 安装升级 2.1 查看软件xxx安装内容 2.2 查找软件库中的软件 2.3 显示系统安装包的统计信息 2.4 显示系统全部可用包的名称 2.5 显示包的信息 2.6 查找文件属于哪个包 2.7 查看已经安装了哪些包 2.8 查询软件xxx依赖哪些包 2.9 查询软件xxx被哪些包依赖 2.10 增加一个光盘源 2.11 系统更新 2.12 清除所有已删除包的残馀配置文件 2.13 编... 阅读全文

Nginx+PHP内存占用分析

2011年01月16日 IT运维  ⁄ 共 6843字 ⁄ 被围观 9+ /评论:+0°
php-cgi内存占用 netstat -anop | grep "php" | grep -v "grep" | wc -l #check running php-cgi #!/bin/sh while [ 1 ] do for ps1 in `ps -eo pid,fname,rss|grep php-cgi|grep -v grep|awk '{if($3>=32000) print $1}'`; do kill -9 $ps1 done done php-cgi会在每个请求结束的时候回收脚本使用的全部内存,但是并不会释放给操作系统,而是继续持有以应对下一次... 阅读全文

Nginx+PHP优化提速

2011年01月16日 IT运维  ⁄ 共 1195字 ⁄ 被围观 16+ /评论:+1°
Nginx+PHP是高效、高速、高性能的完美组合,但是要发挥其性能极致还是需要一些手段进行优化,使得这个组合结合更加紧密。在Nginx中启用fastcgi cache就可以有效提高PHP网站的访问速度。 配置参数: http里: fastcgi_cache_path /www/php_cache levels=1:2 keys_zone=cache_php:30m inactive=1d max_size=10g; server里: location ~ .*\.php?$ { #fastcgi_pass unix:/tmp/php-cgi.sock; fastcgi_pass 127.0.0... 阅读全文

MySQL编译参数详解

2011年01月14日 IT运维  ⁄ 共 1441字 ⁄ 被围观 0+ /评论:+0°
-static 13%, 静态链接提高13%性能 --with-client-ldflags=-all-static --with-mysqld-ldflags=-all-static Unix Socket 7.5%, 使用unix套接字链接提高7.5%性能,所以在windows下mysql性能肯定不如unix下面 --with-unix-socket path=/usr/local/mysql/tmp/mysql.sock --enable-assembler, 汇编x86的普通操作符,可以提高性能 The --enable-assembler options of configure allows for compiling in x86 (and sparc) vers... 阅读全文

2011給力登场!

2011年01月01日 IT运维  ⁄ 共 19字 ⁄ 被围观 0+ /评论:+0°
2011年給力登场! 祝愿大家青春給力! 阅读全文
×
#