• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      黑話補習(xí)班

      2008-12-31 00:00:00
      網(wǎng)友世界 2008年14期

      版主手記

      我的筆記本電腦有無線和有線兩塊網(wǎng)卡,由于沒有無線網(wǎng)卡的硬開關(guān),所以平時不用無線時,我都是在無線網(wǎng)卡上點右鍵選“禁用”將無線網(wǎng)卡關(guān)閉,需要用時,再點右鍵選“啟用”。這樣操作了好幾年,也沒感覺有什么不妥。某天,無意在被禁用的無線網(wǎng)卡上雙擊了一下,居然發(fā)現(xiàn)網(wǎng)卡被啟用了,這才恍然大悟,原來以前我是這么的小白,這么簡單的開啟網(wǎng)卡的方法,我每次卻都要點右鍵打開,鄙視自己一下?!獊碜?/p>

      [目錄遍歷]

      在入侵Web服務(wù)器時攻擊者常會采用“目錄遍歷”的方法,因為有些服務(wù)器對Web內(nèi)容的訪問控制設(shè)定不夠嚴(yán)格,這樣攻擊者就可以訪問到受限制的目錄,并在Web服務(wù)器的根目錄以外執(zhí)行命令。例如,若是服務(wù)器程序自身存在“目錄遍歷”的缺陷,令非管理員也能通過ACL的檢查訪問根目錄(IIS的默認(rèn)根目錄是“C:\\Inetpub\\wwwroot”),就會泄露口令文件等關(guān)鍵性信息?!澳夸洷闅v”缺陷不僅威脅服務(wù)器的安全,也可能會對普通訪問者造成侵害。如果有訪問者從Web或FTP服務(wù)器下載了包含有目錄遍歷序列文件名的文件的話,就會導(dǎo)致向本機系統(tǒng)的任意位置寫入文件。那么。能否知曉Web服務(wù)器是否存在“目錄遍歷”隱患呢?可以使用“Web漏洞掃描器”,若檢測出存在“目錄遍歷”問題,還會同時給出相應(yīng)的解決方案。

      [NAT穿越]

      在IP地址越來越缺乏的情況下,NAT本意是為了節(jié)省IP地址而設(shè)計的(利用NAT這個路由器上的功能模塊,將需要訪問外部網(wǎng)絡(luò)的內(nèi)網(wǎng)節(jié)點IP,轉(zhuǎn)化為一個全球唯一的IP,再發(fā)送出去),但由于它隱藏了內(nèi)網(wǎng)的主機地址,“無心插柳”地起到了保障內(nèi)網(wǎng)主機安全的作用。黑客可通過反向連接穿越NAT,連接到內(nèi)網(wǎng)機器。但怎樣才能實現(xiàn)“穿越NAT”呢?由于NAT的功效,這個不透明的內(nèi)部網(wǎng)絡(luò),對外是不可見,因而需要內(nèi)外串通才能騙過NAT。例如,內(nèi)網(wǎng)中的一個主機先打個“洞”(像是這臺主機向外部的某個IP發(fā)送一個UDP包),此后,外部的那臺主機通過端口映射通過這個“洞”就可以與內(nèi)網(wǎng)的主機“勾搭成奸”了。這還真是家賊難防啊!

      [黑色產(chǎn)業(yè)鏈]

      在如今這個工業(yè)化社會。到處都是流水線作業(yè),在信息安全領(lǐng)域也隨應(yīng)潮流地形成了組織化、規(guī)?;?、低成本、系統(tǒng)化的“黑色產(chǎn)業(yè)鏈”。從制造木馬/病毒,廣為散播,盜竊有價值信息,到銷贓洗“黑”錢,是一條龍流水線完成非法牟利。這些步驟環(huán)環(huán)相扣,參與者都分工明確,自施所長。在網(wǎng)絡(luò)經(jīng)濟(jì)蓬勃發(fā)展的趨勢下,“黑色產(chǎn)業(yè)鏈”更是生存的如魚得水。例如,常見的網(wǎng)站掛馬、購買流量等“旁門左道”的提升排名方法。就是“黑色產(chǎn)業(yè)鏈”運作下的“黑幕”。另外,“黑吃黑”這招也被衍化應(yīng)用于“黑色產(chǎn)業(yè)鏈”中,像是黑客利用DDoS等方式選擇攻擊那些著名的賭博網(wǎng)站、色情網(wǎng)站之類的“越位”網(wǎng)站,再向?qū)Ψ绞杖 氨Wo(hù)費”。那些受害網(wǎng)站也只能啞巴吃黃連,它們不敢聲張。

      [“畫皮”釣魚]

      “畫皮”釣魚是今年開始興起的新型網(wǎng)絡(luò)釣魚技術(shù)。它的出現(xiàn)使得Botnet(僵尸網(wǎng)絡(luò))越來越泛濫(它利用僵尸網(wǎng)絡(luò)的方法來保持釣魚網(wǎng)站的長期有效性)。據(jù)國際組織反釣魚工作組所稱,如今“畫皮”已占釣魚攻擊活動的近一半。尤其是那些服務(wù)器設(shè)在我國的網(wǎng)站受害幾率更大。它到底有何魅力引得“釣魚者”趨之若鶩?我們曾經(jīng)介紹過的傳統(tǒng)“釣魚”是用電子郵件誘導(dǎo)用戶登錄網(wǎng)銀之類的頁面。再截取收集用戶的私人信息;而新式的“畫皮”釣魚則通過釣魚網(wǎng)站直接在用戶電腦中安置木馬、后門等惡意軟件,在對方的“大本營”中竊取所需的隱私資料、(QQ、網(wǎng)游、網(wǎng)銀等)帳戶密碼等信息,再將秘密送達(dá)到“釣魚者”的遠(yuǎn)程服務(wù)器上。釣魚者獲得這些信息后就可以隨意登錄用戶的網(wǎng)銀,給用戶帶來更多的傷害。

      [ADSL滲透入侵]

      一般來說,ADSL采用手動撥號和自動撥號兩種方式。ADSL在網(wǎng)絡(luò)中充當(dāng)?shù)淖饔镁秃帽冗B接內(nèi)部與外部的橋梁。當(dāng)然,就像是橋可以分為高級的和普通的一樣,ADSL在網(wǎng)絡(luò)中除了充當(dāng)橋作用以外還可以充當(dāng)高級橋(路由功能)。對于后者的這種ADSL連接方式,就需要進(jìn)行滲透入侵。在攻入計算機后。通過遠(yuǎn)程主機的網(wǎng)上鄰居以及終端界面就可以用來進(jìn)行滲透。一般來說。如果不能開啟對方的終端服務(wù),可以通過PortTunnel之類的映射工具進(jìn)行端口映射。而如果目標(biāo)主機是高級服務(wù)器,那么直接開啟對方3389,遠(yuǎn)程登錄對方系統(tǒng)。這時,入侵者可以像操作自己電腦一樣操作被入侵的主機。

      太白县| 武义县| 云南省| 河曲县| 驻马店市| 墨竹工卡县| 临西县| 崇州市| 巴彦淖尔市| 巧家县| 昔阳县| 西华县| 岚皋县| 西青区| 双辽市| 金寨县| 望城县| 绵阳市| 福海县| 岗巴县| 顺义区| 陈巴尔虎旗| 卓资县| 五寨县| 平安县| 竹北市| 英吉沙县| 工布江达县| 仁化县| 张掖市| 平塘县| 鄂尔多斯市| 井陉县| 花莲市| 齐齐哈尔市| 普兰店市| 任丘市| 皮山县| 秭归县| 西乌珠穆沁旗| 阜城县|