http://www.kuqin.com/security/ 挖经验 / 黑客技术 zh-cn Copyright &copy; 2007-2008 <A href="http://www.kuqin.com">酷勤网</A> All Rights Reserved <A href="http://www.miibeian.gov.cn/" target="_blank">京ICP备07011765号</A> kuqin.com@163.com http://www.kuqin.com/security/20080626/10076.html 由于ARP攻击是产生在局域网中，而局域网上网基本是通过路由器来实现，同时，世界上任何一台计算机的MAC地址都是不重复的，只要在路由器中将MAC地址和局域网中IP地址绑定就可以实现防ARP了。通过ARP防火墙也能实现防ARP功能 2008-06-26 黑客技术 秦爱 秦爱网志 http://www.kuqin.com/security/20080602/9181.html 开发过程中，代码上的防御最好形成统一的，类似于AOP 的安全服务层。对安全过滤，效验，防暴等攻击手段提供统一的服务和保护。由于编码习惯引入的漏洞，可以制定相关的规范，对形如SQL 注入的避免。运营方面，需要密切地注意OS, 数据库，网络环境存在的不安因素。 2008-06-02 黑客技术 BearOcean 博客园 http://www.kuqin.com/security/20080512/8357.html 在这里,我提供一个行之有效的也非常适合菜鸟朋友的黑客学习方法-——分类学习法。所谓分类学习法,就是把黑客领域划分成几个不同层次的知识块,然后规划好时间,专门对开某个知识点进行学习训练.也就是分隔成一部分一部学习。 2008-05-12 黑客技术 不详 互联网 http://www.kuqin.com/security/20080420/7058.html 对ie 的攻击分好几类，有修改主页，弹出窗口，恶意插件，网页木马等。其中一些是利用了ie 的脚本的自带功能，而另外一些要对ie 实施攻击后才能做到, 主要手段有利用第三方软件漏洞， ie 堆喷射等。 2008-04-20 黑客技术 泡泡牛 C++博客 http://www.kuqin.com/security/20080410/6443.html 良好的备份习惯能带来的很多的好处，最直接的是将损失降到很低。那么，怎样才是良好的备份习惯呢？1、定期备份。2、不要认为备份是麻烦的，当问题发生时你就会为你已经备份感到高兴。3、选择性地备份。别全部数据都备份。4、选择一种好的备份介质…… 2008-04-10 黑客技术 Jason Ng 可能吧 http://www.kuqin.com/security/20080405/5956.html 当在局域网内使用上述外挂时，外挂携带的病毒会将该机器的MAC地址映射到网关的IP地址上，向局域网内大量发送ARP包，从而致使同一网段地址内的其它机器误将其作为网关，这就是为什么掉线时内网是互通的，计算机却不能上网的原因。 2008-04-05 黑客技术 不详 赛迪网 http://www.kuqin.com/security/20080405/5935.html 1. 提前计划备份站点；2. 掌控自己的通讯；3. 做好长时间停电准备；4. 选择一个低危险数据中心位置；5. 加快伺服器档案复制；6. 通讯方法中层的建立；7. 创建镜像基础设施。 2008-04-05 黑客技术 ZF IT专家网 http://www.kuqin.com/security/20080404/5906.html 在每台安装有TCP/IP协议的电脑里都有一个ARP缓存表，表里的IP地址与MAC地址是一一对应的，如果系统ARP缓存表被修改不停的通知路由器一系列错误的内网IP或者干脆伪造一个假的网关进行欺骗的话，网络就肯定会出现大面积的掉线问题。ARP攻击在现今的网络中频频出现…… 2008-04-04 黑客技术 ciker 经典论坛 http://www.kuqin.com/security/20080403/5732.html 针对越来越多的网络刷票，有两个比较好的防范办法。一是用Session技术。