您好,欢迎光临中国网络安全联盟网站!登录 | 注册

中国网络安全联盟

中国网络安全联盟致力于造网络安全行业信息门户网站,专注于网络安全技术防范,黑客攻防技术研究,网络安全技术资讯,网络安全在线沟通交流互动,DDOS攻击防御等方面的内容讨论。

请输入网址:
最近检测:www.352.cn

永达VG-Cloud云基础服务平台免费体验了

VG-Cloud涵括了如CRM和ERP等企业运用的最好的私有云基因,而对于社交应用、大数据高性能计算等和云相伴而生的运用则具有真正的云扩展性,弹性和运营效率。这 查看全文



CWBI联盟会员登录

一个月 一周 一天 即时
用户名
密    码
验证码 看不清?点击更换 看不清?点击更换
记住用户名密码
 忘记密码
   







  • 大学生黑客帮同学改成绩 不仅为了钱,主要为“炫技”

    黑客炫技改成绩牟利 沈阳市某区级人民法院近日宣判一起黑客入侵高校网络擅改学生成绩的案件。来自沈阳某大学的一名刚刚成年的大学生小明(化名)入侵高校教学管理系统,对计算机信息系统内存储的62名学生的学科成绩进行修改操作211次,其中将不及格分数改为及格分数共141次,从中牟利2990余元。法院以破坏计算机信息系统罪判处其有期徒刑一年,缓刑一年,并没收非法所得。 记者采访了解到,小明努力三次才考上这所大学,综合学习成绩一般,但平日最擅长计算机技术。此次实施的黑客行为除为赚点零花钱
    [详情]

  • 奇虎360:科汛CMS建站程序含SQL注入漏洞

    近日,工业明胶事件的曝光导致多家医药公司网站被黑,网站安全再一次引起企业的重视。360安全卫士在昨日就发表微博称,目前仍有200多家网站因使用旧版本的科汛CMS建站程序而存在SQL注入漏洞。在此,站长之家也提示广大站长要随时检查网站系统的更新,并及时修复网站漏洞。 站长之家(Chinaz.com)4月18日报道: 近日,工业明胶事件的曝光导致多家医药公司网站被黑,网站安全再一次引起企业的重视。360安全卫士在昨日就发表微博称,目前仍有200多家网站因使用旧版本的科汛CMS建
    [详情]

  • 国家政府将研究黑客入侵、DDoS攻击案件量刑标准

    我国已在刑法中予以独立入罪。除1997年刑法已将侵入计算机信息系统、破坏计算机信息系统数据和功能等行为入罪以外,对于黑客攻击破坏活动。国在2009年出台的刑法修正案(七)对黑客攻击破坏活动相关法律予以修正,将违法控制僵尸网络等非法控制计算机信息系统行为、非法盗窃网络账号等非法获取数据行为以及为攻击破坏活动提供木马顺序等专门用于攻击破坏活动的顺序的行为独立入罪,为打击僵尸网络、网络盗窃以及制售木马等行为提供了更为有力的法律依据。 目前有关部门正在研究出台黑客攻击案件相关司法解
    [详情]

  • 《关于办理危害计算机信息系统安全刑事案件应

    本报北京8月29日讯 记者许跃芝报道:最高人民法院、最高人民检察院29日联合发布了《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》。这个共有十一条的司法解
    [详情]

  • 澳大利亚电信推出全球DDoS防护方案

    12月21日消息,澳大利亚电信国际今天宣布推出全球分布式阻断服务(GlobalDistributedDenialofService,简称全球DDoS)防护方案。此全新方案有效强化对跨国企业客户的防护,保护其网络基础设施免受各类DDoS的攻击。 此次推出的服务能够提供云端DDoS防护,从云端减少攻击流量,清除客户网络联机的阻碍,保护客户的网络基础设施,继而将安全流量直接传送至客户。 澳大利亚电信国际全球产品与营销总监南森贝尔(NathanBell)先生表示︰目前,大多数的跨国
    [详情]

