- 08-10·企业防火墙构建的误区和实施策略
- 在《安全专家浅谈防火墙分类及应用》中,笔者谈了防火墙的几个基本问题。下面我们再看看如何构建一个安全的防火墙系统结构。 引子 防火墙是保障网络安全的关键组件,但它只是安全企业网络的一个开端而已。对管 ...
- 07-29·企业网关防病毒体系平台详解
- 网络科技风起云涌的今天,网络产品的选择逐渐成为提升企业核心竞争力的关键因素。尤其对于中小型企业来说,由于对网速、数据、语音、视频融合应用的需求日益增大,所以迫切需要企业拥有更为强大的网络。日前,一 ...
- 07-26·Web安全之攻防战争
- 当前,来自Web的各种攻击已经成为全球安全领域最大的挑战,并且有愈演愈烈之势。目前的难点在于,很多Web威胁的思路已经有别于传统,隐蔽、牟利、产业化已经成为了此类威胁的特点。对广大企业用户来讲,Web威胁 ...
- 04-12·软件漏洞分析入门(六)
- 学习是一件枯燥的事情,包括安全技术在内。我只能让这枯燥和晦涩的技术尽量变得生动有趣,但这并不意味着随随便便就能领会其中的内涵。精勤求学,敦笃励志的精神永远是需要的,不光是安全技术,学习任何东西都需 ...
- 04-12·软件漏洞分析入门(五)
- 如果您顺利的学完了前面4讲的内容,并成功的完成了第2讲和第4讲中的实验,那么今天请跟我来一起挑战一下劫持有漏洞的进程,并向其植入恶意代码的实验,相信您成功完成这个实验后,学习的兴趣和自信心都会暴增。 ...
- 04-12·软件漏洞分析入门之(四)
- 上节课没有操练滴东西,不少蠢蠢欲动的同学肯定已经坐不住了。悟空,不要猴急,下面的两堂课都是实践课,用来在实践中深入体会上节课中的知识,并且很有趣味性哦 信息安全技术是一个对技术性要求极高的领域,除 ...
- 04-12·软件漏洞分析入门之(三)
- 第3讲 初级栈溢出B上节课我们用越过数组边界的一个字节把邻接的标志变量修改成0,从而突破了密码验证程序。您实验成功了吗?没有的话回去做完实验在来听今天的课!有几个同学反映编译器的问题,我还是建议用VC ...
- 04-12·软件漏洞分析入门(二)
- 2_初级栈溢出_ATo be the apostrophe which changed “Impossible” into “I’m possible”—— failwest今夜月明星稀本想来点大道理申明下研究思路啥的,看到大家的热情期待,稍微调整一下讲 ...
- 04-12·软件漏洞分析入门(一)
- 1 引子 To be the apostrophe which changed “Impossible” into “I’m possible” —— failwest 凉风有讯,秋月无边。 您是否梦想过能够像电影上演的那样黑进任意一台机器远程操控?您的梦想是否曾经 ...
- 04-12·Windows Internet服务器安全配置原理篇
- 我们将从入侵者入侵的各个环节来作出对应措施一步步的加固windows系统,一共归于以下几个方面: 1. 端口限制 2. 设置ACL权限 3. 关闭服务或组件 4. 包过滤 5. 审计 我们现在开始从入侵者的第一步开始 ...
- 04-09·安全技巧:映像劫持与反劫持技术
- 当前的木马、病毒似乎比较钟情于“映像劫持”,通过其达到欺骗系统和杀毒软件,进而绝杀安全软件接管系统。笔者最近就遇到很多这种类型的木马病毒,下面把自己有关映像劫持的学习心得写下来与大家交流。 一 ...
- 03-28·如何利用路由器防止DoS拒绝服务疯狂攻击
- 拒绝服务(DoS)攻击是目前黑客广泛使用的一种攻击手段,它通过独占网络资源、使其他主机不能进行正常访问,从而导致宕机或网络瘫痪。 DoS攻击主要分为Smurf、SYN Flood和Fraggle三种,在Smurf攻击中 ...
- 03-24·部署网络防火墙策略的十六条守则
- 1、计算机没有大脑。所以,当ISA的行为和你的要求不一致时,请检查你的配置而不要埋怨ISA. 2、只允许你想要允许的客户、源地址、目的地和协议。仔细的检查你的每一条规则,看规则的元素是否和你所需要的一致。 ...
- 02-27·浅析防火墙与路由器的安全配置
- 防火墙已经成为企业网络建设中的一个关键组成部分。但有很多用户,认为网络中已经有了路由器,可以实现一些简单的包过滤功能,所以,为什么还要用防火墙呢?以下我们针对NetEye防火墙与业界应用最多、最具代表性 ...
- 02-27·Stim剖析路由人的未来-电信级的安全
- 记得很久以前写过一篇是否应该考CISCO认证之类的文章,如今看来却幼稚可笑,当时的想法的确不是很成熟,而且有很多错误的观点,仅供初学者参考。具体文章可以参看《给想要学CCNA,CCNP,CCIE的人一些建议》如果 ...
- 02-14·简述常见黑客入侵方法以及工具防范
- 工欲善其事,必先利其器,本文简单介绍目前黑客最常使用的一些入侵工具及防御的方法,希望能对大家有所帮助,以助于大家能更好地防御黑客的攻击。 1. 1433端口入侵 scanport.exe 查有1433的机器 ...
- 01-22·应用加密技术(一)
- 常用加密机制提到应用加密技术,很多人首先想到的就是密码,其实应用加密技术是一个涵盖面很广的技能,他不仅包含了密码的应用,还包括身份鉴别,IP安全性,web安全与TLS,远程管理的安全性等等。其中密码学是最 ...
- 01-14·中小企业安全指南
- 执行概要 计算机安全由于它涉及到太多的专业领域,因此成为困扰用户的主要问题之一。我们在IT安全网站综合了一个中小企业主应该知道的一系列最重要的事情的清单,并且把重点放在稍微有一些技能就可以完成的 ...
- 01-11·应用服务安全性(三)
- NO.3 DNS服务DNS服务是Internet上其它服务的基础,它是一种用于TCP/IP应用程序的分布式数据库,提供主机名字和IP地址之间的转换信息;对于每一个DNS节点,包含有该节点所在的机器的信息、邮件服务器的信息、主机 ...
- 01-11·应用服务安全性(二)
- NO.2 FTP服务FTP即文件传输协议(File Transfer Protocol,FTP) ,通常被攻击者上传后门程序文件到主机,然后通过种种方式转移成为激活的后门。FTP的特性:促进文件(程序或数据)的共享、支持间接或隐式地使 ...
- 总数:130 首页 上一页 下一页 尾页 页: 1/7