与常用Cookies防作弊方法基本一样，它是将数据写入用户电脑的Session中，时间设置为无限长(相对来说，Session比Cookies安全，因为Session是保存在服务器上的，而Cookies是保存在客户端上的)。 2008-04-03 黑客技术 电脑报 天极网 http://www.kuqin.com/security/20080403/5731.html 孩子或者其他对网络安全危险认识不足的家庭成员或者网络新手是非常重要的一部分，您需要和他们认真讨论这方面的问题以加强他们的安全意识，这其中，谈论得方法也是非常重要的环节，您没有必要摆出一副安全专家的样子来和他们进行谈话并告诉他们您对网络安全的认识和了解 2008-04-03 黑客技术 CC IT专家网 http://www.kuqin.com/security/20080331/5484.html 允许利用恶意代码进行攻击，Leopard在30秒钟内即被攻破。继苹果MacBook Air笔记本被攻破之后，运 行Vista的富士通笔记本也在大赛最后一天被攻破。尽管少数参赛小组试图攻击Linux系统，均未获成功。尽管有人发现了Linux漏洞，但却没有按照大赛要求开发攻击代码。 2008-03-31 黑客技术 不详 互联网 http://www.kuqin.com/security/20080331/5483.html 加密算法历史悠久，可追溯到凯撒大帝时期的“凯撒密码”，时至今日的主流加密算法有对加密算法与非对称加密算法，使用较频繁的对称加密算法有DES和IDEA等，常用的非对称加密算法是RSA算法和DSA等。 2008-03-31 黑客技术 大狼狗 天极网 http://www.kuqin.com/security/20080329/5367.html 保护网银账户安全：第一招：登录网上银行时,须核对登录网址；第二招：密码设置宜采用数字、字母混合密码；第三招：定期查看交易记录；第四招：避免在公用电脑上使用网银；第五招：购买正版软件经常给电脑杀毒，同时警惕电子邮件链接 2008-03-29 黑客技术 不详 人民日报 http://www.kuqin.com/security/20080312/4422.html 十类密码安全和保护措施，可以帮助用户提高网络安全意识：1、使用复杂的密码、2、使用软键盘、3、使用动态密码（一次性密码）、4、网络钓鱼的防范、5、使用SSL防范Sniffer、6、不要保存密码在本地、7、使用USB Key、8、个人密码管理、9、密码分级、10、生物特征识别 2008-03-12 黑客技术 月光 月光博客 http://www.kuqin.com/security/20080312/4421.html 在网民采取安全措施保护自己的网络密码之前，应了解一下流行的网络密码的破解方法，以下是十个主要的网络密码破解方法：1、暴力穷举、2、击键记录、3、屏幕记录、4、网络钓鱼、5、Sniffer（嗅探器）、6、Password Reminder、7、远程控制、8、不良习惯、9、分析推理 2008-03-12 黑客技术 月光 月光博客 http://www.kuqin.com/security/20080312/4420.html 本文结合Security Stats的密码选取技巧讨论在选取密码时哪些要做哪些不要做，并介绍一些选取密码的技巧。 2008-03-12 黑客技术 Jason Ng 可能吧 http://www.kuqin.com/security/20080312/4419.html 在这里，我将和大家分享一些上网需要注意的问题：有些链接是不能点的；有些广告是不能信的；有些信息是不能信的；有些文字你必须看清楚；不要暴露太多的隐私；使用一个好的浏览器是很重要的。 2008-03-12 黑客技术 Jason Ng 可能吧 http://www.kuqin.com/security/20080229/4068.html 这次渗透过程可谓是比较郁闷的。 因为一开始并没有注意到服务器上还有另一个站。因为那个旁注的工具出了点问题。所以一直以为服务器上只有KAPPA一个站点。才会这么麻烦 不过此此收获不小 一共获得了8台内网服务器的权限，剩下的也没有继续渗透了。 2008-02-29 黑客技术 Melody &伤心的鱼 百度空间 http://www.kuqin.com/security/20080229/4067.html 本次渗透是我和好友雪飘一起完成的，华夏黑客联盟是我的启蒙网站，很早我就想对它进行一次检测，但是一直没时间，今天终于有了一天的休息时间，便有了我们这次渗透。 