  • 研究称IPv6网络比IPv4更容易受到DDoS攻击

    美国信息安全公司ArborNetworks周三发布的年度研究报告显示,下一代IPv6互联网相对于当前的IPv4互联网更易受到分布式拒绝服务(DDoS)攻击。 IPv6技术目前仍不成熟,而这一技术在抵御DDoS攻击方面也存在缺陷。报告称:这是攻击者和防御者之间军备竞赛的一个重要里程碑。我们认为,随着IPv6被更广泛地部署,针对IPv6的DDoS攻击将会越来越广泛而常见。 到目前为止,IPv6网络还没有遭受太多的DDoS攻击。在调查中,只有4%的受访者表示,他们曾经见过IPv6
    [详情]

  • 奇虎360:科汛CMS建站程序含SQL注入漏洞

    近日,工业明胶事件的曝光导致多家医药公司网站被黑,网站安全再一次引起企业的重视。360安全卫士在昨日就发表微博称,目前仍有200多家网站因使用旧版本的科汛CMS建站程序而存在SQL注入漏洞。在此,站长之家也提示广大站长要随时检查网站系统的更新,并及时修复网站漏洞。 站长之家(Chinaz.com)4月18日报道: 近日,工业明胶事件的曝光导致多家医药公司网站被黑,网站安全再一次引起企业的重视。360安全卫士在昨日就发表微博称,目前仍有200多家网站因使用旧版本的科汛CMS建
    [详情]

  • 奇虎360:科汛CMS建站程序含SQL注入漏洞

    近日,工业明胶事件的曝光导致多家医药公司网站被黑,网站安全再一次引起企业的重视。360安全卫士在昨日就发表微博称,目前仍有200多家网站因使用旧版本的科汛CMS建站程序而存在SQL注入漏洞。在此,站长之家也提示广大站长要随时检查网站系统的更新,并及时修复网站漏洞。 站长之家(Chinaz.com)4月18日报道: 近日,工业明胶事件的曝光导致多家医药公司网站被黑,网站安全再一次引起企业的重视。360安全卫士在昨日就发表微博称,目前仍有200多家网站因使用旧版本的科汛CMS建
    [详情]

  • 网银安全知多少 渗透测试便知晓

    随着信息技术的发展,网上银行在银行业务中的地位越来越重要,大型商业银行、全国性股份制中小型银行、城市商业银行、农村信用合作社以及各村镇银行都在积极建设和开展自己的
    [详情]

  • HDwiki补丁包发现后门代码 安全宝用户无需紧张

    互动维客开源系统(HDwiki)作为中国第一家拥有自主知识产权的中文维基(Wiki)系统,由互动在线(北京)科技有限公司于2006 年11月28日正式推出,力争为给国内外众多的维基(Wiki)
    [详情]

  • 国际原子能机构遭黑客袭击致邮件泄漏

    据悉,此次被曝光的地址均属于专门协助IAEA减少核武器在全球扩散的员工,不过这些信息都来自一个早已关闭的服务器,因此这信息几乎没有任何价值。 一个名为Parastoo的组织声称要对此事负责,而他们的目的是为了提醒该机构以色列可能还在研发核武器。
    [详情]

  • 大学生黑客帮同学改成绩 不仅为了钱,主要为“炫技”

    黑客炫技改成绩牟利 沈阳市某区级人民法院近日宣判一起黑客入侵高校网络擅改学生成绩的案件。来自沈阳某大学的一名刚刚成年的大学生小明(化名)入侵高校教学管理系统,对计算机信息系统内存储的62名学生的学科成绩进行修改操作211次,其中将不及格分数改为及格分数共141次,从中牟利2990余元。法院以破坏计算机信息系统罪判处其有期徒刑一年,缓刑一年,并没收非法所得。 记者采访了解到,小明努力三次才考上这所大学,综合学习成绩一般,但平日最擅长计算机技术。此次实施的黑客行为除为赚点零花钱
    [详情]

