在最近几年里网络攻击技术和攻击工具有了新发展趋势使借助Internet运行业务机构面临着前所未有风险本文将对网络攻击新动向进行分析使读者能够认识、评估并减小这些风险
趋势:自动化程度和攻击速度提高
攻击工具自动化水平不断提高自动攻击般涉及 4个阶段在每个阶段都出现了新变化
扫描可能受害者自1997年起广泛扫描变得司空见惯目前扫描工具利用更先进扫描模式来改善扫描效果和提高扫描速度
损害脆弱系统以前安全漏洞只在广泛扫描完成后才被加以利用而现在攻击工具利用这些安全漏洞作为扫描活动部分从而加快了攻击传播速度
传播攻击在2000年的前攻击工具需要人来发动新轮攻击目前攻击工具可以自 [阅读全文] [PDF]
目录
●MAC FLOOD
●SYN FLOOD
●IGMP FLOOD
●分片攻击
●蠕虫攻击
MAC FLOOD(MAC洪乏)
●MAC洪乏:
利用交换机MAC学习原理通过发送大量伪造MAC数据包导致交换机MAC表满
●攻击后果:
1.交换机忙于处理MAC表更新数据转发缓慢
2.交换机MAC表满后所有到交换机数据会转发到交换机所有端口上
●攻击目:
1.让交换机瘫痪
2.抓取全网数据包
●攻击后现象:
网络缓慢
科来分析MAC FLOOD例子
通过节点浏览器快速定位
[阅读全文] [PDF]
你认为恶意用户攻击个网站WebSite需要专业工具吗?再想想看他们所需要只是个网络浏览器和些有关SQL或者其他种脚本语言基本知识
有些时候恶意用户所做只是把段脚本代码在网页上放入用户名地址或者查找询问区域有时候他们甚至从他们目标网站WebSite得到了帮助未经保护提供信息可以向攻击者提供有关后台重要线索以及所使用类型和在上面运行软件Software种类
普通攻击包括更改站点脚本(把用户重新连接到另个站点上);缓冲器溢出(在台 [阅读全文] [PDF]
1 共3条 分1页
- 点击这里:虚机网站WebSite如何防止网页病毒和木马
- 使用windows缓存php:使用Windows缓存Cache进行PHP的扩展
- 如何通过SSL证书有效确保网站WebSite安全
- 谨防黑客踏雪无痕
- 拒绝服务攻击方法:远离拒绝服务攻击的思路方法大集合
- ibmclientaccess:了解IBM Rational ClearQuest Client for Eclipse
- 中科院邮件系统: 7条措施 有效确保企业电子邮件系统安全
- 快车3.0正式版:Spring 3.0 正式版发布
- qq在异地方法:QQ在异地登录的原因及其应对思路方法
- 通用信息模型 CIM 开发介绍
- mysql加密函数:MySQL 加密/压缩函数
- 测试电脑性能的软件:基于 CIMPLE 接口的 CIM Provider 的实现及其性能测试
- 点击这里:Open Pegasus 中的安全体系
- 成功的开放源码社区:为开放源码项目创建开源社区
- 点击这里:GEF 进阶 第 3部分: Layer
- 点击这里:如何使用 Pylint 来规范标准 Python 代码风格
- 点击这里:GEF 进阶 第 2部分: Router
- anchor用法:GEF 进阶 第一部分: Anchor
- 详解 EnumWindows 和 EnumWindowsProc
- 点击这里:GdiPlus[37]: IGPGraphicsPath ( 4) 路径变换