2008-02-29 黑客技术 不详 互联网 http://www.kuqin.com/security/20080229/4066.html 本文主要是介绍一种入侵思路，没有什么技术含量。不得不说的一句话：管理员们要小心嗅探攻击了，嗅探的攻击力可是比较厉害的。如有不妥之处还请大家批评斧正！ 2008-02-29 黑客技术 hackest 互联网 http://www.kuqin.com/security/20080229/4065.html 本人此次纯属友情检测，没有对任何服务器造成伤害。文章涉及服务器已经全部打好补丁。请大家不要按图索骥，中国教育网络是脆弱的，请大家不要在给脆弱的心灵增加不必要的伤害 ！ 2008-02-29 黑客技术 不详 互联网 http://www.kuqin.com/security/20080111/3686.html Office可不仅仅是个文件处理软件，它的给我们提供了很多非常实用的“免费午餐”，利用它就可以非常有效地加固企业的信息安全，并且不需要额外的投入。IT人员，我们何乐而不为呢? 2008-01-11 黑客技术 甘肃/老五 IT专家网 http://www.kuqin.com/security/20080110/3645.html 安全产品是网络安全的基石，通过在网络中安装一定的安全设备，能够使得网络的结构更加清晰，安全性得到显著增强;同时能够有效降低安全管理的难度，提高安全管理的有效性。整体的安全方案分成技术方案、服务方案以及支持方案三部分。 2008-01-10 黑客技术 不详 比特网 http://www.kuqin.com/security/20080110/3643.html 本文展示了无需对防火墙投资的情况下，如何将openSSH和PuTTY用作一个简单的VPN方案。本文并不是建议你关闭22号端口，这些措施仅对服务器上的合法账户有效。继续读下去，您会因为不用找到防火墙上额外的漏洞而执行的操作而感到惊奇，而且找到更多的漏洞并非一个好主意。 2008-01-10 黑客技术 阿林 互联网 http://www.kuqin.com/security/20080110/3640.html 算机病毒，成为危机信息安全应用的最严重、最常见的问题，如何应对计算机病毒的威胁呢？肯定有很多用户心存疑虑，这里笔者整理了各种用户会遇到的常见问题和用户分享…… 2008-01-10 黑客技术 谐和 IT专家网 http://www.kuqin.com/security/20080110/3639.html 因为MD5和SHA-1都有其严重的缺点，而DES由于其采用56位的密钥，所以易于受到强力攻击，对于口令验证而言，应当避免使用这些算法。因为Blowfish在口令验证系统中受到如此广泛的应用，并且没有明显的加密算法弱点，建议你的Linux和BSD Unix系统采用Blowfish加密程序。 2008-01-10 黑客技术 阿林 IT专家网 http://www.kuqin.com/security/20080110/3638.html 本文通过3个实际的例子演示了网络数据采集分析工具TcpDump分析软件在故障解决中起到的作用，通过这些例子，我们不难发现，用好包分析软件，对系统管理员快速准确定位网络故障，分析网络问题有不可替代的作用。 2008-01-10 黑客技术 谐和 IT专家网 http://www.kuqin.com/security/20080110/3637.html 由于平时工作比较忙，对文印室的办公电脑管理很松散，因此老师们可以自己用这台电脑打印资料。这样一来引发了很多问题，例如随意存储个人的文件、不慎删除学校的重要文件等等。为此他很苦恼，让我帮他想想办法。下面我就把部署的过程写下来与大家共享。 2008-01-10 黑客技术 甘肃/老五 IT专家网 http://www.kuqin.com/security/20080110/3636.html 最近闹得沸沸扬扬的“互联星空”事件，是电信在DNS上进行了重定向，本质上就是来自电信对用户的DNS欺骗。并且这种欺骗在笔者本地仍然在继续。下面我们就来解析一下DNS欺骗是如何实现的，并找出应对的措施。 2008-01-10 黑客技术 甘肃/老五 IT专家网 http://www.kuqin.com/security/20080110/3635.html 以下10条技巧你可以学会调整防火墙和增强您的安全：1.