  • 85后黑夜骑士利用DDoS攻击非法牟利7000万

    85后黑夜骑士垄断私服市场广告代理非法牟利7000万买豪车购别墅 2001年韩国开发的游戏《传奇》由陈天桥引入中国,半年试玩,后正式发行,开始收费。曾一度风靡全国,成为当时最受欢迎的网络游戏,陈天桥凭此盈利上亿元。 2002年年中,《传奇》源代码泄漏,同年9月,该游戏的私服在中国迅速蔓延,半年间,500多家私服同时运营,其中不少私服已逐渐形成规模,瓜分《传奇》市场。 但2008年,19个黑夜骑士将整个私服市场的广告代理搅得血雨腥风,并趁势垄断。这19个黑夜骑士竟然是群普遍只
    [详情]

  • 乌俄两国是最大的DDoS攻击发源地

    DDoS攻击经常被用作一种抗议手段,同时也是一种对竞争对手施加压力非常有效的手段。所以,一些在线交易网站(如在线商店、拍卖网站、物品买卖留言板等)经常成为这类攻击的目标。据统计,此类网站中有25%均遭受过DDoS攻击。此外,针对政府网站的攻击比例也逐渐增大。到2011年下半年,此类网站遭受攻击的比例达到2%。 相关数据显示,DDoS攻击的威力越来越大,2011年下半年同之前相比,DDoS攻击的威力增强了57%。卡巴斯基实验室的僵尸网络监控系统和卡巴斯基DDoS拦截系统数据表
    [详情]


行业安全解决方案

Hillstone抗DDoS攻击解决方案

Hillstone抗DDoS攻击解决方案

随着互联网络带宽的不断增加和DDoS黑客攻击工具的日益普及,发起网络攻击已不再是黑客的专利,简单易用的黑客软件让更多人学会了攻击,另有恶意病毒、木马已不再单纯破坏网友PC,而是以此为跳板去发起对外的攻击行为,这都是导致网站、游戏服务器、公共服务器、电信机房等网络服务商长期以来一直被DDoS攻击所困扰的原因,随之而来的是客户投诉、同虚拟主机用户受牵连、法律纠纷、商业损失等一系列问题。因此,解决DDoS攻击问题成为电信网络服务商必须考虑的头等大事。 DDoS(Distribut……

网吧DDoS攻击防护与增值解决方案

网吧DDoS攻击防护与增值解决方案

网吧是网络经营性的企业,对网络断网是异常敏感的,断网就意味着收入的损失。然而,网吧抗DDoS的安全性通常是很脆弱的。分析网吧攻击的种类,一种是带宽消耗型攻击,主要是把网吧出口的链路全部给堵死;另外一种是攻击网吧出口路由器,让路由器的负载过高,导致数据不能正常转发或宕机重启。 网吧的出口带宽一般都是4~20M的专线 接入 ,直接连接到 城域网 的接入层或汇聚层的路由器上,几兆到十几兆的带宽对于现在动辄几G、十几G的攻击而言是相当脆弱的,难怪攻击者如此嚣张。网吧的路由器由于受限……

终极Web安全防护解决方案

终极Web安全防护解决方案

在Web信息系统高速发展的今天,Web信息系统的各种各样的安全问题已暴漏在我们面前。就在8月份联想网御安全服务部渗透测试工程师在给某部委的OA信息系统做渗透测试时,发现该OA信息系统的多处安全漏洞。OA信息系统采用JSP+Oracle的B/S架构设计,渗透测试工程师对OA信息安全测试时发现几处SQL注入及XSS跨站漏洞。SQL注入漏洞可以获取所有表的数据,可以对数据库的数据进行添加、删除等操作,可以获取数据库的诸多配置及对主机系统执行shell命令。应客户要求,渗透测试工程……



  • 天网防火墙个人版

    天网防火墙个人版是个人电脑使用的网络安全程序,根据管理者设定的安全规则把守网络,提供强大的访问控制、信息过滤等功能,帮你抵挡网络入侵和攻击,防止信息泄露。天网防火墙把网络分为本地网和互联网,可针对来自不同网络的信息,来设置不同的安全方案,适合于任何方式上网的用户。 1)严密的实时监控 天网防火墙(个人版)对所有来自外部机器的访问请求进行过滤,发现非授权的访问请求后立即拒绝,随时保护用户系统的信息安全。 2)灵活的安全规则 天网防火墙(个人版)设置了一系列安全规则,允许特定主
    [详情]

