安全_应用网_丽江站长网

简单解析Linux系统防火墙框架

所属栏目：[安全] 日期：2016-09-29 热度：66

Linux系统中的Netfilter提供了一个抽象、通用化的框架，该框架定义的一个子功能的实现就是包过滤子系统，框架包含以下五部分： 1. 为每种网络协议(IPv4、IPv6等)定义一套钩子函数(IPv4定义了5个钩子函数), 这些钩子函数在数据报流过协议栈的几个关键点被调[详细]
解析拒绝服务攻击的攻击技术

所属栏目：[安全] 日期：2016-09-29 热度：66

DoS即Denial Of Service，拒绝服务的缩写。DoS是指故意攻击网络协议实现的缺陷，或直接通过野蛮手段耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃，而在此攻击中并不包括侵入目标服务[详细]
用脚本类IDS抵御针对WEB的攻击

所属栏目：[安全] 日期：2016-09-29 热度：63

IDS是英文Intrusion Detection Systems的缩写，中文意思是入侵检测系统。传统的IDS是一个监听设备，这个设备通过网络链路挂接在服务器和客户端所有流量都必须流经的链路上，IDS就是通过特有IDS规则匹配黑客恶意攻击入侵行为的流量，进行即时的监测和报警。[详细]
确保服务器稳定七大注意事项

所属栏目：[安全] 日期：2016-09-29 热度：200

互联网的普及早已深透到我们生活的方方面面，大家都在为互联网的飞速发展感到惊叹。今天，笔者已找不到任何一个可以离开互联网的理由。如果真的离开了没有互联网的日子，真的不敢想象生活和工作会变成什么样?互联网的兴旺带动了网络游戏、搜索引擎、电子商[详细]
深度 | 无法找到“黑点”的代码，连顶级黑客也束手无策

所属栏目：[安全] 日期：2016-09-29 热度：193

副标题#e# 编者按：一直以来，我们都理所当然地认为程序就像高墙，无法不透风，自然也无法躲过黑客无孔不入的攻击。而这篇首发于quantamagazine 的文章却要颠覆我们的认知了：采用形式验证(formal verification)编写的软件，代码就像“数学证明一样可靠”。[详细]
使用DNSCrypt 解决DNS攻击问题

所属栏目：[安全] 日期：2016-09-27 热度：194

DNSCrypt是OpenDNS发布的加密DNS工具，可加密DNS流量，阻止常见的DNS攻击，如重放攻击、观察攻击、时序攻击、中间人攻击和解析伪造攻击。DNSCrypt支持Mac OS和Windows，是防止DNS污染的绝佳工具。 DNSCrypt使用类似于SSL的加密连接向DNS服务器拉取解析，所[详细]
OpenSSL 爆新漏洞「中间人攻击」

所属栏目：[安全] 日期：2016-09-27 热度：84

今年 4 月 8 日，OpenSSL 曾曝出严重的安全漏洞「心脏出血」。它使攻击者能够从内存中读取多达 64 KB 的数据，从而可以实时获取到以 https 开头网址的用户的重要信息，包括登录账号和密码等。如今「心脏出血」还未被完全修复，又出现了新的漏洞。本周 Ope[详细]
从黑客在线劫财600万看电脑如何防黑客

所属栏目：[安全] 日期：2016-09-27 热度：65

据报道，台湾某工业顾问公司的电子邮件信箱遭黑客入侵拦截，黑客直接以公司邮件与美国客户联系，让美商把19万美元、约600万新台币的货款，汇入到诈骗集团马来西亚账户。我这么拼的结果却比不上一个黑客30多岁的他非常无奈，为了圆当老板的梦想，放弃返台[详细]
分享一个有效避免SQL Injection攻击的在线手册

所属栏目：[安全] 日期：2016-09-27 热度：82

如果你对网站安全比较感兴趣的话，肯定了解什么是SQL注入式攻击 - SQL injection，如果你使用的网站架构中使用了数据库，你就需要在书写代码中有效的防止这种类型的攻击，今天我们将介绍一个专门讲解如何避免SQL注入式攻击的网站 - bbobby-tables。希望大[详细]
警惕：360软件安装后常规反病毒引擎未开启

所属栏目：[安全] 日期：2016-09-27 热度：129

博主至从360杀毒软件和360卫士面世以后，一直在使用这个杀软，主要是因为其小巧不占内存而且还是终身免费。也一直相信360杀毒软件和360卫士所称的五引擎杀毒全方位保护您的系统的口号！今天偶然间发现360杀毒软件最新3.0版本和360卫士8.1版本安装后常规反[详细]
服务器防火墙的选择

所属栏目：[安全] 日期：2016-09-27 热度：192

副标题#e# 关于服务器安全，新手最常遇到的一个问题就是：该选择哪种防火墙？面对种类如此繁多的服务器防火墙，在选择的时候，是考虑厂商的知名度还是防火墙本身的性能？是选择国内防火墙好还是国外防火墙？该使用收费的企业级防火墙还是尝试免费的防火墙？[详细]
中国光大银行钓鱼网事件分析

所属栏目：[安全] 日期：2016-09-27 热度：109

一、事件回顾最近有大量用户给超级巡警安全中心举报，收到如下的信息。尊敬的用户您好！为配合国家在两会期间新出台的关于废除银行各项服务性收费的政策，中国光大银行现已成功向您的帐户汇入了一笔返还资金，资金数额为800元，详情请登录hxxp://cebbrnk[详细]
20款国内外免费使用主流杀毒软件

