小编 交换机网络嗅探方法 如何欺骗交换机缓存
嗅探(sniff),就是窃听网络上流经的数据包,而数据包里面一般会包含很多重要的私隐信息,如:你正在访问什么网站,你的邮箱密码是多少,你在和哪个MM聊QQ等等……而很多攻击方式(如著名的会话劫持)都是建立在嗅探的基础上的。下面让...
也想出现在这里?
联系我们吧
DNS工作原理图文解析
有一定技术基础的互联网用户都知道DNS是做什么用的,但大多数人都不清楚DNS如何查找域名。 Ven发现了一幅图片,这幅图片非常形象地描述了DNS查找下的连锁反应,对不了解DNS运行的人们可能会有些帮助。 下面这张图片为了简化过程,图片忽略缓存的影响(正...
黑客七大惯用攻击策略(攻击与防范)
【1】虚假无线接入(WAP)策略 虚假WAP比其他任何技术都更容易完成攻击。任何人,简单用一种软件或无线网卡,就能将自己的电脑渲染为可用的WAP,从而链接到本地真实又合法的公共WAP。 设想一下,你或者你的用户去咖啡厅,机场或公共场所,链接免费WIFI...
反弹技术角度对DDOS攻击进行分析
攻击者可以通过反弹技术使我们对DDOS攻击更难以防御——利用反弹服务器反弹DDOS的洪水包,也就是说,通过发送大量的欺骗请求数据包(来源地址为victim,受害服务器,或目标服务器)给Internet上大量的服务器群,而这些服务...
高手轻松教你如何针对DDos部署防御措施
对于DDoS攻击来说并没有100%有效的防御手段。但是由于攻击者必须付出比防御者大得多的资源和努力才能拥有这样的“动力”,所以只要我们更好的了解DDoS攻击,积极部署防御措施,还是能够在很大程度上缓解和抵御这类安全威胁的。 增强...
ARP攻击防范简易教程
为了解决这一问题,请广大用户使用下列方法,避免再次受到攻击。具体方法如下: 1. 打开电脑的启动项目录。具体操作是点击“开始”→“程序” →“启动”右键单击选择...
管理员需知的DDOS攻击防御手册
一、为何要DDOS? 随着Internet互联网络带宽的增加和多种DDOS黑客工具的不断发布,DDOS拒绝服务攻击的实施越来越容易,DDOS攻击事件正在成上升趋势。出于商业竞争、打击报复和网络敲诈等多种因素,导致很多IDC托管机房、商业站点、游戏服务器...
Android平台的SQL注入漏洞浅析(一条短信控制你的手机)
0x0前言 14年11月笔者在百度xteam博客中看到其公开了此前报告给Google的CVE-2014-8507漏洞细节——系统代码在处理经由短信承载的WAP推送内容时产生的经典SQL注入漏洞,影响Android 5.0以下的系...
病毒、木马ARP攻击行为的原理分析及解决思路
经分析,这大部分是由于病毒进行ARP地址欺骗造成的。由于ARP协议的固有的缺陷,病毒通过发送假的ARP数据包,使得同网段的计算机误以为中毒计算机是网关,造成其它计算机上网中断(第一种情况)。或是假冒网络中特定的机器对这台机器通信的数据进行截获(第二种情...
CCProxy代理软件中隐藏的阴谋分析
代理服务器为大家解决了很多问题,比如阻挡黑客攻击和局域网共享上网等。本文我们要讨论一个出在代理服务器上的漏洞,希望各位网管能够给予一定的关注。为了揭示这个隐藏的“阴谋”,让我们清楚知道自己的代理服务器是否存在这一漏洞,下面将...
浅析XSS与XSSI异同
Michael Cobb:自上世纪90年代,攻击者就已经开始利用XSS漏洞,并且,最主要的网站(例如谷歌、雅虎和Facebook)都在一定程度上受到过XSS漏洞的影响。与大多数应用层攻击(例如SQL注入),基于XSS的攻击会攻击应用的用户,而不是应用或...
ARP欺骗攻击原理另一种理解方法
了解ARP地址解析协议 我们先来简单描述下什么是ARP,ARP是地址解析协议,ARP协议主要负责将局域网中的32位IP地址转换为对应的48位物理地址,即网卡的MAC地址,比如IP地址为192.168.0.1计算机上网卡的MAC地址为00-03-0F-F...
