零日攻击的七个生存经验

西北太平洋国家实验室在今年7月检测到针对其技术基础设施发动的网络攻击（实际上有两起攻击）后，这家实验室迅速采取了行动，查明了漏洞根源，并确保了网络安全。该实验室随后做出了很少有其他网络攻击受害者愿意做出的举动：它决定公开谈论发生的情况。 西...

检测五项零日攻击行为防御APT

安全专家们均认同高性能的盒内与云端的沙盒技术是检测潜在APT攻击的有效手段。但是如何识别潜在的零日攻击漏洞呢? Fortinet发布导致潜在APT攻击的漏洞与渗透最常用五种行为。 1. 随机生成的IP地址。一些APT负载中包含了随机生成IP地址字符串的功能，目的在于...

安全运维之：服务器遭受攻击后的一般处理过程

安全总是相对的，再安全的服务器也有可能遭受到攻击。作为一个安全运维人员，要把握的原则是：尽量做好系统安全防护，修复所有已知的危险行为，同时，在系统遭受攻击后能够迅速有效地处理攻击行为，最大限度地降低攻击对系统产生的影响。 一、处理服务器遭受...

一种蜜网技术的介绍

蜜罐是一种安全资源，其价值在于被扫描、攻击和攻陷，它以牺牲真实的没有打补丁的操作系统(一般以 Linux 为平台)为代价欺骗入侵者以达到采集黑客攻击方法和保护真实主机目标。传统蜜罐有着不少的优点，比如收集数据的保真度，蜜罐不依赖于任何复杂的检测技术...

基于网络监听方式的电子邮件实现基础

...

VNC Server模拟攻击实战

VNC目前已被广泛应用的一个远程控制程序，很多攻击者对VNC的攻击技术研究热情是高涨的，丝毫不亚于对Windows的远程桌面(3389)、PcAnywhere的攻击研究。从最开始爆发出来的VNC的低版本密码验证绕过漏洞，到各种版本的VNC密码破解技术的公布，再到针对各种版本...

设置IP安全策略将木马阻杀在端口外

设置IP安全策略将木马阻杀在端口外 木马一个让用户头疼的字眼，它们悄然无声的进入我们的系统，叫人防不胜防。当木马悄悄打开某扇方便之门（端口）时，不速之客就会神不知鬼不觉地侵入你的电脑。如果被种下木马其实也不必担心，首先我们要切断它们与外界的联...

juniper 端口时不时自动重启解决方法

最近两天遇到一个比较纠结的问题，公司内部一台juniper防火墙时不时trust端口就自动down---up 日志如下： 2011-04-28 10:25:43 system notif 00513 The physical state of interface ethernet0/0 has changed to Up. 2011-04-28 10:25:40 system notif 00513...

服务器安全设置教程：硬盘权限设置

这里着重谈需要的权限，也就是最终文件夹或硬盘需要的权限，可以防御各种木马入侵，提权攻击，跨站攻击等。本实例经过多次试验，安全性能很好，服务器基本没有被木马威胁的担忧了。...

SYN 洪水攻击

一：介绍SYN 二：什么是SYN洪水攻击 三：什么是SYN cookie 四：什么是SYN cookie防火墙 C=client(客户器) S=Server(服务器) FW=Firewall(防火墙) 一：介绍SYN SYN cookie是一个防止SYN洪水攻击技术。他由D. J. Bernstein和Eric Schenk发明。现在SYN COOKIE已...