电脑病毒论坛 今日: 0|主题: 1421|排名: 18 

ARP（地址解析协议）是在仅知道主机的IP地址时确定其物理地址的一种协议。因IPv4和以太网的广泛应用，其主要用作将IP地址翻译为以太网的MAC地址，但其也能在ATM和FDDI IP网络中使用。本文将为大家详细剖析ARP欺骗，它主要分为双向欺骗和单向欺骗。 一、ARP通讯协议过程 由于局域网的网络流通不是根据IP地址进行，而是按照MA ...

什么是拒绝服务攻击(DOS) DoS是Denial of Service的简称，即拒绝服务，造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络，使得所有可用网络资源都被消耗殆尽，最后导致合法的用户请求就无法通过。连通性攻 ...

不知道身为网络管理员的你是否遇到过服务器因为拒绝服务攻击都瘫痪的情况呢?就网络安全而言目前最让人担心和害怕的入侵攻击就要算是拒绝服务攻击了。他和传统的攻击不同，采取的是仿真多个客户端来连接服务器，造成服务器无法完成如此多的客户端连接，从而无法提供服务。 一，拒绝服务攻击的发展: 　　从拒绝服务攻击诞生到 ...

DDoS攻击的危害很大，而且很难防范，可以直接导致网站宕机、服务器瘫痪，造成权威受损、品牌蒙羞、财产流失等巨大损失，严重威胁着中国互联网信息安全的发展。    图：DDoS攻击示意图 随着DDOS攻击在互联网上的肆虐泛滥，使得DDoS的防范工作变得更加困难。数据显示，今年Q2，DDoS攻击活动创下新纪录，同比增长了1 ...

本篇文章将演示如何在Linux服务器上安装和配置Suricata IDS。 在Linux上安装Suricata IDS 不妨用源代码构建Suricata。你先要安装几个所需的依赖项，如下所示。 在Debian、Ubuntu或Linux Mint上安装依赖项 $ sudo apt-get install wget build-essential libpcre3-dev libpcre3-dbg automake autoconf libtool libpcap-dev li ...

任务一  熟悉dos攻击器阿拉丁的使用根据老师发给我们的DOS攻击器，我们来进行初步的DOS攻击。  我们会在监视器中看到，CPU的使用率时变低的，下面攻击开始设置数据，被攻击的IP地址，和攻击力度的大小。     任务二 建立一个WEB服务器，利用攻击工具进行攻击，使之不能正常服务任务三 利用DDO ...

DDoS攻击是利用一批受控制的机器向一台机器发起攻击，这样来势迅猛的攻击令人难以防备，因此具有较大的破坏性。如果说以前网络管理员对抗Dos可以采取过滤IP地址方法的话，那么面对当前DDoS众多伪造出来的地址则显得没有办法。所以说防范DDoS攻击变得更加困难，如何采取措施有效的应对呢?下面我们从两个方面进行介绍。 一、 ...

X-Scan简介X-Scan是中国著名的综合扫描器之一，它是免费的而且不需要安装的绿色软件、界面支持中文和英文两种语言、包括图形界面和命令行方式（X-Scan 3.3以后取消命令行方式）。X-Scan主要由国内著名的民间黑客组织“安全焦点”完成，从2000年的内部测试版X-Scan V0.2到目前的最新版本X-Scan 3.3-cn都凝聚了国内 ...

任务一  正确安装天网防火墙 任务二  利用防火墙进行以下实验1、禁止局域网用户使用PING命令对本机进行嗅探 2、禁止本地QQ登录及应用 3、禁止本地用户使用PING命令 通过以上内容的学习，实际操作天网防火墙的设置，并对其有了深入的了解，接着通过禁止局域网用户使用PING命令对本机进行嗅探；禁止本地QQ登 ...

灰鸽子简介：  灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来，灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时，灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事 ...