  • 深信服下一代应用防火墙

    技术功能 功能价值 IPS 漏洞防护 基于漏洞以及攻击行为的特征库,提供自动或手动升级方式。防御包括蠕虫、木马、后门、应用层 DOS/DDOS 、扫描、间谍软件、漏洞攻击、缓冲区溢出、协议异常、 IPS 逃逸攻击等 服务器防护 针对 OWASP 提出的 WEB 安全威胁的防护,如 SQL 注入、 XSS 、 CSRF 等;提供网站路径保护,暴力破解防护; WEB 服务隐藏 FTP 隐藏、 FTP 、 telent 弱口令防护;文件上传过滤、 URL 黑名单等多种服务器防护功
    [详情]

  • 冰盾专业版

    冰盾专业版 - Professional Version 适用平台 32位Windows 2000、Win2003操作系统 主机类型 网站、游戏、聊天、音乐、电影等各种服务器主机 带宽支持 100M和1000M网络 硬件要求 Intel P4 2.4、DDR 512M内存、Intel或3Com等网卡 防护能力 抵御SYNFlood、ACKFlood、UDPFlood、ICMPFlood等DDoS攻击 防护CC类等TCP多连接攻击 不限制最大TCP连接数 技术服务 标准服务:
    [详情]

  • 冰盾高级版

    冰盾高级版 - Advanced Version 适用平台 32位Windows 2000、Win2003操作系统 主机类型 网站、游戏、聊天、音乐、电影等各种服务器主机 带宽支持 100M和1000M网络 硬件要求 Intel P4 2.4、DDR 512M内存、Intel或3Com等网卡 防护能力 抵御SYNFlood、ACKFlood、UDPFlood、ICMPFlood等DDoS攻击 防护CC类等TCP多连接攻击 内置可阻止2000种黑客入侵行为的IDS防护模块 最
    [详情]

  • 冰盾网游版

    冰盾网游版 - NetGame Version 适用平台 32位Windows 2000、Win2003操作系统 主机类型 网站、游戏、聊天、音乐、电影等各种服务器主机 带宽支持 100M和1000M网络 硬件要求 Intel P4 2.4、DDR 512M内存、Intel或3Com等网卡 防护能力 抵御SYNFlood、ACKFlood、UDPFlood、ICMPFlood等DDoS攻击 防护CC类等TCP多连接攻击 最大支持1500个有效的TCP连接数 技术服务 标准服
    [详情]

  • CWBI网站风险评估警示服务

    WBI网站安全服务依托遍布全国的CWBI的数据体系,遵循国内以及国际信息安全风险评估与管理标准,借助强大的信息安全风险评估知识管理平台、CWBI团队的系统化的创新能力,凭着对互联网络行业发展敏锐把握,秉承风险管理思想,以国际化视野、本土化INTERNET运营经验, 携手CWBI服务平台数百名信息/网络安全专业高端咨询顾问及专业信息安全风险管理团队,整合来自政府、行业协会、高校、科研、产业联盟、大企业等机构的资源,为客户揭示导致网站安全风险的因素和过程数据,对网站已存的或未来
    [详情]

  • KFW傲盾防火墙

    众所周知CC攻击是DDOS攻击的一种,CC攻击模拟多个用户不停的进行访问某个页面直到系统崩溃。kfw傲盾防火墙独特的算法,区别于其他防火墙。 不但可以根据单个IP的连接数量,也可以根据页面的内容进行智能定制防护,可以有效防范cc攻击,设置如下: CC攻击是DDOS攻击的一种,CC攻击模拟多个用户不停的进行访问某个页面直至系统崩溃。kfw傲盾防火墙独特的算法,区别于其他防火墙,不但可以根据单个IP的连接数量,也可以根据页面的内容进行智能定制防护,可以有效防范cc攻击,设置如下
    [详情]

