校园网上网帐号被盗事件的分析与防范

 校园网给学校的师生员工带来便利的同时,也产生了上网帐号的安全问题。近期我们接到投诉上网账号被他人占用的事件数量呈上升趋势,经过分析上网记录数据,可能还存在更多用户在毫不知情的情况下帐号被人盗用的情况。我校的上网帐号采用实名制,上网认证采用NAT+LDAP方式,访问校外网时要安装安全证书,还要在专用的客户端输入帐号名和密码。上网帐号为何频繁被盗呢?
1、账号被盗事件
五月中的一天晚上,有一位教师电话求助其帐号被占用,无法上网。我们迅速展开核查,发现帐号仍在线,使用者的IP和网卡MAC地址被锁定。利用校园网端口管理系统,根据该MAC地址,查找交换机端口,查找宿舍上网端口,学生宿舍姓名,初步认定一学生正非法使用该帐号上网。由于正值夜晚,值班网管员在后台系统踢掉该非法使用者后,让教师重新更改了密码,暂时没有再追查下去。

...

标签:

BBSXP论坛手工得到用户md5密码的方法

07年发表在《黑客手册》的一篇文章。

通过阅读本文,您将了解到:
1、一种手工得到两个版本的BBSXP论坛的用户md5密码的方法。
2、如何Cookie欺骗。
大家都知道BBSXP论坛5.13,5.15版本的blog.asp文件存在注入漏洞,网上也有几种这个漏洞的利用软件,可是有不少网友反映使用这些软件有时候无法成功得到完整的32位md5密码,还有一些利用软件被捆绑了木马,所以我在本文介绍一种手工得到注册用户32位md5密码的方法。
...

标签:

防范脚本入侵 你做好准备了吗?

这是05年写的一篇文章。

作为网络管理员,不少朋友也同时负责单位的网站开发维护的工作,对于WEB开发我想大家都比较精通,可是对如何编写安全的脚本代码和入侵者如何通过WEB方式对服务器进行渗透的,可能就不是很清楚了,有不少朋友错误的认为我的服务器有硬件防火墙,而且只开了80端口,是不会有网络安全问题的。下面我就向大家介绍几种比较常见的脚本攻击的方法,让大家从中能够找到安全防护的方法,从而提高服务器的安全性。
1. 简单的脚本攻击
...

标签:

内网安全 边界同样重要

当您的服务器已经非常完美的满足客户端的需求;当您的网络设备已经非常正常的提供所有服务;当您认为内网安全一切尽在掌握之中,您是否觉察到不光是服务器、交换机这些核心的设备维持着内网的服务,一些边界的东西同样至关重要!这些设备平时看不出有什么傲人之处,但是一旦这些设备停止运转,对内网的打击无疑致命的。

一、核心交换机扩展
 核心交换机的成本决定了作为汇聚中心的它只有一个,相信很多公司不可能多花几十万购买2台核心交换机做冗余吧!尽管这种交换机出问题的可能性小之又小,但是最大可能保证交换机正常运行,还是要做出一些应急方案。
...

标签:

百度被黑的两个抓图

早上来单位发现百度的首页变了,而且还都不一样,到现在也没有恢复,估计是在dns服务器做了手脚。

...

标签:

网站安全从细小处着手

以Windows2000(2003)+IIS+Asp平台建设的Web服务器是目前最常用的一种建站方式。Win2000(2003)操作系统的一个主要特色就是将IIS融入其内核之中,并提供一些用来配置和维护软件的向导工具,使构建一个Internet网站轻松易得。但是,微软操作系统的漏洞之多也是闻名的,这也给网站安全埋上了一颗无形的定时炸弹。但作为网管员如果具有较强的安全意识,在建站之初,对网站安全的细小处加以注意和防范,就能使网站安全做到事半功倍。本文结合笔者亲历实践,详细分析了使用这种模式建站所面临的各个层次的安全问题,并给出了相应的解决方法.特别是一些细节性的问题。在多个此类网站的架设实践中,证明了应用该安全策略是有效的.
...

标签:

为Web服务器编织“安全网”

Web 服务器的识别信息为恶意者攻击你的系统提供了线索,本文主要针对IIS介绍如何将这种风险降低的若干途径。我们不妨从黑客的角度看,系统的脆弱性有很多是来自系统本身,Web server自身暴露的详细信息就增加了攻击的可能性,Port80 Software公司开发的ServerMask(http:// www.port80software.com/products/servermask/)提供了防御Windows Web Server被攻击的一揽子功能。
...

标签:

对51cto进行的一次安全检测

51cto.com是我常去的一个网站,最近找了点时间对它进行了一次比较严格的黑盒安全检测,发现了几个小问题,正所谓“攻易守难”,连51CTO这个国内最大的网络技术网站,也不免存在一些安全方面的问题。

    大体先把51cto网站结构介绍一下:网站由新闻发布管理系统、blog系统、招聘系统、论坛、技术圈等模块组成,新闻发布管理系统是php+mysql结构,blog系统使用的是phpwind blog 4.3.2,可能在原有的基础上做了很多功能改动。招聘系统也是php+mysql结构,应该是自己开发的,论坛是DZ定制的,在原有的基础上也有不少变动。

...

标签:

MSSQL SA弱口令入侵那些事

本文技术交流与学习之用,请勿非法使用,产生任何后果本人概不负责。

一、如何找到SA弱口令计算机
1、扫描获得1433端口开放的计算机
      端口扫描器和专门的SQL扫描器很多,笔者经过大量的测试,推荐使用ssport(如图1)这款扫描器进行扫描,尽管有些基于SYN方式的扫描器扫描速度很快,但误报和漏扫情况比较多,而且对网络速度要求比较高,而ssport可以根据扫描计算机的硬件和网络情况进行灵活的设置,操控性很强。因为ssport扫描器占的网络资源比较多,建议超时时间设置的大一些,扫描速度设置的慢一些。ssport的下载地址:http://www.skycn.com/soft/15011.html

标签:

网页木马攻击原理及防范

1  引言
特洛伊木马(Trojan),简称木马,是一种程序,这种程序被包含在(或附着在)合法的或表面上无害的程序上的恶意程序。木马具有很强的隐蔽性,而且能够自启动,并进行自我保护。与病毒不同的是,木马一般不会进行自我繁殖,也不会可以地去感染其他文件。
木马表面上提供一些令人感兴趣的或有用的功能,但除了用户能看到的功能以外,这种程序还通过内嵌的特殊代码来执行一些用户所不知道的恶意的功能。木马的制造者常常是将一些特殊的代码添加到正常的应用程序代码中来实现这些隐藏的特殊的功能。
...

标签: