[安全防护] Linux 下企业端口和漏洞发现技术及实战应用 日期:2016-03-11 01:10:39 点击:54 好评:0
端口与漏洞发现及扫描也是对企业进行风险评估和管理的必要手段。俗话说得好:千里之堤,毁于蚁穴。一个小小的漏洞造成一旦被攻击者发现,最终后果有可能是整个网络的瘫痪。而怎么来发现企业网络的安全漏洞呢?需要掌握和采用一些什么关键技术?有什么比较流行...
[安全防护] linux下防止syn攻击,端口扫描和死亡之ping 日期:2016-03-11 01:10:00 点击:153 好评:2
网络安全 防止syn攻击(DDOOS攻击的一种) iptables -I INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT iptables -I FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT 防止各种端口扫描 iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RS...
[安全防护] Linux下实现端口扫描 日期:2016-03-11 01:09:26 点击:96 好评:0
NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件...
[安全防护] ssh传输文件 命令 及libnids端口扫描攻击检测的实现 日期:2016-03-11 01:09:00 点击:69 好评:0
在linux下一般用scp这个命令来通过ssh传输文件。而如果你的工作环境是windows的话,那么可以选择用 secure CRT,或者putty 这样的ssh登录工具来进行传输. (Ubuntu 下安装 OpenSSH Server 只需命令:sudo apt-get install openssh-server) . 对于linux环境: 一...
[安全防护] Lanmitm — Android中间人攻击测试工具 日期:2014-12-13 14:54:24 点击:229 好评:0
Lanmitm Android中间人攻击测试工具 功能概述 数据嗅探,可抓去局域网内部主机与外界通信数据 会话劫持,对局域网中的主机通过实施ARP欺骗,进行cookie欺骗,从而达到劫持会话的效果 简单web服务器功能,结合下面功能实施钓鱼欺骗 代码注入,通过数据截取,...
[安全防护] 基于snmp的反射攻击的理论及其实现 日期:2014-12-10 16:50:05 点击:182 好评:0
当时dns反射攻击爆发的时候,我就开始研究snmp的反射攻击(实际可以达到20倍的放大效果),在2013年夏天就已经理论研究完成,后来实现工具化。最后还差规模化(武器化)。其实,是国外在2013年初,就有只言片语叙述snmp的反射攻击,但是没有一篇完整的文章,...
[安全防护] 如何防止网络监听与端口扫描 日期:2014-11-27 14:42:30 点击:81 好评:0
1.使用安全工具 有许多工具可以让我们发现系统中的漏洞,如SATAN等。SATAN是一个分析网络的管理、测试和报告许多信息,识别一些与网络相关的安全问题。 对所发现的问题,SATAN提供对这个问题的解释以及可能对系统和网络安全造成影响的程度,并且通过工具所附...
[安全防护] 谨防黑客通过端口扫描进行攻击 日期:2014-11-27 14:41:38 点击:161 好评:0
黑客的探测方式里除了侦察IP,还有一项端口扫描。通过端口扫描可以知道被扫描的计算机哪些服务、端口是打开而没有被使用的(可以理解为寻找通往计算机的通道)。 一、端口扫描 网上很容易找到远程端口扫描的工具,如Superscan、IP Scanner、Fluxay(流光)等...
[安全防护] 为何Linux比Windows更安全 日期:2014-10-29 19:55:29 点击:66 好评:0
很多人都知道Linux系统的安全性比微软Windows系统更高。但是,为什么会是这样?这种说法到底有没有道理?却很少有人能回答得出来。 为了搞清楚这个问题,首先,我们必须要明确安全性的定义。其实,绝大多数人都犯了同样一个错误,那就是孤立地认为某个产品比...
[安全防护] linux攻击测试题(不定时更新) 日期:2014-10-29 19:55:02 点击:74 好评:0
此议题不定时更新,所列问题都是已解决问题。为了更加熟练操作和攻击记忆,发现做题是个不错的方法,写了份题,定时翻阅,还有测试题二,三,四,五,没整理完,也欢迎大家提出更多已解决或者未解决问题,可以在下面留言哦 1.登录系统如何不让记录历史操作命令? 2...