  • 香港VPS主机商务E型(80G)

    CPU: Intel Q83001 系统:Windows 2003 sp2 网卡:Intel 100M自适应网卡 内存:2G 硬盘:80GB SATA) 带宽:100M共享 机房:新世界机房/NTT机房
    [详情]

  • 大学生黑客帮同学改成绩 不仅为了钱,主要为“炫技”

    黑客炫技改成绩牟利 沈阳市某区级人民法院近日宣判一起黑客入侵高校网络擅改学生成绩的案件。来自沈阳某大学的一名刚刚成年的大学生小明(化名)入侵高校教学管理系统,对计算机信息系统内存储的62名学生的学科成绩进行修改操作211次,其中将不及格分数改为及格分数共141次,从中牟利2990余元。法院以破坏计算机信息系统罪判处其有期徒刑一年,缓刑一年,并没收非法所得。 记者采访了解到,小明努力三次才考上这所大学,综合学习成绩一般,但平日最擅长计算机技术。此次实施的黑客行为除为赚点零花钱
    [详情]

  • 奇虎360:科汛CMS建站程序含SQL注入漏洞

    近日,工业明胶事件的曝光导致多家医药公司网站被黑,网站安全再一次引起企业的重视。360安全卫士在昨日就发表微博称,目前仍有200多家网站因使用旧版本的科汛CMS建站程序而存在SQL注入漏洞。在此,站长之家也提示广大站长要随时检查网站系统的更新,并及时修复网站漏洞。 站长之家(Chinaz.com)4月18日报道: 近日,工业明胶事件的曝光导致多家医药公司网站被黑,网站安全再一次引起企业的重视。360安全卫士在昨日就发表微博称,目前仍有200多家网站因使用旧版本的科汛CMS建
    [详情]

  • 国家政府将研究黑客入侵、DDoS攻击案件量刑标准

    我国已在刑法中予以独立入罪。除1997年刑法已将侵入计算机信息系统、破坏计算机信息系统数据和功能等行为入罪以外,对于黑客攻击破坏活动。国在2009年出台的刑法修正案(七)对黑客攻击破坏活动相关法律予以修正,将违法控制僵尸网络等非法控制计算机信息系统行为、非法盗窃网络账号等非法获取数据行为以及为攻击破坏活动提供木马顺序等专门用于攻击破坏活动的顺序的行为独立入罪,为打击僵尸网络、网络盗窃以及制售木马等行为提供了更为有力的法律依据。 目前有关部门正在研究出台黑客攻击案件相关司法解
    [详情]

  • 《关于办理危害计算机信息系统安全刑事案件应

    本报北京8月29日讯 记者许跃芝报道:最高人民法院、最高人民检察院29日联合发布了《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》。这个共有十一条的司法解
    [详情]

  • 澳大利亚电信推出全球DDoS防护方案

    12月21日消息,澳大利亚电信国际今天宣布推出全球分布式阻断服务(GlobalDistributedDenialofService,简称全球DDoS)防护方案。此全新方案有效强化对跨国企业客户的防护,保护其网络基础设施免受各类DDoS的攻击。 此次推出的服务能够提供云端DDoS防护,从云端减少攻击流量,清除客户网络联机的阻碍,保护客户的网络基础设施,继而将安全流量直接传送至客户。 澳大利亚电信国际全球产品与营销总监南森贝尔(NathanBell)先生表示︰目前,大多数的跨国
    [详情]

  • 研究称IPv6网络比IPv4更容易受到DDoS攻击

    美国信息安全公司ArborNetworks周三发布的年度研究报告显示,下一代IPv6互联网相对于当前的IPv4互联网更易受到分布式拒绝服务(DDoS)攻击。 IPv6技术目前仍不成熟,而这一技术在抵御DDoS攻击方面也存在缺陷。报告称:这是攻击者和防御者之间军备竞赛的一个重要里程碑。我们认为,随着IPv6被更广泛地部署,针对IPv6的DDoS攻击将会越来越广泛而常见。 到目前为止,IPv6网络还没有遭受太多的DDoS攻击。在调查中,只有4%的受访者表示,他们曾经见过IPv6
    [详情]

