-
分级防御对Linux服务器的攻击
所属栏目:[安全] 日期:2016-10-10 热度:133
副标题#e# 随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注,这里根据Linux服务器受到攻击的深度以级别形式列出,并提出不同的解决方案。 对Linux服务器攻击的定义是:攻击是一种旨在妨碍、损害、[详细]
-
15个技巧保护IIS Web服务器
所属栏目:[安全] 日期:2016-10-10 热度:121
副标题#e# 通常地,大多数Web站点的设计目标都是:以最易接受的方式,为访问者提供即时的信息访问。在过去的几年中,越来越多的黑客、病毒和蠕虫带来的安全问题严重影响了网站的可访问性,尽管Apache服务器也常常是攻击者的目标,然而微软的Internet信息服[详细]
-
坚固Windows组策略 有效阻止黑客
所属栏目:[安全] 日期:2016-10-10 热度:105
你可以在采用Windows XP、2000和Server 2003操作系统的本地计算机上使用这些方法,或者在Server 2003和2000中的OU域名级上使用这些方法。为了简明扼要和提供最新的信息,我准备介绍一下如何设置基于Windows Server 2003的域名。请记住,这些只是你在你的域[详细]
-
Linux操作系统下防范黑客的实用技巧
所属栏目:[安全] 日期:2016-10-10 热度:88
Linux是一个多用户的系统,一旦人家取得你的root用户之后,他就可以在你的系统上为所欲为了,由于单用户对系统有完全的控制权限,如果操作不当或被他人进入,那么后果将不堪设想,如何防止入行单用户了,有以下几个注意的方面。 1、对/etc/inittab文件进行[详细]
-
简单解析Linux系统防火墙框架
所属栏目:[安全] 日期:2016-10-08 热度:66
Linux系统中的Netfilter提供了一个抽象、通用化的框架,该框架定义的一个子功能的实现就是包过滤子系统,框架包含以下五部分: 1. 为每种网络协议(IPv4、IPv6等)定义一套钩子函数(IPv4定义了5个钩子函数), 这些钩子函数在数据报流过协议栈的几个关键点被调[详细]
-
解析拒绝服务攻击的攻击技术
所属栏目:[安全] 日期:2016-10-08 热度:125
DoS即Denial Of Service,拒绝服务的缩写。DoS是指故意攻击网络协议实现的缺陷,或直接通过野蛮手段耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃,而在此攻击中并不包括侵入目标服务[详细]
-
用脚本类IDS抵御针对WEB的攻击
所属栏目:[安全] 日期:2016-10-08 热度:108
IDS是英文Intrusion Detection Systems的缩写,中文意思是入侵检测系统。传统的IDS是一个监听设备,这个设备通过网络链路挂接在服务器和客户端所有流量都必须流经的链路上,IDS就是通过特有IDS规则匹配黑客恶意攻击入侵行为的流量,进行即时的监测和报警。[详细]
-
确保服务器稳定七大注意事项
所属栏目:[安全] 日期:2016-10-08 热度:65
互联网的普及早已深透到我们生活的方方面面,大家都在为互联网的飞速发展感到惊叹。今天,笔者已找不到任何一个可以离开互联网的理由。如果真的离开了没有互联网的日子,真的不敢想象生活和工作会变成什么样?互联网的兴旺带动了网络游戏、搜索引擎、电子商[详细]
-
深度 | 无法找到“黑点”的代码,连顶级黑客也束手无策
所属栏目:[安全] 日期:2016-10-08 热度:180
副标题#e# 编者按:一直以来,我们都理所当然地认为程序就像高墙,无法不透风,自然也无法躲过黑客无孔不入的攻击。而这篇首发于quantamagazine 的文章却要颠覆我们的认知了:采用形式验证(formal verification)编写的软件,代码就像“数学证明一样可靠”。[详细]
-
一万个方法拿到“徐玉玉”的数据,阿里巴巴如何对抗精准诈骗
所属栏目:[安全] 日期:2016-10-08 热度:130
副标题#e# 爸,我昨天嫖娼被抓了,现在派出所,他们要塞钱才能放我出来,这是那个人的账号****,开户行是**,派出所不让打电话,不然会挨揍,不要告诉我妈。 你可能没有儿子,但你可能收到过这样的信息,对,这样肯定骗不到机智的你,我们来看下一条。 爸,[详细]
-
Windows防范非法入侵的七大绝招
所属栏目:[安全] 日期:2016-10-08 热度:145
副标题#e# 本文通过七步设置介绍了针对Windows 2000和Windows XP操作系统如何防范非法用户入侵的七招。 第一招:屏幕保护 在Windows中启用了屏幕保护之后,只要我们离开计算机(或者不操作计算机)的时间达到预设的时间,系统就会自动启动屏幕保护程序,而当[详细]
-
保证Linux系统安全 从防范漏洞做起
所属栏目:[安全] 日期:2016-10-08 热度:90
副标题#e# Linux作为开放式的操作系统受到很多程序员的喜爱,很多高级程序员都喜欢编写Linux操作系统的相关软件。这使得Linux操作系统有着丰富的软件支持,还有无数的技术人员作为技术后盾和技术支持,这使得Linux越来越受到程序员的欢迎。 但这种开放式的[详细]
-
网站服务器通用和专用保护方法比较分析
所属栏目:[安全] 日期:2016-10-08 热度:204
