简介：能够实时监测出DDoS攻击,基于RBF-NN的实时监测DDoS攻击的模型3.1 ,本文阐述的这种实时监测DDoS攻击的模型

简介：

简介：2004年3月5日，QQ2003Ⅲ正式版“新鲜出炉”，在这一版本中加入了更多的新功能，如视频／语音聊天、共享文件服务、腾讯手机短讯通等。但这是否意味着这一国内最为强大的即时通讯软件在功能强大的同时也非常安全了呢？事实上QQ2003Ⅲ正式版并非“坚不可摧”，相反，可以说是“漏洞百出”，这绝非“危言耸听”，下面就随笔者一起去体验一下利用腾讯QQ2003Ⅲ正式版漏洞攻击“好友”的乐趣吧！

简介：FoxMail是一款国内用户使用最多的中文版电子邮件客户端软件．拥有强大的Internet电子邮件功能。新版本的Foxmail5.0中,引入了一个第三方的组件punylib.dll，采用该DLL中的函数对邮件头进行处理,在处理邮件头的时候，punylib.dll存在一个缓冲区边界检查错误。攻击者如果成功地利用这个漏洞，就可以在目标系统上执行恶意代码。

简介：随着信息技术的发展,信息对抗技术在国防科研中越来越重要,现代战争的重点是信息战,信息决定着战争的胜败,基于这种情况,本文从＂软杀伤性攻击＂以及＂硬杀伤性攻击＂两方面入手,探讨空间信息系统攻击技术,旨在与各位学者相互借鉴学习。

简介：我在前面的文章“使用Chml弥补缺憾”中介绍了Chml，我创建了这个工具研究新的WindowsVista完整性级别，以加强计算机的安全性。你还记得我提到的与文件权限相对比的完整性级别——但是完整性级别处于文件权限之上，也就是说，如果完整性级别拒绝你访问一个对象，即使你对该对象有“完全控制”的权限，也会被拒绝访问。

简介：挂马网站、浏览器成主要染毒渠道近日，瑞星公司发布《中国大陆地区2009年第一季度挂马网站安全威胁报告》（以下简称《瑞星安全报告》），瑞星“云安全”系统提供的数据表明，2009年1月至3月，互联网上出现的挂马网面累计达1．9亿多个，平均每天有589万余人次网民访问这些网页，累计有8亿人次网民遭木马攻击。大型网站、浏览器和流行软件成为黑客窥测的对象，一季度有24202个大型网站被植入木马，这已经成为威胁国内互联网安全的最主要因素之一。

简介：本文仅对恶意的人为攻击手段做出一系列分析．对于病毒大规模扩散引起的IM软件使用问题不做过多探讨．该类病毒的防范方法将在下一篇中交代。

简介：消息“炸弹”攻击可能是“炸弹”攻击中最常见的。它依靠在很短的时间间隔内发送大量信息来骚扰用户。因为无论腾讯公司如何在QQ安全问题上进行改进．最终它所实现的主要还是点对点的聊天交流。如果腾讯公司在设计QQ时将两次发送消息的时间间隔设置得太长，对于用户正常的聊天就可能会造成影响．而如果太短，则消息“炸弹”就有了生存之地。因此从这个角度来说．只要能发消息，

简介：通过本文，你将学到一些渗透Linux系统的方法，更多的，我们还会向你展示一些使用知名黑客工具nmap和metasploit的技巧．这些工具远比我们过去所看到的和用到过的功能强大得多。

简介：自己很长一段时间一直专心于研究应用程序安全，发现了一些所谓的”漏洞”，所以当朋友问我一个问题时我竟然有点不知所云，他的问题是：”请问JSON劫持是指什么？””JSON”在我的印象里好像与AjaX技术有关系。既然不知道就得不耻下问地学习一下了，学习中有了不少收获，这里将其写出来与大家分享，虽然这是一种”老技术—了，但是这期间的一些知识想必并不是人人都知道的。

简介：本人的工作是软件开发，爱好网络安全，前些日子受朋友所托，为他们安装一台服务器并放在Internet上，要求如下：

简介：自1969年计算机网络诞生以来,互联网经历了40多年的发展,在此过程中网络的形态和作用都发生了翻天覆地的变化,互联网的应用也深入到了人们生产生活的方方面面,随之而来的网络安全威胁变得日益严重,网络安全成了一个困扰网络应用的首要问题,各种网络攻击层出不穷,尤其是DDoS攻击带来了巨大的危害.因此对网络攻击进行识别研究,进而进行网络防御显得尤为重要,本文将对基于负载预测的分布式网络攻击进行阐述和对DDoS攻击的检测进行分析.

简介：在众多的网络攻击中．最让普通用户头痛的恐怕要数IE浏览器“劫持”攻击了。通过ActiveX控件修改注册表来测定IE的常规选项．或者篡改HOST列表中的IP地址对应列表，使IE自动跳转到不知名的网址．再弹出一堆广告窗口等部属于典型的IE浏览器攻击手段。攻击者的目的通常是借此方法增加某个网站的访问量或在受害者的电脑中种植木马。由于浏览器攻击手段层出不穷．IE修复软件只能处于被动防守的尴尬境地，并不能全面有效地保护IE不受攻击。本文作者将详细讲述他对一次经典的IE浏览器攻击案例的分析过程及思路．希望能结大家一些有益的启示。

简介：2.2攻击步骤2——进行SQL欺骗图5实验4（输入SQL欺骗参数及服务器返回的结果）,防范Web服务攻击最有效的方法就是进行输入参数与返回结果的验证和检查,2.1攻击步骤1——了解WebService的弱点SQL欺骗攻击的第一步是确定是否Web服务对输入参数是否进行验证和检查

简介：前一阵子我管理的局域网被SYNFlood方式攻击了，造成了严重的瘫痪。为了解决问题，公司选购了专门防范DoS(SYNFlood攻击是Dos攻击方式中的一种)攻击的硬件防火墙——“黑洞”(“绿盟”出品的硬件防火墙，市场售价160000元左右)。但它是否能够有效地防止SYNFlood攻击呢?让我拿数据来证明一切。

简介：介绍了如何在应用系统中标识和减小攻击面，减少在默认情况下执行的代码数量和减少不受信任的用户可以访问的代码数量，同时也介绍了在黑客攻击代码时限制损害程度。

简介：对于DoS、DDoS等拒绝服务攻击方式，相信大家都不会陌生吧?对DoS或DDoS攻击的防范非常困难．网上有很多关于拒绝服务攻击的防范文章．大部分都是理论性的。笔者也有幸遇到过几次拒绝服务攻击．但都在我的不懈努力下阻止了攻击者更进一步的破坏。虽然处理方法非常被动，但是我觉得其中的一些防范技巧还是值得大家借鉴的，所以将经验写出来与大家分享。

简介：

简介：脚本小子：许多黑客非常擅长攻击技巧，但往往对其攻击原理不甚明白，比如格式化字符串攻击，很多人往往就不知其所以然。为此，小编我特约作者写了下文，帮助大家真正搞明白其攻击的奥秘。下文中所有的例子都是基于Linux／x86体系结构的，也可以在其他操作系统下开发，但具体的shellcode实现会略有不同。