引言:
近期发现adobe com,internet.com,nike.com,等等著名站点都分分遭受到攻击,但攻击者所使用的技术并不是以往所使用的入侵WEB服务器,更改主页的惯用手法,攻击者使用的是一种域名劫持攻击技术,攻击者通过冒充原域名拥有者以E-MAIL方式修改网络解决方案公司的注册域名...
摘要:
尽管多年来全球无数网络安全专家都在着力开发dos攻击的解决办法,但到目前为止收效不大,这是因为dos攻击利用了tcp协议本身的弱点。dos攻击使用相对简单的攻击方法,可以使目标系统完全瘫痪,甚至破坏整个网络。因此extreme networks认为,只有从网络的全局着眼,在网间基础设施的各个层面上采取应对措施,包括在局域网层面上采用特殊措施,及在网络传输层面上进行必要的安全设置,并安装专......
摘要:
系统防毒 1、绝不打开来历不明邮件的附件或您并未预期接到的附件。即使附件看来好象是.jpg文件,因为windows允许用户在文件命名时使用多个后缀,而许多电子邮件程序只显示第一个后缀。例如,你看到的邮件附件名称是wow.jpg,而它的全名实际是wow.jpg.vbs,打开这个附件意味着运行一个恶意的vbscript病毒。 2、插入软盘、光盘和其他可插拔介质前,一定对它们进行病......
黑客新动向:劫持域名
近期发现adobe com,internet.com,nike.com,等等著名站点都分分遭受到攻击,但攻击者所使用的技术并不是以往所使用的入侵web服务器,更改主页的惯用手法,攻击者使用的是一种域名劫持攻击技术,攻击者通过冒充原域名拥有者以e-mail方式修改网络解决方案公司的注册域名记录,将域名转让到另一团体,通过在修改后注册信息所指定的dns服务器加进该域名记录,让原域名指向另一ip的服务器,通常那两台服务器都是攻击者预先入侵控制的服务器,并不归攻击者所拥有. 【程序编程相关:
直面黑客(1)】 【推荐阅读:
直面黑客(2)】 【扩展信息:
如何成为一位hacker】 那攻击者到底是怎样实施该域名劫持攻击的呢?从攻击者的过程来看,主要有5个步骤: 1.获得要劫持的域名注册信息 攻击者会先访问网络解决方案公司www.networksolutions.com,通过该公司主页面所提供的make changes功能,输入要查询的域名,获得该域名注册信息.并通过相关的攻击手段,获取更多的关于该网站的安全资料. 2.控制该管理域名的e-mail帐号 ...
下一页 摘要:
1.禁止建立空连接 我们首先运行regedit,找到如下组建[hkey_local_machine\system\currentcontrolset\control\lsa]把restrictanonymous = dword的键值改为:00000001。 2.禁止管理共享 同样也是找到如下组键[hkey_local _machine\system\c......
