黑客

本文针对入侵检测系统的漏洞来了解一下黑客的入侵手法。一旦安装了网络入侵检测系统，网络入侵检测系统就会为你分析出网上出现的黑客攻击事件，而且你能用此入侵检测系统的反击功能，即时将这种联机猎杀或阻断。你也可以配合防火墙的设置，由入侵检测系统自动为你动态修改防火墙的存取规则，拒绝来自这个ip 的后续联机动作!

随着Intel“迅驰”产品和无线网卡的普及，无线上网也随之日益普及。但许多无线网络并没有采取安全防护措施，不但易遭黑客入侵，而且事后追查凶手都很困难。本文中专家给出了黑客最常使用的四种手段，供WLAN的用户参考。 　　请熟悉WLAN的专家，介绍一下黑客比较常用的攻击WLAN的手法。 　　随着Intel“迅驰”产品和无线网卡

笔者的工作单位是一所学校，最近学校的一栋教学楼内的网络突然出现时断时好的现象，这可是严重影响了学校的正常教学和工作，情况危急，需要马上解决！ 信息中心立即着手进行调查，据老师们反映上网有时候网页打开速度非常缓慢，有时丝毫没有动静，直接显示无法打开网页。不过，在非上班时间，如中午和晚上等休息时间，网络

一、取消文件夹隐藏共享 如果你使用了Windows 2000/XP系统，右键单击C盘或者其他盘，选择　　"共享"，你会惊奇地发现它已经被设置为“共享该文件夹”，而在“网上邻居”中却看不到这些内容，这是怎么回事呢？　　原来，在默认状态下，Windows 2000/XP会开启所有分区的隐藏共享，从“控制面板/管理工具/计算机管理”窗口下选

跟普通网络不同，教育网络往往网络环境复杂，而且学生的动手能力极强，有些人可能采用攻击网络、编写病毒等方式危害网络安全，因此，教育网的用户应该采取比较严格的防范措施： 　　安装杀毒软件和个人防火墙，并记得及时升级（瑞星杀毒软件每个工作日升级三次，尽量设置好升级频率）。　　注意打好系统补丁，建议采用安全

现在的企业当中一般都是使用的NT系统，也不得不承认，NT系统的确是非常适合企业使用的操作系统，然而“黑客”的攻击引来了企业信息安全危机…… 得到了NT的管理员密码还能做什么，还不是想做什么就做什么呗。但到底能做什么呢？能详细答出来的只怕不会很多，而且很多企业系统管理员就认为密码为空没什么，因为他们压根就不

在大多数情况下黑客入侵远程系统必须把木马程序或后门程序上传到远程系统当中。如何才能切断黑客的这条后路呢？NTFS文件系统中的磁盘配额功能就能帮助用户轻松实现对磁盘使用空间的管理。 1.首先右击系统中一个NTFS分区，选择“属性”，可以打开“分区属性设置窗口”，选择其中的“配额”选项。首先勾上“启用配额管理”和

一、理论前提 本着“不冤枉好人，不放过一个坏人的原则”，先说说我的一些想法和理论依据。首先，大家肯定发送ARP欺骗包肯定是一个恶毒的程序自动发送的，正常的TCP/IP网络是不会有这样的错误包发送的(板砖扔了过来啊，废话！)。这就假设，如果犯罪嫌疑人没有启动这个破坏程序的时候，网络环境是正常的，或者说网络的ARP环

我们首先要知道以太网内主机通信是靠MAC地址来确定目标的.arp协议又称"地址解析协议",它负责通知电脑要连接的目标的地址,这里说的地址在以太网中就是MAC地址,简单说来就是通过IP地址来查询目标主机的MAC地址.一旦这个环节出错,我们就不能正常和目标主机进行通信,甚至使整个网络瘫痪. ARP的攻击主要有以下几种方式 一.简单的

前段时间，侠诺科技针对“ARP病毒防制方案”进行简单介绍，得到了广大用户和业界的关注与好评。近期，侠诺科技的技术工程师在工作又得到了新的发现，为了进一步让大家了解并防制ARP，特推出了ARP攻击防制进阶篇，与用户们共同探讨、研究。 要了解ARP欺骗攻击, 我们首先要了解ARP协议以及它的工作原理，以更好的来防范和排