直接进入主题 1、首先，在电脑上安装流光扫描器，解压的时候要注意解压密码 2、安装完成后，我们按照它的提示进如主程序页面，在页面中我们在任务栏可以看到很多的服务，在开始总，我们输入扫描的网段就可以看到很多的SA弱口令，或者是FTP弱口令，或者是进行IPC的空连接 3、我们可以看到对方机器使用的FTP服务器，这样就 ...

病毒现象 1） 安全模式无法进入。 2） 注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options下多出了许多劫持项，导致一些安全类软件和工具无法打开。 图1：Autorun.inf U盘病毒现象——众多文件打开方式遭劫持 3） “文件夹选项”中原有的“隐 ...

具体操作步骤如下： 一、360手机app检测：点击进入 　（支持批量在线检测安卓\塞班平台的应用，文件上限为60M） 二、腾讯手机管家：点击进入 （支持sisx\sis\apk\jar的程序包，文件最大不能超过100M） 三、安全管家查毒：点击进入 　（除在线上传检测外，还支持软件下载链接的安全扫描检测） 四、网秦手机病毒检测：点击 ...

琼殿技术社区友情提醒：金山毒霸2014悟空正式版SP9.6(0916)免费版点击此处下载 1、启动金山电脑远程维修服务点击毒霸主界面上方的"会员中心" 打开会员中心之后，选择"电脑远程维修" 注：金山年费会员用户可享受1次/月远程维修服务。 2、下载启用远程维修包（仅首次使用需下载启用）当您首次启动远程服务时，系统会自动提 ...

众所周知，SQL注入攻击是最为常见的Web应用程序攻击技术。同时SQL注入攻击所带来的安全破坏也是不可弥补的。以下罗列的10款SQL注入工具可帮助管理员及时检测存在的漏洞。 BSQL Hacker 10个SQL注入工具 BSQL Hacker是由Portcullis实验室开发的，BSQL Hacker 是一个SQL自动注入工具（支持SQL盲注），其设计的目的是希望能对 ...

花一分钟想象一下一个厉害的黑客正在攻击公司的基础设施。公司基础设施的信息有什么价值?你真的知道有多少敏感信息是向公众公开的或是略施小计就可以获得的?任何一个厉害的黑客攻击的第一步就是对目标的侦察。让我们来看一下几种常见的技术，还有如何防止他们。 　　经常有很多令你吃惊的大量的关于你们公司的敏感信息在网 ...

因为例子很少，开始想了下不是他们的漏洞，后面想了下，后面没有检查好用户的正常配置内容导致，还是提下吧。 下载地址： 貌似是最新版本的。 测试语言：PHP 测试漏洞文件：/kindeditor/php/file_manager_json.php 默认配置(第16行)： $root_path = $php_path . '../attached/'; 当/attached/文件夹不存在(被删)或者被改名 ...

KindEditor是一套开源的HTML可视化编辑器，主要用于让用户在网站上获得所见即所得编辑效果，兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器。 KindEditor使用JavaScript编写，可以无缝的于Java、.NET、PHP、ASP等程序接合。 KindEditor非常适合在CMS、商城、论坛、博客、Wiki、电子邮件等互联网应用上使用，2006年7月 ...

我们现在的生活几乎是离不开网络了，网络渗透了我们人类生活的各个角落，互联网给我们带来了很多方便与诸多利益，但是在同时，也给我们带来了很多隐患，我们该怎么样在享用互联网的同时保证好自己安全呢？那么一起来看看我的经验吧，希望能够帮到你。 工具/原料 链接 二维码 电子邮件 方法/步骤 1、【连接免费WiFi】 现在 ...

大家最为关注的2015黑客大战已经正式打响！我方黑客们dps暴高，把其他国家分分钟秒杀，目前除了美国在苦苦坚持外，中国已经站在华山之巅了！好了，直接给大家带来黑客大战直播网址，一起来看看这次精彩的世界黑客大战吧！ 直播地址：点击进入 我天朝黑客们战斗力真心高，30分钟灭日本，菲律宾、越南分分钟被反草，目前美国 ...