话题: 信息安全
-
如何堵住黑客非法入侵的11点原则
2008-01-15 | 作者:ChinaITLabIDS的主要指标是它能发现的入侵方式的数量,产品的升级方式是否灵活直接影响到它功能的发挥。好的实时检测产品应该能经常性升级,并可通过互联网下载升级包在本地升级。
-
社会工程学基础:黑客战术
2008-01-15几年前的一个早晨,一群陌生人走进了一家大型远洋运输公司并控制了该公司的整个计算机网络。他们是怎么做到的?
-
黑客技术分析 会话劫持攻击实战详解
2008-01-15对于ARP欺骗,交换式网络还是无能为力,如果我们借助ARP欺骗,在实现更高一层的”入侵手段”,从而真正的控制内部网络。这也就是本文要叙述的会话劫持攻击……
-
黑客技术: 黑客入侵方法、攻击实施及其善后工作
2008-01-14网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
-
剖析DDoS攻击原理及防范
2008-01-14 | 作者:谐和随着Internet互联网络带宽的增加和多种DDoS黑客工具的不断发布,DDoS拒绝服务攻击的实施越来越容易,DDoS攻击事件正在成上升趋势。DDoS攻击必须及时制止……
-
IM、IRC用户应当警惕社会工程学攻击
2008-01-14CERT的咨询报告称,无须使用除社会工程学之外的任何高技术,黑客就可以通过即时通讯服务(IM)或IRC客户端软件对数以万计的PC用户发动攻击。
-
防止雇员遭受社会工程学攻击
2008-01-14虽然我们确实在继续受到病毒、蠕虫、间谍软件和其它各种形式的恶意软件的威胁,但是,整个安全的状况在改善。防火墙已经取得了进步,更多的企业采取了更好的补丁管理措施,而且入侵防御和入侵检测等技术正在更广泛的应用。随着安全的这种增长,黑客在做什么呢?
-
黑客行为:社会工程学攻击
2008-01-14所谓“社会工程学攻击”,就是利用人们的心理特征,骗取用户的信任,获取机密信息、系统设置等等不公开资料,为黑客攻击和病毒感染创造有利条件。
-
使用组策略简单的避免十种攻击
2008-01-14 | 作者:Kevin Beaver在基于活动目录(Active Directory)的系统上,你应该始终运行着组策略。若是没有,则在你的网络中将很可能会发生大量的攻击,就像你从下面的、原来发表于SearchWindowsSecurity.com的专栏文章中看到的一样。
-
恶意软件用社会工程原理欺诈用户
2008-01-14 | 作者:杜莉恶意软件(aka“rogue反间谍软件”)从没停止去用高明的社会工程以及窍门来从用户那里骗来他们的血汗钱。最近我们注意到此类软件大幅地增加了。最近我们遇到一个叫做AVSystemCare实例就说明了这种趋势……