• 入侵检测系统Snort的安装、配置与测试

    时间:2024-03-05 14:27:59

     入侵检测系统Snort的安装、配置与测试在学习snort的时候,参考了很多文章,遇到了许多坑。这里是完成搭建的过程。在Ubuntu 16.04下安装sn...

  • 教你如何关闭1433端口,防止服务器入侵 - 94cool

    时间:2024-03-04 19:15:27

    教你如何关闭1433端口,防止服务器入侵 to :http://blog.csdn.net/mubingyun/archive/2008/11/12/3281417.aspx ...

  • 利用SQL注入2分钟入侵网站

    时间:2024-03-04 13:09:58

    说起流光、溯雪、乱刀,可以说是大名鼎鼎无人不知无人不晓,这些都是小榕哥的作品。每次一提起小榕哥来,我的崇拜景仰就如滔滔江水,连绵不绝~~~~(又来了!) 让我们崇拜...

  • 三个入侵的必备小工具-lcx.exe、nc.exe、sc.exe

    时间:2024-03-02 19:23:57

    lcx.exe的使用方法  以前抓肉鸡都是通过1433弱口令,然后..     但是发现很多服...

  • 入侵网站后台数据库简单过程

    时间:2024-02-23 21:29:11

    第一步:随便打开一个浏览器,1. 百度或google搜索存在漏洞的网站:   inurl:szwyadmin/login.asp2.&...

  • 应急响应系列之OA被入侵挖矿分析报告

    时间:2024-02-23 19:48:45

    一 基本情况1.1  简要此事件是去年应急处置时完成的报告,距今有半年时间了。一直存在电脑里,最近准备完善应急响应中遇到的各类安全事件,这篇文章作为这一系...

  • 关于kali利用永恒之蓝漏洞入侵windows主机

    时间:2024-02-23 08:46:59

    1. 探测目标主机系统及445端口是否开放nmap -sV -T4 192.168.205.200  下图可以看到windos已开启445端口 2. 打...

  • 黑客技术: 黑客入侵方法、攻击实施及其善后工作

    时间:2024-02-21 18:47:23

    黑客技术: 黑客入侵方法、攻击实施及其善后工作来源:梦幻末世纪 时间:2003-10-21 12:10:00(瑞星:了解黑客攻击方法,才能有效防范黑客。文章所述仅用于学习研究。)网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关...

  • redis服务器防止入侵,加ip,密码限制

    时间:2024-02-21 12:38:09

    背景:一台阿里云服务器被攻击,后台写了定时任务,不停地想一个地址请求下载,然后不停地跑挖矿任务,cpu达到90%多;原因是安装了redis服务器,开放了6379端口,同时没有设置密码和限制访问ip地址;解决:1.限制访问ip: redis.conf中...

  • 如何快速入侵一个网站

    时间:2024-02-20 09:15:48

    首先,观察指定网站。 入侵指定网站是需要条件的: 要先观察这个网站是动态还是静态的。 首先介绍下什么样站点可以入侵:我认为必须是动态的网站 如ASP、PHP、 JSP等代码编写的站点 如果是静态的(.htm或html),一般是不会成功的。 如果要入侵的目标网站是动态的,就可以利用动态网站的...

  • 判断手机是否被黑客入侵的7种方法

    时间:2024-02-20 09:15:23

    我们的智能手机就是我们的生活。我们在它们上面做所有的事情,并且花费了很多时间,所有主要的手机制造商和应用程序开发人员都不得不开始引入数字健康功能来遏制我们的瘾。但是...

  • MSF初体验 - kali linux 入侵XP系统

    时间:2024-02-18 21:36:04

    最近做某安全竞赛平台的比赛,真正开始接触Metasploit这一渗透神器,同时也是装逼神器(2333….),下面记录一下初步使用Metasploit的过程。首先在百...

  • 入侵检测技术及IDS平台的搭建

    时间:2024-02-18 20:31:59

    现如今,一台普通的计算机是以安装防火墙的方式来进行访问规则的设置达到防御目的,而对于企业网络来说,这是远远不够的。当入侵者成功地越过防火墙之后,就等于突破了网络安全的第一道防线,这时候如果没有相应的入侵检测系统,将任由入侵者攻击网络。因此,如何通过设计检测系统...

  • 入侵检测综述

    时间:2024-02-18 19:50:23

    一、什么是入侵检测1.入侵检测的概念安全领域的一句名言是:“预防是理想的,但检测是必须的”。入侵是任何企图破坏资源的完整性、保密性和可用性的行为集合。只要允许内部网...

  • Linux平台Snort入侵检测系统实战指南

    时间:2024-02-18 19:49:34

    Linux平台Snort入侵检测系统实战指南首发:http://safe.it168.com/a2012/0731/1379/000001379177.shtml我们都知道,企业的网络目前威胁主要来自两个位置:一个是内部,一个是外部。来自外部的威胁都能被防火墙所阻止,但内部的攻击都不好防范。因为公司...

  • Hacker(十)----常用入侵工具

    时间:2024-02-17 21:08:20

    黑客若想攻击目标计算机,仅靠DOS命令是无法完成的,还需要一些功能强大的入侵工具,如端口扫描工具、网络嗅探工具、木马制作工具及远程控制工具等。一、端口扫描工具端口扫...

  • 基于snort、barnyard2和base的 网络入侵检测系统的部署与应用

    时间:2024-01-27 20:32:31

    1、项目分析1.1、项目背景伴随着互联网产业的不迅猛发展,新兴技术层数不穷,互联网通讯技术逐渐成为了各行各业不可替代的基础设施,越来越多的业务都是依靠互联网来得以实...

  • <网络安全>《8 入侵检测系统IDS》-4 分类

    时间:2024-01-26 07:10:08

    NIDS NIDS英文全称:network intrusion detection system,中文名称:网络入侵检测系统。这是分析传入网络流量的系统。 HIDS HIDS英文全称:host intrusion detection system,中文名称:主机入侵检测系统。这是监控重要...

  • 安天透过北美DDoS事件解读IoT设备安全——Mirai的主要感染对象是linux物联网设备,包括:路由器、网络摄像头、DVR设备,入侵主要通过telnet端口进行流行密码档暴力破解,或默认密码登陆,下载DDoS功能的bot,运行控制物联网设备

    时间:2024-01-21 10:50:52

    安天透过北美DDoS事件解读IoT设备安全安天安全研究与应急处理中心(安天CERT)在北京时间10月22日下午启动高等级分析流程,针对美国东海岸DNS服务商Dyn遭遇DDoS攻击事件进行了跟进分析。from:http://netsecurity.51cto.com/art/201610/519715...

  • redis入侵

    时间:2024-01-17 19:04:02

    一、前言前段时间,在做内网影响程度评估的时候写了扫描利用小脚本,扫描后统计发现,内网中60%开放了redis6379端口的主机处于可以被利用的危险状态,因为都是一些默认配置造成的考虑到本社区大部分开发者都会使用redis,特此分享下以便大家可以对自己公司的内网进行一个排查。二、漏洞介绍Redis 默...