小编 安全教程 保护DNS服务器的10点方法小结 十种保护DNS服务器的方法,希望大家可以仔细阅读: 1.使用DNS转发器 DNS转发器是为其他DNS服务器 完成DNS查询的DNS服务器。使用DNS转发器的主要目的是减轻DNS处理的压力,把查询请求从DNS服务器转给转发器, 从DNS转发器潜在地更大D...
小编 安全教程 DNS协议欺骗攻击技术的攻防知识 DNS欺骗攻击和防范方法有哪些 那么什么是DNS欺骗呢?本文将给你带来DNS欺骗的原理和防范方法。 一 什么是DNS DNS 是域名系统 (Domain Name System) 的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一一...
小编 安全教程 详解黑客修改WordPress核心文件,劫持网站流量 大家都知道如果黑客入侵我们的网站后,他们是可以肆意的在上面搭载钓鱼页面,传播恶意软件,盗取敏感信息等,这非常不利于我们网站。 垃圾内容和黑名单 近期,我们分析了一个被重定向到第三方域名的网站。黑客通常利用这种类型的恶意跳转,劫持网站流量,重定向到其它网...
小编 安全教程 2016年上半年DDoS攻击趋势分析 DDoS攻击规模和频率不断攀升 DDoS(分布式拒绝服务),是一种基于DoS的特殊形式的拒绝服务攻击,是一种分布、协作的大规模攻击方式,主要瞄准比较大的站点,象商业公司,搜索引擎和政府部门的站点,具有较大的破坏性。 2015年,DDoS攻击已经成为最引人注目的、受到黑客欢迎的攻击方式...
小编 安全教程 详解服务器三大攻击杀手(DDoS CC攻击 ARP欺骗) 服务器方法有很多 如网站在同一时间受到大量的访问流量 超过网站服务器所能承受的限制 那么网站所解析的服务器就会崩溃。 主流的服务器攻击方式有多种手段,但是唯独DDoS攻击、CC攻击以及ARP欺骗,这些攻击方式被称为三大攻击手段,不仅可以致使服务器瘫痪,...
小编 安全教程 交换机网络嗅探方法 ARP欺骗辅助嗅探 嗅探在集线器盛行的年代可简单实现 你什么事情都不用干,集线器自动会把别人的数据包往你机器上发。但是那个年代已经过去了,现在交换机已经代替集线器成为组建局域网的重要设备,而交换机不会再把不属于你的包转发给你,你也不能再轻易地监听别人的信息了,注意,只是不...
小编 安全教程 剖析DDoS攻击原理 相比常规的渗透测试攻击来说,DDoS攻击比前者更具危害性,为什么这么说呢?因为发动一次大规模的DDoS攻击只需要拥有一定数量的僵尸网络即可,而完成一个渗透测试是需要长期及一定的技术水平才可以。而实施后者(DDoS)的门槛相对前者来说低了许多,而造成的危...
小编 安全教程 XSS跨站脚本攻击问题和原理详解 跨站脚本攻击(XSS,Cross-site scripting)是最常见和基本的攻击Web网站的方法。攻击者可以在网页上发布包含攻击性代码的数据,当浏览者看到此网页时,特定的脚本就会以浏览者用户的身份和权限来执行。通过XSS可以比较容易地修改用户数据、...
小编 安全教程 交换机网络嗅探方法 如何欺骗交换机缓存 嗅探(sniff),就是窃听网络上流经的数据包,而数据包里面一般会包含很多重要的私隐信息,如:你正在访问什么网站,你的邮箱密码是多少,你在和哪个MM聊QQ等等……而很多攻击方式(如著名的会话劫持)都是建立在嗅探的基础上的。下面让...
小编 安全教程 DNS工作原理图文解析 有一定技术基础的互联网用户都知道DNS是做什么用的,但大多数人都不清楚DNS如何查找域名。 Ven发现了一幅图片,这幅图片非常形象地描述了DNS查找下的连锁反应,对不了解DNS运行的人们可能会有些帮助。 下面这张图片为了简化过程,图片忽略缓存的影响(正...
小编 安全教程 黑客七大惯用攻击策略(攻击与防范) 【1】虚假无线接入(WAP)策略 虚假WAP比其他任何技术都更容易完成攻击。任何人,简单用一种软件或无线网卡,就能将自己的电脑渲染为可用的WAP,从而链接到本地真实又合法的公共WAP。 设想一下,你或者你的用户去咖啡厅,机场或公共场所,链接免费WIFI...
小编 安全教程 反弹技术角度对DDOS攻击进行分析 攻击者可以通过反弹技术使我们对DDOS攻击更难以防御——利用反弹服务器反弹DDOS的洪水包,也就是说,通过发送大量的欺骗请求数据包(来源地址为victim,受害服务器,或目标服务器)给Internet上大量的服务器群,而这些服务...