增强你的系统；2.保持简单；3.编辑规则以便迅速评估；4.拒绝，拒绝，拒绝；5.监视出网通讯；6.设置一个DMA；7.设置NTP(网络时间协议)；8.像入侵检测系统一样设置防火墙；9.测试安全漏洞；10.打开防火墙日记 2008-01-10 黑客技术 独自等待 IT专家网 http://www.kuqin.com/security/20080110/3634.html 电子邮件系统通常是Internet用户的目标，所以保护Exchange服务器不受Internet攻击非常重要。本文解释了一些可以提高Exchange安全的技术。 2008-01-10 黑客技术 不详 IT专家网 http://www.kuqin.com/security/20080110/3633.html 最初的网页木马原理是利用IE 浏览器的ActiveX控件，运行网页木马后会弹出一个控件下载提示，只有点击确认后才会运行其中的木马 。后来IE浏览器被发现了MS06-014漏洞，此漏洞可以制作一个绝对隐蔽的网页木马在运行的时候没有丝毫提示，因此隐蔽性极高。 2008-01-10 黑客技术 莫无名 IT168 http://www.kuqin.com/security/20080110/3632.html 在建立自己的加密系统之前，企业还需要考虑很多其他方面的问题，例如，应该考虑如何让存储在磁带上的数据的持续时间更长一些，如何保障企业安全管理政策的持续性、可操作性以及成本的控制。 2008-01-10 黑客技术 不详 赛迪网 http://www.kuqin.com/security/20080108/3547.html 技巧之一：RAID并非万无一失；技巧之二：重视媒体阅读器或接口；技巧之三：保存数据是需要花费金钱的；技巧之四：制定防止内部破坏的安全计划 2008-01-08 黑客技术 阿林 互联网 http://www.kuqin.com/security/20080108/3545.html 　在购买任何加密工具之前，用户要认真研究这个产品。确保这个产品能够解决你的公司的需求，兼容你现有的系统，在可靠性和技术支持方面有良好的跟踪记录。如果可能的话，征求一下你的朋友或者同事对各种加密工具的意见。 2008-01-08 黑客技术 杨柳风 互联网 http://www.kuqin.com/security/20080108/3544.html Flash跨站攻击手段多样，要有效预防是比较困难的，提高自身的安全意识才是关键。其实网络中的攻击除了技术之外，利用最多的就是使用者的疏忽大意，突破了用户这道防线，任何安全措施都失去了作用，这就是网络安全中的“木桶原理”吧。 2008-01-08 黑客技术 甘肃/老五 IT专家网 http://www.kuqin.com/security/20080108/3543.html 由于EFS的用户验证过程是在你登录Windows时进行的，所以只要授权用户登录到Windows，就可以打开任何一个被授权的加密文件。因此，实际上EFS对用户来说是透明的。也就是说如果你加密了某些数据后，你对这些数据的访问将不会有任何限制，而且不会有任何提示，感觉不到它的 2008-01-08 黑客技术 不详 IT专家网 http://www.kuqin.com/security/20071230/3239.html 目前网银大盗们的主要攻击手段： 网银大盗们的“破蛋壳攻略”；钓鱼网站和服务器攻击；键盘记录；嵌入浏览器执行；屏幕“录像”；窃取数字证书文件；伪装窗口 2007-12-30 黑客技术 记者/常政 欧阳璟 CSDN博客 http://www.kuqin.com/security/20071102/1996.html 最近刚出了一部新片“防火墙”，这是一部有关黑客的电影，所谓“外行看热闹，内行看门道”，从剧中我们可能看到一项黑客技术的威力——那就是社会工程学！由于“防火墙”的启发，我对下载软件“迅雷”进行分析，成功捕获了大量的肉鸡！ 2007-11-02 黑客技术 肖遥 P2P天空 http://www.kuqin.com/security/20071102/1995.html 本文其实只是借迅雷之名来说明了口令的重要性的道理。事实上，迅雷是相当安全的，大家只要好好保管自己的口令，就会享受到非常好的服务。事实上，不管是谁，口令丢失总是麻烦的，包括QQ的密码、MSN/WLM的密码，如果银行密码丢了，别人又猜中了，你的损失就会更大了！ 2007-11-02 黑客技术 棋行人间 互联网 http://www.kuqin.com/security/20071101/1980.html 随着无线局域网市场，应用整体规模的高速增长，人们对于其安全性的担忧始终伴随左右。事实上，这甚至已成为妨碍无线局域网普及的最大障碍之一。 2007-11-01 黑客技术 吴宪 51cto.com http://www.kuqin.com/security/20071101/1979.html 本文总结了企业必须关注的最重要的 10 个安全问题及其问题解决指南，以帮助企业创建一个连接内网和外网的在线安全可信的企业网络及其应用系统。 2007-11-01 黑客技术 不详 互联网 http://www.kuqin.com/security/20071101/1978.html UAC的解决方案保证端点设备在接入网络前是完全遵循已建立的安全策略，并确保不符合安全策略的设备无法接入该网络、并设置可补救的隔离区供端点修正网络政策，或限制其可接入的资源。 2007-11-01 黑客技术 Juniper/张小琳 赛迪网 http://www.kuqin.com/security/20071101/1977.html 误解一 加密确保了数据得到保护；误解二 防火墙会让系统固若金汤；误解三 黑客不理睬老的软件；误解四 Mac机很安全；误解五 安全工具和软件补丁让每个人更安全；误解六 只要企业网络的安全没有被突破，黑客就奈何不了你；误解七 如果你为安全公司工作，数据就安然无恙 2007-11-01 黑客技术 不详 互联网 http://www.kuqin.com/security/20071101/1976.html 一开始，整个Hacker文化的发展以MIT的AI Lab为中心，但Stanford University 的Artificial Intelligence La_boratory(简称SAIL)与稍後的Carnegie-Mellon University(简称CMU)正快速崛起中。 2007-11-01 黑客技术 Eric S. Raymond 互联网 http://www.kuqin.com/security/20071101/1975.html 我认为自由软件的将来将属于那些知道怎样玩Linus的游戏的人，把大教堂抛之脑后拥抱市集的人，这并不是说个人的观点与才气不再重要，而是，我认为自由软件的前沿将属于从个人观点和才气出发的人，然后通过共同兴趣自愿社团的高效建造来扩展。 2007-11-01 黑客技术 Eric Raymond,HansB翻译 互联网 http://www.kuqin.com/security/20071101/1974.html 如果您想提高技术,对中国的软件技术有所贡献: 1.研究VC,JAVA 2.研究数据结构,去考高级程序员 3.研究操作系统,读minix source code 4.研究tcp/ip,rfc文档 5.通读linux,才算达到黑客境界 6.学习UML,ROSE,软件工程,达到系统分析员水平软件工程,达到系统分析员水平 2007-11-01 黑客技术 不详 互联网 http://www.kuqin.com/security/20071031/1973.html 利益的驱动，使黑客一词的含义正在悄悄地酝酿着嬗变，除了电脑编程高手外，营销、物流、心理方面的专业人才不断涌向黑客产业链。这种复杂的人员结构给整个社会带来的威胁，恐怕远比单一的技术人员统领黑客天下的时代要大得多。 2007-10-31 黑客技术 李国华 中国经营报 http://www.kuqin.com/security/20071031/1972.html 本资料来自网络，没有验证其真实性，可能有过期的，仅供参考！ 2007-10-31 黑客技术 不详 互联网 http://www.kuqin.com/security/20071031/1971.html 本文根据蠕虫病毒的发作机制，将其分为利用系统级别漏洞（主动传播）和利用社会工程学(欺骗传播)两种，并从用户角度中将蠕虫病毒分为针对企业网络和个人用户2类，从企业用户和个人用户两个方面探讨蠕虫病毒的特征和一些防范措施! 2007-10-31 黑客技术 hackmaster 赛迪网