操作系统

比特币偷窃程序Dyreza的实现思路分析

Dyreza,其目的是窃取银行账号和比特币。整个流程首先是通过Upatre进行Dyreza的下载,据研究,目前提供Dyreza下载的服务器均为路由器(大部分为AirOS和MicroTik)。而攻击者利用入侵的路由器,存在多种加密的资源包,而受到感染的机...

最简单的防止ARP欺骗的方法

局域网中的计算机容易遭受攻击的原因是使用动态的arp获取协议所以很不安全,当把arp协议设为静态的可以杜绝arp攻击的发生。 工具/原料 cmd windows/linux 方法/步骤 网络正常时按下win+r打开运行窗口,输入cmd回车,打开cmd窗...

防止CSRF攻击ASP.NET应用

CSRF是什么?   CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。CSRF(Cross Site Req...

如何提高DDoS攻击效率 增强DDoS攻击效果的思路

在我们的思维都朝着一个方向走的时候,忽然的转向会让人茅塞顿开。黑客在我眼中就是一群思维习惯不同的人,他们从不朝着同一个方向走,所以你才会被他们发现这么多的漏洞。一把手枪,四颗子弹,你能让子弹同时击中同一个目标来达到最强的杀伤力吗?当你看完这篇文章,你会...

ARP欺骗原理以及路由器的先天免疫

ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。 “网管,怎么又掉线了?!”每每听到客户的责问,网管员头都大了。其...

路由器防止ARP欺骗的设置步骤

第一步:打开网吧路由器的管理界面,在左侧的菜单中可以看到:“IP与MAC绑定”,在该项来设置IP和MAC绑定。 第二步:打开“静态ARP绑定设置”窗口如下: 注意:默认情况下ARP绑定功能是关闭,请选中启...

防止xss攻击的有效方法

最近,有个项目突然接到总部的安全漏洞报告,查看后知道是XSS攻击。 问题描述: 在页面上有个隐藏域: XML/HTML Code复制内容到剪贴板 <inputtype="hidden"id="action"...

十三步简单入侵个人电脑教程

  木马冰河是一款功能强大的远程控制软件,因为它的功能很强大所以成为了黑客们发动入侵的工具,2HK联盟Mask曾利用它入侵过数千台电脑,国外电脑也不例外,一起来看看哪十三步简单入侵个人电脑吧。   第一步   下载必备的工具软件。1号软件就是端口扫描工...

如何从运营角度保障DNS安全

众所周知,DNS作为一项互联网基础业务,对整个互联网的正常运行起着至关重要的作用。当然,别有用心的攻击者也同样明白这个道理,总是希望通过各种各样的攻击手段破坏DNS解析服务的正常开展。 如何从不同层面综合运营,保证DNS服务安全高效的运行,一直以来都是...

DNS欺骗的原理 DNS防御实战演练

1.1 域名系统(Domain Name System) DNS即Domain Name System 的缩写,域名系统以分布式数据库的形式将域名和IP地址相互映射。DNS协议即域名解析协议,简单的说:DNS是用来解析域名的。有了DNS我们就不用再记住...
开通VIP 享更多特权,建议使用QQ登录