所属栏目：[安全] 日期：2016-09-27 热度：87

副标题#e# 老邓说得好：不管白猫黑猫，能抓到老鼠的就是好猫！杀毒软件没有好坏之分，能杀毒的就是好的。杀毒软件都存在误报误杀现象，这个不能避免。大家可以根据自己的实际情况以及电脑配置安装适合自己的杀毒软件。如果你的爱机配置高，可以考虑使用卡[详细]
用户容易忽视的网络安全错误操作盘点

所属栏目：[安全] 日期：2016-09-27 热度：71

你可以安装最好的防火墙，及时修复漏洞，同时确保防毒软件保持更新，但是有个你永远不能控制的网络风险因素：用户，用户一直被认为是大多数企业面临的最复杂最难控制的安全风险。现在很多用户都会在工作场所使用工作设备进行网上冲浪，而这又是另一个令人[详细]
MSE对KHOBE漏洞攻击完全免疫

所属栏目：[安全] 日期：2016-09-27 热度：133

昨天，从微软公司传来消息显示，已经证实旗下的MSE（Microsoft Security Essentials）和Forefront杀毒软件的实时保护功能对该漏洞完全免疫，因为MSE的代码没有采用传统的SSDT hook技术。所以，使用MSE 1.0的用户不必对此担心。据国外资讯网站Arstechnica[详细]
“金山安全卫士1.0”：云端本地双引擎架构

所属栏目：[安全] 日期：2016-09-27 热度：168

腾讯科技讯（霖言）4月29日消息，金山安全公司近日正式发布金山卫士1.0正式版，并宣布永久免费，同时这也是第一个正式版的金山安全卫士。据金山安全公司介绍，该软件搭载了金山云查杀引擎和V10本地木马查杀引擎的双引擎架构，同时提供修复漏洞、网页防护[详细]
10分钟打造完美安全的Windows操作系统

所属栏目：[安全] 日期：2016-09-27 热度：159

当今信息时代，最为重要的便是个人安全问题，这也是最为迫切、急需解决的问题。一个稳定的操作系统，于网络中遨游，是很美妙的是事情。有的朋友电脑出了故障，重装系统，然后安全问题可能有所闪失，本文就Windows操作系统中一些低级的基本问题做一些引导[详细]
DDoS拒绝服务攻击和安全防范技术

所属栏目：[安全] 日期：2016-09-27 热度：121

一、DDOS拒绝服务攻击简介拒绝服务（Denial-Of-Service）攻击就是消耗目标主机或者网络的资源，从而干扰或者瘫痪其为合法用户提供的服务。国际权威机构Security FAQ给出的定义。 DDOS则是利用多台计算机机，采用了分布式对单个或者多个目标同时发起DoS攻击[详细]
windows服务器详细安全设置

所属栏目：[安全] 日期：2016-09-27 热度：104

副标题#e# 1)、系统安全基本设置 1.安装说明：系统全部NTFS格式化，重新安装系统（采用原版win2003）,安装杀毒软件(Mcafee)，并将杀毒软件更新，安装sp2补钉，安装IIS（只安装必须的组件）,安装SQL2000，安装.net2.0,开启防火墙。并将服务器打上最新的补钉[详细]
攻防：网站后门防范及安全配置

所属栏目：[安全] 日期：2016-09-27 热度：125

虽然说亡羊补牢可以将木马后门造成的损失降至最低，但最好的方法显然是防患于未然。 1、后门防范基本功首先要关闭本机不用的端口或只允许指定的端口访问；其次要使用专杀木马的软件，为了有效地防范木马后门；第三是要学会对进程操作，时时注意系统运行状[详细]
服务器安全设置教程：硬盘权限设置

所属栏目：[安全] 日期：2016-09-27 热度：182

这里着重谈需要的权限，也就是最终文件夹或硬盘需要的权限，可以防御各种木马入侵，提权攻击，跨站攻击等。本实例经过多次试验，安全性能很好，服务器基本没有被木马威胁的担忧了。[详细]
linux服务器安全

所属栏目：[安全] 日期：2016-09-27 热度：137

一、系统安全记录文件操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果您的系统是直接连到Internet，您发现有很多人对您的系统做Telnet/FTP登录尝试，可以运行#more /var/log/secure grep refused来检查系统所受到的攻击，以便采取相应的对策[详细]
设置IP安全策略将木马阻杀在端口外

所属栏目：[安全] 日期：2016-09-27 热度：75

设置IP安全策略将木马阻杀在端口外木马一个让用户头疼的字眼，它们悄然无声的进入我们的系统，叫人防不胜防。当木马悄悄打开某扇方便之门（端口）时，不速之客就会神不知鬼不觉地侵入你的电脑。如果被种下木马其实也不必担心，首先我们要切断它们与外界的[详细]
防范被种ASP木马需要注意这10点

所属栏目：[安全] 日期：2016-09-27 热度：124

由于ASP它本身是服务器提供的一贡服务功能，特别是最近由dvbbs的upfile文件出现漏洞以来，其高度的隐蔽性和难查杀性，对网站的安全造成了严重的威胁。因此针对ASP木马的防范和清除，为网管人员提出了更高的技术要求。几个大的程序全部被发现存在上传漏洞[详细]
七种维护服务器安全最佳技巧

所属栏目：[安全] 日期：2016-09-27 热度：158

副标题#e# 你的计算机上是否存在有至关重要的数据，并且不希望它们落入恶人之手呢？当然，它们完全有这种可能。而且，近些年来，服务器遭受的风险也比以前更大了。越来越多的病毒，心怀不轨的黑客，以及那些商业间谍都将服务器作为了自己的目标。很显然，[详细]

5890

234