[安全防护] 零日攻击的七个生存经验 日期:2014-10-29 19:03:24 点击:62 好评:0
西北太平洋国家实验室在今年7月检测到针对其技术基础设施发动的网络攻击(实际上有两起攻击)后,这家实验室迅速采取了行动,查明了漏洞根源,并确保了网络安全。该实验室随后做出了很少有其他网络攻击受害者愿意做出的举动:它决定公开谈论发生的情况。 西...
[安全防护] 检测五项零日攻击行为防御APT 日期:2014-10-29 19:02:57 点击:187 好评:0
安全专家们均认同高性能的盒内与云端的沙盒技术是检测潜在APT攻击的有效手段。但是如何识别潜在的零日攻击漏洞呢? Fortinet发布导致潜在APT攻击的漏洞与渗透最常用五种行为。 1. 随机生成的IP地址。一些APT负载中包含了随机生成IP地址字符串的功能,目的在于...
[安全防护] 安全运维之:服务器遭受攻击后的一般处理过程 日期:2014-10-22 10:10:53 点击:184 好评:0
安全总是相对的,再安全的服务器也有可能遭受到攻击。作为一个安全运维人员,要把握的原则是:尽量做好系统安全防护,修复所有已知的危险行为,同时,在系统遭受攻击后能够迅速有效地处理攻击行为,最大限度地降低攻击对系统产生的影响。 一、处理服务器遭受...
[安全防护] 一种蜜网技术的介绍 日期:2014-10-20 17:18:36 点击:139 好评:0
蜜罐是一种安全资源,其价值在于被扫描、攻击和攻陷,它以牺牲真实的没有打补丁的操作系统(一般以 Linux 为平台)为代价欺骗入侵者以达到采集黑客攻击方法和保护真实主机目标。传统蜜罐有着不少的优点,比如收集数据的保真度,蜜罐不依赖于任何复杂的检测技术...
[安全防护] 基于网络监听方式的电子邮件实现基础 日期:2014-10-20 17:12:47 点击:159 好评:0
...
[安全防护] VNC Server模拟攻击实战 日期:2014-10-20 17:09:21 点击:69 好评:0
VNC目前已被广泛应用的一个远程控制程序,很多攻击者对VNC的攻击技术研究热情是高涨的,丝毫不亚于对Windows的远程桌面(3389)、PcAnywhere的攻击研究。从最开始爆发出来的VNC的低版本密码验证绕过漏洞,到各种版本的VNC密码破解技术的公布,再到针对各种版本...
[安全防护] 设置IP安全策略将木马阻杀在端口外 日期:2014-10-08 10:30:14 点击:91 好评:0
设置IP安全策略将木马阻杀在端口外 木马一个让用户头疼的字眼,它们悄然无声的进入我们的系统,叫人防不胜防。当木马悄悄打开某扇方便之门(端口)时,不速之客就会神不知鬼不觉地侵入你的电脑。如果被种下木马其实也不必担心,首先我们要切断它们与外界的联...
[安全防护] juniper 端口时不时自动重启解决方法 日期:2014-10-08 10:24:44 点击:200 好评:0
最近两天遇到一个比较纠结的问题,公司内部一台juniper防火墙时不时trust端口就自动down---up 日志如下: 2011-04-28 10:25:43 system notif 00513 The physical state of interface ethernet0/0 has changed to Up. 2011-04-28 10:25:40 system notif 00513...
[安全防护] 服务器安全设置教程:硬盘权限设置 日期:2014-10-08 10:23:08 点击:179 好评:0
这里着重谈需要的权限,也就是最终文件夹或硬盘需要的权限,可以防御各种木马入侵,提权攻击,跨站攻击等。本实例经过多次试验,安全性能很好,服务器基本没有被木马威胁的担忧了。...
[安全防护] SYN 洪水攻击 日期:2014-10-08 10:22:26 点击:78 好评:0
一:介绍SYN 二:什么是SYN洪水攻击 三:什么是SYN cookie 四:什么是SYN cookie防火墙 C=client(客户器) S=Server(服务器) FW=Firewall(防火墙) 一:介绍SYN SYN cookie是一个防止SYN洪水攻击技术。他由D. J. Bernstein和Eric Schenk发明。现在SYN COOKIE已...
端口与漏洞发现及扫描也是对企业进行风险评估和管理的必要手段。俗话说得好:千里之堤...