利用TCP/IP的攻击land攻击通过land攻击软件,不断向远端计算机发起连接请求,而让远端计算机误以为是源地址是自己本机,事实上本地并未发起连接请求,那么远端主机得不到回应,资源不断的被占用。可以在设置相关策略,禁止本地类似的land攻击SYN半连接通过SYN攻击软件,不断向..
分类:
其他好文 时间:
2016-04-17 01:03:03
阅读次数:
223
软考信息系统监理师:2016年4月15日作业一、信息网络系统设计阶段的监理1、设计阶段的监理工作主要包括哪些内容?2、什么是核心交换机、汇聚层交换机、接入层交换机?3、了解防火墙的功能、漏洞扫描系统的功能、网闸的功能(不要写了,读三篇以上,以便熟悉)4、入侵检测系统的..
分类:
其他好文 时间:
2016-04-15 23:09:20
阅读次数:
199
sql注入大家都不陌生,是一种常见的攻击方式,攻击者在界面的表单信息或url上输入一些奇怪的sql片段,例如“or ‘1’=’1’”这样的语句,有可能入侵参数校验不足的应用程序。所以在我们的应用中需要做一些工作,来防备这样的攻击方式。在一些安全性很高的应用中,比如银行软件,经常使用将sql语句全部替 ...
分类:
数据库 时间:
2016-04-15 18:15:07
阅读次数:
163
bash环境变量存在随意代码运行漏洞:“通过CGI请求方式能够导致远程代码运行,进而导致server被入侵。危害严重。且官方发布补丁也被绕过”, 【漏洞影响】: 1)bash受影响版本号:3.0 ~ 4.3,小于3.0的bash版本号也可能受影响。 2)入侵方式:结合CGI方式能够导致远程代码运行, ...
分类:
系统相关 时间:
2016-04-14 11:53:35
阅读次数:
314
linux 的SSH服务是永远开着的,容易被别人入侵,想要管理这个服务,就得改下面这个加粗红色的文件 [root@moban ~]# cd /etc/ssh/ [root@moban ssh]# lsmoduli ssh_config sshd_config ssh_host_dsa_key ssh ...
分类:
系统相关 时间:
2016-04-06 23:31:06
阅读次数:
199
一、Binder类 1.作用:Binder是客户端与服务器端的通信的媒介(连接各种Manager的桥梁),客户端通过Binder对象获取服务器端提供的数据 (为什么要用Binder来提供数据呢,服务器不能自己传给客户端数据么?) 因为服务器端通过Binder创建接口暴露自身数据,能够防止其他黑客入侵 ...
分类:
系统相关 时间:
2016-04-04 16:29:52
阅读次数:
166
tcpdump是一个用于截取网络分组,并输出分组内容的工具,简单说就是数据包抓包工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为Linux系统下用于网络分析和问题排查的首选工具。
tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的Linux系统中,由于它需要将网络界面设置为混杂模式,普通用户不能正...
分类:
系统相关 时间:
2016-04-04 15:02:38
阅读次数:
227
在现在这个世道中,Linux操作系统的安全是十分重要的。但是,你得知道怎么干。一个简单反恶意程序软件是远远不够的,你需要采取其它措施来协同工作。下面是日常运维工作中常用的几种Linux安全的策略方法。1.使用SELinuxSELinux是用来对Linux进行安全加固的,有了它,用户和管理..
分类:
系统相关 时间:
2016-03-29 22:28:20
阅读次数:
380
Memcache服务器端都是直接通过客户端连接后直接操作,没有任何的验证过程,这样如果服务器是直接暴露在互联网上的话是比较危险,轻则数据泄露被其他无关人员查看,重则服务器被入侵,因为Mecache是以root权限运行的,况且里面可能存在一些我们未知的bug或者是缓冲区溢出的情况,这些都是我们未知的, ...
分类:
系统相关 时间:
2016-03-27 17:48:02
阅读次数:
155
大家好我是小徐看见标题也许大家都知道了,对于入侵最基础的内容,还是要发上来,给大家仔细的学习,知道了各个端口的作用,利于实施入侵手段及自己防卫!请大家好好牢记!1tcpmux这显示有人在寻找SGIIrix机器。Irix是实现tcpmux的主要提供者,缺省情况下tcpmux在这种系统中被..
分类:
其他好文 时间:
2016-03-26 08:54:28
阅读次数:
261