  • 奇虎360:科汛CMS建站程序含SQL注入漏洞

    近日,工业明胶事件的曝光导致多家医药公司网站被黑,网站安全再一次引起企业的重视。360安全卫士在昨日就发表微博称,目前仍有200多家网站因使用旧版本的科汛CMS建站程序而存在SQL注入漏洞。在此,站长之家也提示广大站长要随时检查网站系统的更新,并及时修复网站漏洞。 站长之家(Chinaz.com)4月18日报道: 近日,工业明胶事件的曝光导致多家医药公司网站被黑,网站安全再一次引起企业的重视。360安全卫士在昨日就发表微博称,目前仍有200多家网站因使用旧版本的科汛CMS建
    [详情]

  • 奇虎360:科汛CMS建站程序含SQL注入漏洞

    近日,工业明胶事件的曝光导致多家医药公司网站被黑,网站安全再一次引起企业的重视。360安全卫士在昨日就发表微博称,目前仍有200多家网站因使用旧版本的科汛CMS建站程序而存在SQL注入漏洞。在此,站长之家也提示广大站长要随时检查网站系统的更新,并及时修复网站漏洞。 站长之家(Chinaz.com)4月18日报道: 近日,工业明胶事件的曝光导致多家医药公司网站被黑,网站安全再一次引起企业的重视。360安全卫士在昨日就发表微博称,目前仍有200多家网站因使用旧版本的科汛CMS建
    [详情]

  • 网银安全知多少 渗透测试便知晓

    随着信息技术的发展,网上银行在银行业务中的地位越来越重要,大型商业银行、全国性股份制中小型银行、城市商业银行、农村信用合作社以及各村镇银行都在积极建设和开展自己的
    [详情]

  • HDwiki补丁包发现后门代码 安全宝用户无需紧张

    互动维客开源系统(HDwiki)作为中国第一家拥有自主知识产权的中文维基(Wiki)系统,由互动在线(北京)科技有限公司于2006 年11月28日正式推出,力争为给国内外众多的维基(Wiki)
    [详情]

安全专题

Hillstone抗DDoS攻击解决方案

Hillstone抗DDoS攻击解决方案

随着互联网络带宽的不断增加和DDoS黑客攻击工具的日益普及,发起网络攻击已不再是黑客的专利,简单易用的黑客软件让更多人学会了攻击,另有恶意病毒、木马已不再单纯破坏网友PC,而是以此为跳板去发起对外的攻击行为,这都是导致网站、游戏服务器、公共服务器、电信机房等网络服务商长期以来一直被DDoS攻击所困扰的原因,随之而来的是客户投诉、同虚拟主机用户受牵连、法律纠纷、商业损失等一系列问题。因此,解决DDoS攻击问题成为电信网络服务商必须考虑的头等大事。 DDoS(Distribut……

专题汇总


  • DDoS攻击原理及常用工具介绍

    DDoS攻击原理及常用工具介绍 作者:冰盾防火墙 网站: www.bingdun.com 日期:2009-06-04 进入2000年以来,网络遭受攻击事件不断发生,全球许多著名网站如yahoo、cnn、buy、ebay、fbi,包括中国的新浪网相继遭到不名身份的黑客攻击,值得注意的是,在这些攻击行为中,黑客摈弃了以往常常采用的更改主页这一对网站实际破坏性有限的做法,取而代之的是,在一定时间内,彻底使被攻击的网络丧失正常服务功能,这种攻击手法为 DDoS,即分布式拒绝服务攻击
    [详情]

  • 电脑主机背后接口介绍

    1.电源输出接口(黑色) 主要供显示器供电用,一般我们都是将显示器的电源外接,以避免主机供电不足。 2.电源输入接口(黑色) 用于连接三相220V电源,以使机箱内部的电源供应器正常供电。 3.PS/2鼠标接口(绿色) PS/2鼠标接口当然只能连接PS/2接口的鼠标,在PS/2鼠标接口的下方还有一个PS/2接口,那是提供给PS/2接口的键盘使用。这两个PS/2接口可以不能随便接,按规定键盘接下面的PS/2接口,鼠标接上面PS/2接口的。 4.PS/2键盘接口(紫色) 现在的键
    [详情]

