引言:
Windows2000帐号大漏洞
在Windows2000启动之后,按照屏幕提示按下ALT+CTRL+DEL进行登录,在登录界面将光标移至用户名输入框,按键盘上的Ctrl+Shift键进行输入法的切换,屏幕上出现输入法状态条,在出现的“全拼”输入法中将鼠标移至输入法状态条点击鼠标右键,出...
摘要:
防火墙默认的配置
默认情况下,防火墙可以配置成以下两种情况:
·拒绝所有的流量,这需要在你的网络中特殊指定能够进入和出去的流量的一些类型。
·允许所有的流量,这种情况需要你特殊指定要拒绝的流量的类型。
可论证地,大多数防火墙默认都是拒绝所有的流量作为安全选项。一旦你安装防火墙后,你需要打开一些必要的端口来使防火墙内的用户在通过验证之后可以访问系统。换句话说......
摘要:
请求分析
全面的请求分析技术比单单采用url过滤来得有效,可以防止web服务器层的跨站脚本执行(cross-site scripting)漏洞和其它漏洞。全面的请求分析使url过滤更进了一步:可以确保请求符合要求、遵守标准的http规范,同时确保单个的请求部分在合理的大小限制范围之内。这项技术对防止缓冲器溢出攻击非常有效。然而,请求分析仍是一项无状态技术。它只能检测当前请求。正如......
网络安全讲座之四:账号安全(3)
windows2000帐号大漏洞
或者之前用鼠标左键点击“选项”按钮时,在出现的选单选择“internet选项”中,就可以对主页.连结,安全.高级选项等做任何修改.最为严重的是用鼠标右键点击先前提到的“选项”按钮会出现一个选单,选择“跳至url”,这时出现一个对话框,其中有一个跳至该url输入框,输入你想看到的路径,比如c:,那么这时在已出现的帮助窗口的右侧会出现资源管理器c盘的界面显示,这时已经是系统管理员权限对c盘进行操作了.操作者可以对看到的数据做任何的操作,这样他就完全绕过了windows2000的登录验证机制. 【程序编程相关:另类思维,策划非常促销】
在windows2000启动之后,按照屏幕提示按下alt+ctrl+del进行登录,在登录界面将光标移至用户名输入框,按键盘上的ctrl+shift键进行输入法的切换,屏幕上出现输入法状态条,在出现的“全拼”输入法中将鼠标移至输入法状态条点击鼠标右键,出现的选单中选择“帮助”,然后继续选择“输入法入门”,在窗口顶部会出现几个按钮,奥妙就在“选项按钮”上.如果系统是未安装windows2000 servicepack1或ie5.5的系统,用鼠标左键点击选项按钮,在出现的选单中选择“主页”,这时在已出现的帮助窗口的右侧会出现ie浏览器界面中的“此页不可显示”页面,其中有个“检测网络设置”的链接,点击它就会出现网络设置选项,这样任何人都可以对网络设置甚至控制面板做任何修改. 【推荐阅读:网站推广十忌】
...
下一页 摘要:
配置lids:
有一条特别要引起注意:在你的系统的下一次重启之前就应该配置好lids!我们应该使用lidsam来配置lids的配置文件/etc/lids.conf,而不能手动的修改。运行"lidsadm -h"可以获得一些关于如何使用lidsadm这个程序的帮助。lids提供了很多使用lids保护文件的例子,例如:
lidsadm -a -r /sbin 这条命令保护/sb......
