在大多数人的印象中，网络钓鱼就是那些欺骗人们提供银行账户或身份信息的假冒电子邮件。然而，据蜜网项目组&蜜网研究联盟（HoneynetProject&ResearchAlliance）最近发表的研究报告显示，网络钓鱼要比这更复杂和更可怕。　　该联盟在这份最新的研究报告中警告说，网络钓鱼者正在使用恶意的网络服务器、端口重新定向和成功率相当高的蜜网诱骗用户上钩。他们的努力比人们最初想象的更周密而且更有组织性。在许多情况下，他们与其他的钓鱼团伙协调作业并且同时采用多种手段。　　蜜网研究人员ArthurClune在谈到这篇报告中的一个攻击的例子时说，这种钓鱼网站的建立速度是非常快的。...

　　一、阻断服务(DenialofService)　　在探讨DDoS之前我们需要先对DoS有所了解，DoS泛指黑客试图妨碍正常使用者使用网络上的服务，例如剪断大楼的电话线路造成用户无法通话。而以网络来说，由于频宽、网络设备和服务器主机等处理的能力都有其限制，因此当黑客产生过量的网络封包使得设备处理不及，即可让正常的使用者无法正常使用该服务。例如黑客试图用大量封包攻击一般频宽相对小得多的拨接或ADSL使用者，则受害者就会发现他要连的网站连不上或是反应十分缓慢。　　DoS攻击并非入侵主机也不能窃取机器上的资料，但是一样会造成攻击目标的伤害，如果攻击目标是个电子商务网站就会造成顾客无法到该网站购物。...

　　目前，使用ADSL的用户越来越多，由于ADSL用户在线时间长、速度快，因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的“IP地址库”，要知道一些ADSL用户的IP是非常容易的事情。要怎么保卫自己的网络安全呢？不妨看看以下方法。　　一、取消文件夹隐藏共享　　如果你使用了Windows2000/XP系统，右键单击C盘或者其他盘，选择"共享"，你会惊奇地发现它已经被设置为“共享该文件夹”，而在“网上邻居”中却看不到这些内容，这是怎么回事呢？　　原来，在默认状态下，Windows2000/XP会开启所有分区的隐藏共享，从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共...

　　首先说我们用来攻击的客户机和服务器的配置方法，使用当下最有名的REDHATLINUX进行测试，本次攻击测试我使用的是FEDORACORE3，软件用的是最有名的DDOS攻击工具TFN2KLINUX版，被攻击的WINDOWS服务器系统使用的是WINDOWS2000SERVER服务开有APACHE2FTPVNC关系不大，主要攻击APACHE　　废话不说了,开始设置服务器.　　0.解压tar-zxvftfn2k.tgz　　1.安装TFN2K　　TFN2K为开放原代码的软件，所以需要我们进行编译，这个不用说了，编译应该都会的吧，但有几个地方是必需注意的，因为使用不同版本和厂商的LINUX需要不同的设...

　　对操作系统的认识，对于每一个从事计算行业的人都是非常重要，要成为一名黑客更是要对操作系统有深入、深刻的认识。下面就和大家一起来探讨一下这方面的问题。　　我们先来看分析一下一个黑客入侵的基本过程：1、判断入侵对象的操作系统—>2、描扫端口，判断开放了那些服务（这两步有可能同时进行）—>3、跟据操作系统和所开放的服务选择入侵方法，通常有“溢出”和“弱口猜测”两种方法—>4、获得系统的最高权力—>5、安放后门、清除日志走人（也许有格盘走人的）。　　由上面可以知道，在整个过程当中对操作系统类型的判断识别是最基本也是很关系的一步。可想而知，如果你连对方的操作系统是什么都不知道...

