网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512
  • 42 views阅读

    用微软的压力测试工具进行拒绝服务攻击

    大家好!我们又一次在X档案见面了! 俗话说:“一年之计在于春,”在这春暖花开的时节,游侠给大家带来了一款由微软出品的“DoS工具”。没有听说过吧?等看完文章就明白了。 其实DoS的工具还是不少的,不过总是不大好用,偶常常在点击了“攻击&rd...

    分类:安全 时间:2008-02-28 18:36 作者: Comments Off on 用微软的压力测试工具进行拒绝服务攻击

  • 67 views阅读

    用ServerMask修改IIS头信息

    相信各位“黑友”在对别人的WEB服务器下手之前,第一件事情就是要判断对方WEB服务器的类型吧!一般是telnet到服务器的80端口:(图1) 看到了?第二行的 “Microsoft-IIS/5.0”就暴露了你的操作系统是Windows,接下来就是扫...

    分类:安全 时间:2008-02-28 18:33 作者: Comments Off on 用ServerMask修改IIS头信息

  • 18 views阅读

    一次利用社会工程学的简单入侵

    看到这个题目可能很多人感到奇怪:黑客不是都在埋头学Perl、溢出、SQL注入……?怎么又来了一个社会工程学? 下面我们就来聊一下社会工程学入侵: 当然,社会工程学的原本意思我就不详细解释了,因为我看了很久都没有看出是什么意思来,枯燥的厉害,是架着眼镜的老先生研究的问题,我...

    分类:安全 时间:2008-02-28 18:31 作者: Comments Off on 一次利用社会工程学的简单入侵

  • 31 views阅读

    菜鸟也要玩加密

    大家好,今天游侠要和大家讨论的是:加密。因为这个讲座是针对菜鸟的,所以各位加密高手现在可以休息了 🙂 既然题目是《菜鸟也要玩加密》,当然不会很难,也不会讲很多无用的理论,加密工具也是精挑细选的“尖端武器”,想当初加密可是高手的专利啊,现在我等小鸟也可以利用现成的工具过过瘾了。...

    分类:安全 时间:2008-02-28 18:28 作者: Comments Off on 菜鸟也要玩加密

  • 14 views阅读

    Windows2000下轻松实现VPN(图文教程)

    有这么一种情况:我们下班后回到家里,却记起在公司的网络上还有一份重要的文件需要使用,需要登陆到公司的内部网上才能使用。怎么办?微软为我们提供了一个廉价、安全的解决方案:虚拟专用网(VPN(VirtualPrivateNetwork,简称VPN)。 通过VPN,我们可以轻松的从任何一个可以上网的地方登...

    分类:安全 时间:2008-02-28 18:25 作者: Comments Off on Windows2000下轻松实现VPN(图文教程)

  • 31 views阅读

    用Syskey保护Windows密码

    在启动WindowsNT/2000的时候,系统会要求我们按“Ctrl+Alt+Delete”输入一个密码,从而保证只有授权用户才能登陆系统,以增强系统的安全性。 游侠曾一直以为这个东东很保险,但是自从那个“万恶的”输入法漏洞出现以后(一个古董级的漏洞)...

    分类:安全 时间:2008-02-28 18:23 作者: Comments Off on 用Syskey保护Windows密码

  • 21 views阅读

    WindowsXP防火墙一点通

    作为一名网络安全爱好者,不会没有听说过WindowsXP为准备的Internet连接防火墙(InternetConnectionFirewall,简称ICF)吧?很不错的东东哦。可是你对它了解多少呢?你的ICF都为你做了些什么?起到实际的作用了吗?下面我们就一起来了解一下ICF。 ICF是一种状态防...

    分类:安全 时间:2008-02-28 18:21 作者: Comments Off on WindowsXP防火墙一点通

  • 19 views阅读

    “安全配置和分析”图解教程

    “安全配置和分析”是Windows2000中用来分析和配置本地系统安全性的一个工具。可以通过图形化操作轻松完成系统安全配置。这就是说,即使你是一个和我一样的新手,也可以应用一些现成的模板完成配置安全服务器的任务了下面就让我们看一下“安全配置和分析”的实...

    分类:安全 时间:2008-02-28 18:09 作者: Comments Off on “安全配置和分析”图解教程

  • 23 views阅读

    Windows2000自动登录的实现、破解及防范

      有没有想过让你的Windows2000登录的时候变点样子?比如说不用按下CTRL+ALT+DEL,也不用输入用户名和密码?下面我们就一起讨论一下Windows2000自动登录:   实现篇:   方法1、如果你的系统是Windows2000 Professional版,那么你在桌面上右键点击&l...

    分类:安全 时间:2008-02-28 18:07 作者: Comments Off on Windows2000自动登录的实现、破解及防范

  • 26 views阅读

    慎用Windows的“自动登录”

    我的爱机装的系统是Win2000,因为图方便,就给电脑设置了自动登录,省下了每次都要按下Ctrl+Alt+Delete的敲密码的麻烦。 今天闲来无事,就拿X-Scan扫描自己的电脑,看存在多少问题。结果最大的隐患居然是自己引以为骄傲的自动登录!在“[NetBios信息]远程注册表信息&r...

    分类:安全 时间:2008-02-28 18:06 作者: Comments Off on 慎用Windows的“自动登录”

  • 12 views阅读

    普林斯顿大学:现有电脑加密技术存在重大漏洞

      美国普林斯顿大学研究人员公布的最新研究报告称,现有的计算机加密技术存在重大弱点,不法分子可以通过一种低技术含量的手段绕过加密软件获取计算机存储器内敏感数据。   美联社援引这份研究报告说,低温可使计算机动态随机存储器(DRAM)断电之后仍保留其中数据数分钟甚至数小时。对经加密的计算机而言,这些...

    分类:安全 时间:2008-02-24 23:44 作者: Comments Off on 普林斯顿大学:现有电脑加密技术存在重大漏洞

  • 19 views阅读

    如何建立局域网内网安全管理系统

      随着Internet的飞速发展,信息系统已经成为很多行业不可取代的组成部分。目前国内政府机关、军队、公安、保密部门、科研机构、金融及企事业单位中的信息网络都具有相当的规模,内部网络如何搞好管理,确保网络安全运行,成为一个亟待解决的课题。   目前,网络安全防御措施局限在常规的防火墙、单机防病毒、...

    分类:安全 时间:2008-02-22 15:02 作者: Comments Off on 如何建立局域网内网安全管理系统

  • 15 views阅读

    360安全卫士V4.0新春正式版下载地址

    360安全卫士简介 360安全卫士V4.0新春正式版只有4M左右,适合快速安装。(使用卡巴斯基杀毒功能时,需要手工下载卡巴斯基杀毒软件。) 360安全卫士是由奇虎公司推出的完全免费的安全类上网辅助工具软件,它拥有查杀流行木马、清理恶评及系统插件,管理应用软件,卡巴斯基杀毒,系统实时保护,修复系统漏洞...

    分类:安全 时间:2008-02-21 23:02 作者: Comments Off on 360安全卫士V4.0新春正式版下载地址

  • 21 views阅读

    信息安全风险评估与安全预算

    我国信息化建设的不断加速,政府、企业、学校、医院等各类组织都在积极运用IT带来的种种好处,随着各部门对信息系统不断增长的依赖性,信息系统的脆弱性日益暴露,安全问题凸现出来。各类组织对于安全问题都表现出前所未有的关注,安全预算也逐年提高,如何通过有效的手段,保证有限的安全预算发挥出最大的效果,以保证组...

    分类:安全 时间:2008-02-21 11:19 作者: Comments Off on 信息安全风险评估与安全预算

  • 26 views阅读

    信息安全风险评估介绍 信息安全风险评估内容和过程

      风险评估包括系统调研、资产识别、威胁分析、脆弱性识别(包括现有控制措施确认)、风险综合分析以及风险控制计划六个阶段,其中脆弱性识别又具体分为物理环境安全、网络安全、系统软件安全、应用信息保护、运行安全、安全管理体系等6个方面的内容。  系统调研是熟悉和了解组织和系统的基本情况,对组织IT战略,业...

    分类:安全 时间:2008-02-21 11:16 作者: Comments Off on 信息安全风险评估介绍 信息安全风险评估内容和过程

  • 16 views阅读

    病毒木马搭车“艳照门”事件大肆传播

    黑客开始利用“艳照门”的影响力来传播病毒了。昨日《每日经济新闻》从金山毒霸、瑞星等安全厂商处获悉,包括“破防盗号者”病毒在内的数百个病毒,利用明星激情照为幌子大肆作案,盗取包括 《奇迹世界》、《魔兽世界》、《大话西游》在内的多款网游帐号。 金山毒霸发布预警显示,“破防盗号者”病毒会读取配置文...

    分类:安全 时间:2008-02-20 10:04 作者: Comments Off on 病毒木马搭车“艳照门”事件大肆传播

  • 26 views阅读

    信息安全等级保护重在内网安全体系建设

      由于信息安全事件频发,国家对信息安全越来越重视,信息安全等级保护的试点工作从去年开始在国家各个重要部门开始实施。虽然信息安全等级保护标准和一些相关要求已经提出多年,但是大部分用户和信息系统管理人员对之了解甚少,这已经成为信息安全等级保护标准推广的难点之一。   事实上,信息安全等级保护的核心思想...

    分类:安全 时间:2008-02-19 18:03 作者: Comments Off on 信息安全等级保护重在内网安全体系建设

  • 26 views阅读

    信息系统安全保护等级定级实例

    实例1系统简述:某省政府网站系统ZFWZ,用于发布政务公开信息、地方行政法规和管理措施、领导讲话、政府办事流程、新闻发布、政府公告、举报投诉、省内经济形势介绍、电子表单下载等信息,服务对象主要是省内企业和市民。 ZFWZ系统等级分析:1、ZFWZ系统是省政府对社会办公的窗口,其类型为党政机关处理国家...

    分类:安全 时间:2008-02-18 20:09 作者: Comments Off on 信息系统安全保护等级定级实例

  • 26 views阅读

    计算机信息系统安全等级保护划分准则

      计算机信息系统安全用户自主保护级(第一级)划分准则  本级的计算机信息系统可信计算基通过隔离用户与数据,使用户具备自主安全保护的能力。它具有多种形式的控制能力,对用户实施访问控制,即为用户提供可行的手段,保护用户和用户组信息,避免其他用户对数据的非法读写与破坏。  自主访问控制  计算机信息系统...

    分类:安全 时间:2008-02-18 20:05 作者: Comments Off on 计算机信息系统安全等级保护划分准则

  • 38 views阅读

    入侵检测产品在等级保护中的应用

    IDS 在等级保护中的应用,我觉得有以下几点应该考虑,第一,一些规避IDS的入侵方法。目前,有专门针对IDS检测过程中技术环节缺陷的攻击手法,如多态缓冲溢出攻击等,等级保护中IDS的应用应该注意这方面的问题;第二,现在IPS的说法很流行,它可以在入侵成功的情况下对攻击及时进行阻断,因此在一些国家重要...

    分类:安全 时间:2008-02-18 20:01 作者: Comments Off on 入侵检测产品在等级保护中的应用


中国首席信息安全官


关闭


关闭