本文针对当今网站被黑事件频繁发生的状况,服务器遭受的风险也比以前更大了。越来越多的病毒,心怀不轨的黑客都将网站服务器作为了自己的目标。很明显,网站服务器的安全问题是不容忽视的。在这里我谈谈维护服务器安全的方法,并作了一些比较分析。 1990年[详细]
-
权限控制策略 提高数据库服务器安全
所属栏目:[安全] 日期:2016-10-08 热度:172
作为企业的信息化安全人员,其主要任务就是如何在保障服务器性能的前提下提高服务器的安全性。而要做到这一点,服务器的访问权限控制策略无疑是其中的一个重要环节。假如某企业新进一台数据库服务器,为他设计一些权限控制手段。这些方法虽然不能够百分之[详细]
-
从黑客在线劫财600万看电脑如何防黑客
所属栏目:[安全] 日期:2016-10-02 热度:178
据报道,台湾某工业顾问公司的电子邮件信箱遭黑客入侵拦截,黑客直接以公司邮件与美国客户联系,让美商把19万美元、约600万新台币的货款,汇入到诈骗集团马来西亚账户。 我这么拼的结果却比不上一个黑客30多岁的他非常无奈,为了圆当老板的梦想,放弃返台[详细]
-
分享一个有效避免SQL Injection攻击的在线手册
所属栏目:[安全] 日期:2016-10-02 热度:165
如果你对网站安全比较感兴趣的话,肯定了解什么是SQL注入式攻击 - SQL injection,如果你使用的网站架构中使用了数据库,你就需要在书写代码中有效的防止这种类型的攻击,今天我们将介绍一个专门讲解如何避免SQL注入式攻击的网站 - bbobby-tables。希望大[详细]
-
警惕:360软件安装后常规反病毒引擎未开启
所属栏目:[安全] 日期:2016-10-02 热度:171
博主至从360杀毒软件和360卫士面世以后,一直在使用这个杀软,主要是因为其小巧不占内存而且还是终身免费。也一直相信360杀毒软件和360卫士所称的五引擎杀毒全方位保护您的系统的口号! 今天偶然间发现360杀毒软件最新3.0版本和360卫士8.1版本安装后常规反[详细]
-
服务器防火墙的选择
所属栏目:[安全] 日期:2016-10-02 热度:175
副标题#e# 关于服务器安全,新手最常遇到的一个问题就是:该选择哪种防火墙?面对种类如此繁多的服务器防火墙,在选择的时候,是考虑厂商的知名度还是防火墙本身的性能?是选择国内防火墙好还是国外防火墙?该使用收费的企业级防火墙还是尝试免费的防火墙?[详细]
-
中国光大银行钓鱼网事件分析
所属栏目:[安全] 日期:2016-10-02 热度:168
一、 事件回顾 最近有大量用户给超级巡警安全中心举报,收到如下的信息。尊敬的用户您好!为配合国家在两会期间新出台的关于废除银行各项服务性收费的政策,中国光大银行现已成功向您的帐户汇入了一笔返还资金,资金数额为800元,详情请登录hxxp://cebbrnk[详细]
-
20款国内外免费使用 主流杀毒软件
所属栏目:[安全] 日期:2016-10-02 热度:85
副标题#e# 老邓说得好:不管白猫黑猫,能抓到老鼠的就是好猫!杀毒软件没有好坏之分,能杀毒的就是好的。杀毒软件都存在误报误杀现象,这个不能避免。 大家可以根据自己的实际情况以及电脑配置安装适合自己的杀毒软件。如果你的爱机配置高,可以考虑使用卡[详细]
-
用户容易忽视的网络安全错误操作盘点
所属栏目:[安全] 日期:2016-10-02 热度:78
你可以安装最好的防火墙,及时修复漏洞,同时确保防毒软件保持更新,但是有个你永远不能控制的网络风险因素:用户,用户一直被认为是大多数企业面临的最复杂最难控制的安全风险。 现在很多用户都会在工作场所使用工作设备进行网上冲浪,而这又是另一个令人[详细]
-
MSE对KHOBE漏洞攻击完全免疫
所属栏目:[安全] 日期:2016-10-02 热度:171
昨天,从微软公司传来消息显示,已经证实旗下的MSE(Microsoft Security Essentials)和Forefront杀毒软件的实时保护功能对该漏洞完全免疫,因为MSE的代码没有采用传统的SSDT hook技术。所以,使用MSE 1.0的用户不必对此担心。 据国外资讯网站Arstechnica[详细]
-
“金山安全卫士1.0”:云端本地双引擎架构
所属栏目:[安全] 日期:2016-10-02 热度:113
腾讯科技讯(霖言)4月29日消息,金山安全公司近日正式发布金山卫士1.0正式版,并宣布永久免费,同时这也是第一个正式版的金山安全卫士。 据金山安全公司介绍,该软件搭载了金山云查杀引擎和V10本地木马查杀引擎的双引擎架构,同时提供修复漏洞、网页防护[详细]
-
10分钟打造完美安全的Windows操作系统
所属栏目:[安全] 日期:2016-10-02 热度:189
当今信息时代,最为重要的便是个人安全问题,这也是最为迫切、急需解决的问题。一个稳定的操作系统,于网络中遨游,是很美妙的是事情。 有的朋友电脑出了故障,重装系统,然后安全问题可能有所闪失,本文就Windows操作系统中一些低级的基本问题做一些引导[详细]
-
DDoS拒绝服务攻击和安全防范技术
所属栏目:[安全] 日期:2016-10-01 热度:95
一、DDOS拒绝服务攻击简介拒绝服务(Denial-Of-Service)攻击就是消耗目标主机或者网络的资源,从而干扰或者瘫痪其为合法用户提供的服务。国际权威机构Security FAQ给出的定义。 DDOS则是利用多台计算机机,采用了分布式对单个或者多个目标同时发起DoS攻击[详细]