  • 常见的DDoS技术方法与相关防御

    DDOS攻击是现在最常见的一种黑客攻击方式,下面就给大家简单介绍一下DDOS的七种攻击方式。 1.Synflood: 该攻击以多个随机的源主机地址向目的主机发送SYN包,而在收到目的主机的SYN ACK后并不回应,这样,目的主机就为这些源主机建立了大量的连接队列,而且由于没有收到ACK一直维护着这些队列,造成了资源的大量消耗而不能向正常请求提供服务。 2.Smurf:该攻击向一个子网的广播地址发一个带有特定请求(如ICMP回应请求)的包,并且将源地址伪装成想要攻击的主机地址
    [详情]

  • SSL最新攻击方法CRIME的原理及技术细节

    Author:Pnig0s译[FreeBuf] 大家可能关注过之前针对SSL的一种攻击手法,名为BEAST.这次依然是发现BEAST的两位大神Juliano Rizzo和Thai Duong发现了另一种新的攻击HTTPS的手法,与之前的相似,被称为CRIME。BEAST能够从SSL/TLS加密的会话中获取受害者的COOKIE值(通过进行一次会话劫持攻击)。 BEAST是一种明文攻击通常需要: 中间人(攻击者监听所有加密传输数据) 通过加密连接夹带COOKIE访问 被攻击的域
    [详情]

  • anwsion多种漏洞及修复

    漏洞类型: SQL注射漏洞 详细说明: 1.数据库配置信息泄漏 http://wenda.anwsion.com/system/config/database.php_bak 2.SQLI 一个 http://wenda.anwsion.com/category/1' 两个 http://wenda.anwsion.com/account/ajax/login_process/ POST:net_auto_login=1password=123456post_hash=9e
    [详情]

  • DedeCMS几个最新bug分析

    DedeCms作为国内使用非常广泛的CMS系统,今年来大大小小的安全漏洞爆出来不少.像这种使用非常广泛的Web代码如果出现严重漏洞可能会比一般的缓冲区溢出漏洞造成的破坏更大,其中2011年8月左右爆出的代码执行漏洞最为给力的一个.其后DedeCms很快打了补丁,有一些安全漏洞逐渐被披露,但仍有一些保躺在某些硬盘里.拜读了上一期黑防DedeCms漏洞的文章,也想把之前我找的几个DedeCms的bug与大家分享. 变量覆盖漏洞真的修补完了吗? 2011年8月爆出的Dedecms
    [详情]

  • Trinoo DDoS攻击实例及防范方法

    进入2000年以来,网络遭受攻击事件不断发生,全球许多著名网站如yahoo、cnn、buy、ebay、fbi,包括中国的新浪网相继遭到不名身份的黑客攻击,值得注意的是,在这些攻击行为中,黑客摈弃了以往常常采用的更改主页这一对网站实际破坏性有限的做法,取而代之的是,在一定时间内,彻底使被攻击的网络丧失正常服务功能,这种攻击手法为 DDoS,即分布式拒绝服务攻击(Distributed denial of service )。 简单的讲,拒绝服务就是用超出被攻击目标处理能力的海
    [详情]

  • 抵御DDOS攻击实战

    系统:freebsd 第一轮进攻: 时间:下午15点30左右 突然发现公司的web server无法访问,尝试远程登录,无法连接,呼叫idc重启服务器。启动后立即登录察看,发现攻击还在继续,并且apache所有230个进程全部处于工作状态。由于服务器较老,内存只有512m,于是系统开始用swap,系统进入停顿状态。于是杀掉所有httpd,稍后服务器恢复正常,load从140降回正常值。 开始抓包,发现流量很小,似乎攻击已经停止,尝试启动httpd,系统正常。察看httpd日
    [详情]

