摘要:
6 测试评估ids的环境配置与框架在测试评估ids时,很少会把ids放在实际运行的网络中,因为实际网络环境是不可控的,并且实际网络环境的专用性也太强,很难对ids进行准确的系统测试。所以一般要构建专用的网络的环境。受保护系统模拟主机正常运行状况,网络负载生成器模拟内部网之间以及内部网与外部网之间的网络通信。攻击模拟用来模拟入侵者发起的攻击。ids即为待检测的系统。由于有时实际的网络环境很大......
摘要:
7.4 个人计算机安全与加密技术(2)
7.4.3 修改注册表来真正的隐藏文件
当有一个重要的程序或是文件,为了防止其他人使用或阅读,一般情况下采取的措施是将其文件属性设为隐藏,如图7-79所示。
图7-79 隐藏文件
这样就在系统里不显示,但是在→【查看】中,在“隐藏文件”选项中选择“显示所有文件”单选按钮(如图7-80所示),这样刚才所隐藏的文件就会又显示出来,那么如何才能......
密码破解以及抗击手段(3)
外部攻击 【程序编程相关:
Windows NT安全性API简介(2】 【推荐阅读:
被入侵系统恢复指南(2)】外部攻击者是那些必须透过您的“深度防御”试图闯入您系统的人.他们做起来并不象内部攻击者那样容易.第一种方案涉及一种很常见的外部攻击形式,称为网站涂改.这一攻击使用密码破解来渗透攻击者想破坏的系统.另一个可能的密码破解攻击是攻击者尝试通过社交工程(social engineering)获取密码.社交工程是哄骗一个毫无疑虑的管理员向攻击者说出帐户标识与密码的欺骗方法.让我们对这两种方案都研究一下.
【扩展信息:安全编程: 避免竞争条件(2)】
示例:网站主页涂改
图3演示了外部密码破解的一种很常见与简单的示例:涂改网站的主页.它不费多少力气,通常只要通过利用未正确设置其权限的internet information server (iis)就可以完成.攻击者只要转至工作站并尝试使用html编辑工具攻击iis 服务器.当试图通过因特网连接到该站点时,攻击者使用一个密码发生器工具(如l0phtcrack),它启动对服务器的蛮力攻击.
图3 被攻击者替换的主页
您公司的声誉处于危险中.如果业务供应商与关联企业感到您的数据保存在不安全的服务器上,他们将不再信任您.请务必同等看待内部与外部威胁.
示例:社交工程骗局
不需要工具而破解密码的骗局称为社交工程攻击.请阅读这种方案以了解更多信息.
jon是一家大公司的新任安全分析师.他的首要工作是测试公司的安全状态.... 下一页
摘要:
7.5 注册表应用(3)
7.5.3 修改注册表增强internet explorer浏览器免疫力
现在网上非常流行通过网页修改访问者的ie浏览器首页和注册表内容来达到宣传自己或恶意破坏的目的,比如:一些赚钱网站修改你的首页,还有什么混客炸弹害人之类,究其原因就是有一个叫windows script host shell object的activex控件在起作用,其实若不用script......
