小楼一夜听春雨
Posts tagged 攻击
服务器打不开的问题2
Jun 7th
服务器昨晚恢复了一下,今天又打不开了。据了解,和中国网关限制无关。朋友估计是机房给别人攻击了,攻击者来自中国…因为只有大陆网络出问题,港台都正常…目前打算将服务器搬迁到西雅图的机房…
Gartner评Radware为防御远见者
May 31st
中国.北京,2009年5月31日- 全球智能网络集成应用解决方案提供商Radware (NASDAQ:RDWR)宣布:Radware被Gartner在网络入侵防御系统设备的魔力象限中定位于“远见者”象限。
Radware DefensePro™ 是一款实时入侵防御设备,通过确保企业的IP基础设施不受现有和新型的网络攻击威胁来保持业务的连续性,DefensePro也可有效解决传统的IPS解 决方案所无法应对的SSL攻击和VOIP服务滥用等攻击。功能丰富的DefensePro通过前瞻性的特征码持续更新,积极防御包括蠕虫、木马、僵尸网 络、基于SSL的攻击和VOIP威胁在内的各种攻击,为用户的网络提供全方位防护,使用户免受各种基于漏洞的攻击威胁。
More >
大学的服务器被IIS漏洞攻击
May 21st
昨天才报道IIS6出现WebDAV漏洞,今日国外媒体就报道已经有黑客利用此漏洞将美国印第安纳州立巴尔大学的服务器攻破了。黑客们没有浪费一点点时间,因为公布漏洞与利用漏洞的时间都是周一,仅仅相差几个小时。截止到当地时间周二,该大学的服务器仍旧未修复成功,预计到周四或者周五才能完全修复。
美国计算机紧急反应组近日透露,上周发现的 IIS6 WebDAV 漏洞已经被用在攻击中,这个由计算机安全专家 Nikolaos Rangos 发现的漏洞可以通过一个伪造的 HTTP 请求,查看并上传文件到 IIS6 服务器,攻击利用了微软处理 Unicode token 过程中的漏洞。
More >
计算机网络攻击常见手法及防范方法
May 5th
(一)利用网络系统漏洞进行攻击
许多网络系统都存在着这样那样的漏洞,这些漏洞有可能是系统本身所有的,如WindowsNT、UNIX等都有数量不等的漏洞,也有可能是由于网管的疏忽而造成的。黑客利用这些漏洞就能完成密码探测、系统入侵等攻击。
对于系统本身的漏洞,可以安装软件补丁;另外网管也需要仔细工作,尽量避免因疏忽而使他人有机可乘。
(二)通过电子邮件进行攻击
Apr 27th
周四于迪拜举行的HITB安全大会上,安全研究人员演示了如何通过软件入侵微软最新操作系统Windows 7。
安全研究人员利用了Windows 7系统中无法修复的设计漏洞,稍微能放心点的是,这个攻击方式只能用于Windows 7。
安全研究员Vipin Kumar和Nitin Kumar利用自己开发的VBootkit 2.0,演示了如何在Windows 7启动时获得系统控制权。
虽然这个攻击只能在本机进行,但Windows 7暴露出的这个问题却是由于其自身设计问题而引发的。
VBootkit 2.0只有3KB大小,允许攻击者在系统启动时更改系统内存中加载的文件。由于没有更改硬盘中的数据,所以VBootkit 2.0很难被察觉。消除这个安全问题最有效的办法就是重启电脑。
成功使用该软件入侵后,黑客就可以远程控制目标机器,并改变用户的访问权限。VBootkit 2.0是两位安全研究员开发的第二款程序,原先的版本在2007年曾用来演示如何入侵Windows Vista。
Recent Comments