许多上网的用户对网络安全可能抱着无所谓的态度，认为最多不过是被“黑客”盗用账号，他们往往会认为“安全”只是针对那些大中型企事业单位的，而且黑客与自己无怨无仇， 干嘛要攻击自己呢？其实，在一无法纪二无制度的虚拟网络世界中，现实生活中所有的阴险和卑鄙都表现得一览无余，在这样的信息时代里，几乎每个人都面临

我昨天在赛迪网技术社区http://bbs.network.ccidnet.com/thread.php?fid=24里发帖时就说，我现在在外地出差做网络安全的实施，住的这个宾馆到处时感染ARP欺骗病毒的机器，他们狂发ARP攻击包，导致正常用户无法上网。 我上次说了，可以使用诸如AntiArpSniffer3.1单机版软件，防御ARP攻击的。但我想问题总的解决呀，我们作为

当局域网内某台主机运行ARP欺骗的木马程序时，会欺骗局域网内所有主机和安全网关，让所有上网的流量必须经过病毒主机。其他用户原来直接通过安全网关上网现在转由通过病毒主机上网，切换的时候用户会断一次线。切换到病毒主机上网后，如果用户已经登陆了传奇服务器，那么病毒主机就会经常伪造断线的假像，那么用户就得重新

操作步骤： 一、种植木马 现在网络上流行的木马基本上都采用的是C/S 结构（客户端/服务端）。你要使用木马控制对方的电脑，首先需要在对方的的电脑中种植并运行服务端程序，然后运行本地电脑中的客户端程序对对方电脑进行连接进而控制对方电脑。 为了避免不熟悉木马的用户误运行服务端，现在流行的木马都没有提供单独的服务

网络上的计算机很容易被黑客利用工具或其它手段进行扫描，以寻找系统中的漏洞，然后再针对漏洞进行攻击。 通过伪装Linux系统，给黑客设置系统假象，可以加大黑客对系统的分析难度，引诱他们步入歧途，从而进一步提高计算机系统的安全性。下面以Red Hat Linux为例，针对几种黑客常用的途径介绍一些常用的Linux系统伪装的方法

在正式进行各种“黑客行为”之前，黑客会采取各种手段，探测(也可以说“侦察”)对方的主机信息，以便决定使用何种最有效的方法达到自己的目的。来看看黑客是如何获知最基本的网络信息——对方的IP地址，以及用户如何防范自己的IP泄漏。 获取IP “IP”作为Net用户的重要标示，是黑客首先需要了解的。获取的方法较多，黑客也

瞬时攻击，也就是我们常看到的“零时差攻击”、“零时攻击”、“0day”、“ZeroDay”。主要就是指，黑客利用刚刚发现的系统漏洞尚未被修补上的时机发起的攻击。 无论你如何勤勉地修补系统和保护你的电脑，它仍然有可能在未曾预见到的攻击出现后的数个小时内中招。这篇文章将为您讲述零时差攻击的危险性以及它是如何利用安全

每个进程都有它自己的私有地址空间。当使用指针来引用内存时，指针的值将引用你自己进程的地址空间中的一个内存地址,有些情况下，必须打破进程的界限，访问另一个进程的地址空间，这些情况包括： • 当你想要为另一个进程创建的窗口建立子类时。• 当你需要调试帮助时（例如，当你需要确定另一个进程正在使用哪个

本文通过七步设置介绍了针对Windows 2000和Windows XP操作系统如何防范非法用户入侵的“七招”。 　　第一招：屏幕保护 　　在Windows中启用了屏幕保护之后，只要我们离开计算机(或者不操作计算机)的时间达到预设的时间，系统就会自动启动屏幕保护程序，而当用户移动鼠标或敲击键盘想返回正常工作状态时，系统就会打开一个

小苦瓜来报案：她在家使用ADSL上网，上个月交电话费和网费时发现比以前多了100多块，她告诉防黑刀自己怎么也想不明白，ADSL是包月上网，怎么可能多出来这么多钱呢？ 她先到了电信部门去查询，发现费用清单上显示的主要费用是QQ个人账户充值、观看在线电影、注册付费电子信箱等服务，她欲哭无泪地望着防黑刀说，自己根本就没