　　第一轮进攻：　　时间：下午15点30左右　　突然发现公司的webserver无法访问，尝试远程登录，无法连接，呼叫idc重启服务器。启动后立即登录察看，发现攻击还在继续，并且apache所有230个进程全部处于工作状态。由于服务器较老，内存只有512m，于是系统开始用swap，系统进入停顿状态。于是杀掉所有httpd，稍后服务器恢复正常，load从140降回正常值。　　开始抓包，发现流量很小，似乎攻击已经停止，尝试启动httpd，系统正常。察看httpd日志，发现来自五湖四海的IP在尝试login.php，但是它给错了url，那里没有login.php，其他日志基本正常，除limitRST...

　　对于在线企业特别是电信运营商数据中心网络来说，分布式拒绝服务攻击（DDoS）的出现无疑是一场灾难，对于它的有效防护一直是网络应用中的一个难题。　　一直以来DDoS是人们非常头疼的一个问题，它是一种很难用传统办法去防护的攻击手段，除了服务器外，带宽也是它的攻击目标。和交通堵塞一样，DDoS已经成为一种网络公害。　　传统防护：有心无力　　防止DDoS攻击，比较常用的有黑洞法、设置路由访问控制列表过滤和串联防火墙安全设备等几种　　黑洞法：具体做法是当服务器遭受攻击之后，在网络当中设置访问控制，将所有的流量放到黑洞里面去扔掉。这个做法能够在攻击流量过来的时候，将所有攻击拒之门外，保证对整个骨干网不...

    一、阻断服务（DenialofService）   在探讨DDoS之前我们需要先对DoS有所了解，DoS泛指黑客试图妨碍正常使用者使用网络上的服务，例如剪断大楼的电话线路造成用户无法通话。而以网络来说，由于频宽、网络设备和服务器主机等处理的能力都有其限制，因此当黑客产生过量的网络封包使得设备处理不及，即可让正常的使用者无法正常使用该服务。例如黑客试图用大量封包攻击一般频宽相对小得多的拨接或ADSL使用者，则受害者就会发现他要连的网站连不上或是反应十分缓慢。   DoS攻击并非入侵主机也不...

　　什么是网络钓鱼？　　网络钓鱼（Phishing）一词，是“Fishing”和“Phone”的综合体，由于黑客始祖起初是以电话作案，所以用“Ph”来取代“F”，创造了”Phishing”。　　“网络钓鱼”攻击利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动，受骗者往往会泄露自己的财务数据，如信用卡号、账户用户名、口令和社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌，在所有接触诈骗信息的用户中，有高达5%的人都会对这些骗局做出响应。　　在美国和英国已经开始出现专门反网络钓鱼的组织，越来越多在线企业、技术公司、安全机构加入到反“网络钓鱼”组织的行列，比如...

一、前言热点网络　　在网络这个不断更新换代的世界里，网络中的安全漏洞无处不在。即便旧的安全漏洞补上了，新的安全漏洞又将不断涌现。网络攻击正是利用这些存在的漏洞和安全缺陷对系统和资源进行攻击。　　也许有人会对网络安全抱着无所谓的态度，认为最多不过是被攻击者盗用账号，造不成多大的危害。他们往往会认为“安全”只是针对那些大中型企事业单位和网站而言。其实，单从技术上说，黑客入侵的动机是成为目标主机的主人。只要他们获得了一台网络主机的超级用户权限后他们就有可能在该主机上修改资源配置、安置“特洛伊”程序、隐藏行踪、执行任意进程等等。我们谁又愿意别人在我们的机器上肆无忌惮地拥有这些特权呢？更何况...

发现FreeBSD4.3存在一个设计上的漏洞，它允许用户在其它进程中插入signalhandlers。问题出在rfork(RFPROC|RFSIGSHARE)，如果子进程exec()一个setuid程序，然后父进程设置一个signalhandlers，这个signalhandlers将会在子进程中被复制。发送一个信号给子进程将能导致signalhandlers被执行。利用此漏洞，本地攻击者能取得root权限。以下代码仅仅用来测试和研究这个漏洞，如果您将其用于不正当的途径请后果自负-------------vvfreebsd.c----------------------/}}pri...