  • 常见的DDoS技术方法与相关防御

    DDOS攻击是现在最常见的一种黑客攻击方式,下面就给大家简单介绍一下DDOS的七种攻击方式。 1.Synflood: 该攻击以多个随机的源主机地址向目的主机发送SYN包,而在收到目的主机的SYN ACK后并不回应,这样,目的主机就为这些源主机建立了大量的连接队列,而且由于没有收到ACK一直维护着这些队列,造成了资源的大量消耗而不能向正常请求提供服务。 2.Smurf:该攻击向一个子网的广播地址发一个带有特定请求(如ICMP回应请求)的包,并且将源地址伪装成想要攻击的主机地址
    [详情]

  • Trinoo DDoS攻击实例及防范方法

    进入2000年以来,网络遭受攻击事件不断发生,全球许多著名网站如yahoo、cnn、buy、ebay、fbi,包括中国的新浪网相继遭到不名身份的黑客攻击,值得注意的是,在这些攻击行为中,黑客摈弃了以往常常采用的更改主页这一对网站实际破坏性有限的做法,取而代之的是,在一定时间内,彻底使被攻击的网络丧失正常服务功能,这种攻击手法为 DDoS,即分布式拒绝服务攻击(Distributed denial of service )。 简单的讲,拒绝服务就是用超出被攻击目标处理能力的海
    [详情]

  • ASP后门、木马清理

    一.技巧1:杀毒软件查杀 一些朋友可能在成功得到上传权限之后,上传的asp木马是一些非常有名的asp木马,例如:cmdasp,海洋顶端木马,这些木马虽然功能强大,但是早已经被杀毒软件列入了黑名单,所以利用杀毒软件对web空间中的文件进行扫描,可以有效的发现并清除这些有名的asp木马。这是我利用瑞星杀毒软件在web目录中查杀到的一个asp木马,木马标注为:Script.ASP.Rootkit.10.a,在瑞星的网站上搜索一下,可以知道这就是海洋顶端木马。 利用这种方法,可以有
    [详情]

  • 15个值得开发人员关注的jQuery开发技巧和心得

    在这篇文章中,我们将介绍15个让你的jQuery更加有效的技巧,大部分关于性能提升的,希望大家能够喜欢! 1. 尽量使用最新版本的jQuery类库 jQuery项目中使用了大量的创新。最好的方法来提高性能就是使用最新版本的jQuery。每一个新的版本都包含了优化的bug修复。对我们来说唯一要干的就是修改tag,何乐而不为呢? 我们也可以使用免费的CDN服务,例如, Google来存放jQuery类库。 !-- Include a specific version of jQ
    [详情]

安全案例

  • CSDN密码泄漏,超1亿用户密码被泄

    堪称中国互联网史上最大泄密事件的影响还在不断扩大,继12月21日上午,有黑客在网上公开CSDN网站的用户数据库,导致600余万个注册邮箱账号和与之对应的明文密码(即用户密码什么样,网站数据库就存成什么样)泄露之后,22日,网上曝出人人网、天涯、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网、178、7K7K等知名网站的用户称密码遭网上公开泄露。最新监测数据发现,目前网上公开暴露的网络账户密码超过1亿个。泄密门的爆出将原来潜伏在水面之下的互联网信息安全问题成为公众关注的焦点。
    [详情]

  • Facebook被黑,暴力色情图片泛滥

    11月15消息,社交网络Facebook已遭到了黑客攻击,部分用户抱怨在其个人资料页面中已目睹了大量色情和暴力图片。有人认为,这是黑客组织Anonymous所为。据悉,Facebook用户已遭遇到了大量的色情、暴力、自残和兽奸图片。这个问题开始于两三天前,现在已有愈演愈烈之势。该社交网络的有些用户抱怨称,一些暴力或色情的图片在未经他们许可的情况下就出现在了他们的新闻动态信息中;还有些用户则被告知,他们的Facebook好友正在发送点击链接或视频的请求。这类似于我们以前在Fa
    [详情]


中国网络安全联盟