分享到:

小心ftp隐患

金融系统许多营业网点使用的是SCO UNIX 5.05操作系统。应该说它安全级很高,但基于口令的系统固有的缺点是:一旦密码被窃,那么安全就无从谈起。因为5.05支持ftp功能,这点在为用户提供方便的同时,也留下了系统安全的隐患。$$现在,黑客工具多用穷举法对密码进行分析,只要将代码稍加修改就可以实现多台机器的分码段协同攻击。如果主机管理员更换密码不是很及时的话,就很容易让暗中窥伺的攻击者得逞。有些程序还能够自由设置密码位数,直接从test.ftp中读取上次的口令,按顺序进行下一次攻击等。在一次实际的测试环境中,使用中国万网的虚拟主机为运行平台,远...  (本文共1页) 阅读全文>>

《飞航导弹》1992年11期
飞航导弹

潜射导弹的低空飞行攻击程序

本专利是有关潜艇发射导弹的低空飞行攻击程序。当低空飞行的敌直升机通过拖曳式或漂浮式声纳确定我方潜艇位置时,潜艇可以在此声纳的作用范围内,从水下垂直发射导弹攻击该目标。 多年来,有关方面一直就敌直升机通过声纳来确定我方潜艇位置,然后再由处于悬停状态中的同一直升机用深水炸弹或鱼雷攻击该潜舰的问题苦思对策。最后他们认为,处于声纳定位距离内的潜艇,可以用反声纳干扰措施,特别是竭力利用浪层不规则性或利用直升机只有2~4h飞行时间逃避定位或冲出声纳搜索区。 除了这种防御措施以外,潜艇也可直接对直升机发起攻击。根据德国1 703 985号专利发明,要做到这点,潜艇要升起潜望镜,然后记录下显示在潜望镜上的直升机方位,再将方位数据发送到垂直发射系统中。导弹发射并出水后,按照潜望镜所得方位数据向目标方向飞去。出水后的制导飞行程序由导引头规定。 但是,这种进攻战术只在敌直升机飞行区域不存在敌方其它武器系统的情况下是合理的。此外,在确定直升机位置和发射...  (本文共2页) 阅读全文>>

《老同志之友》2007年06期
老同志之友

防火墙

、从/防火墙就是一个位于计算机和它所连接的网络之间的软该计算机流人流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击程序,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口,而且它还能禁止特定端口的流出通信,最后,它可以禁止来自特殊站点的访问,从而防止来自不明人侵者的所有通信。防火...  (本文共1页) 阅读全文>>

《电脑爱好者》1998年10期
电脑爱好者

例说“木马”

当一台又一台的电脑走出孤独,凭着因特网成为一个大家庭时,网络安全也越来越引起人们的关注。谈到网络安全,我们常常听人提起“特洛伊木马”这个词,那么,这里所说的“特洛伊木马”又究竟是怎么一回事呢? 当然,这已经不再是指木马藏奇兵那个古老而神奇的传说了,而是攻击者们进行非法攻击的经典策略之一,是指将非法的攻击程序隐藏在合法程序正常运行的外表之下,从而达到嘴天过海的目的。 假设一种最简单的情况吧,你每天走进机房总是来到那台习惯了的终端前,键入你的帐号和口令,登录成功后开始干自己的事。现在“黑客”想要盗用你的帐号和口令,怎么样才可以达到这个“罪恶”的目的呢?不妨编制一个这样的木马程序,屏幕上出现的始终是登录过程中的正常显示,实际上运行的却是一个读取你在键盘上键人信息的程序。于是,“黑客”在你到来之前先在那台终端上启动这个木马...  (本文共1页) 阅读全文>>

《电脑爱好者》2006年21期
电脑爱好者

CFan安全信息榜

补丁公告:微软安全公告MS06-061补丁相关:微软在10月份发布了6个安全级别为严重的安全公告,其中在被发布公告中被攻击者利用的就是XML核心服务中的漏洞,由于XMLHTTP的ActiveX控件在用户访问WEB服务器的时候不能正确地解释HTTP服务器端重定向,导致允许服务器中密码信息的泄露。已经发现了可以利用特制的网页代码来利用此漏洞的程序,如果用户访问含有该网页代码的网站或单击包含在电子邮件中的超链接,该漏洞将给予利用攻击程序的攻击者远程得到在客户端处浏览网站的用户的密码、用户、邮箱等机密信息。微软10月份发布的补丁程序对XMLHTTP中的ActiveX控件执行出现的问题进行了修补,推荐使用Win2K/WinXP的网络用户及时更新此补丁。补丁下载:针对WinXP SP2的补丁:http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=...  (本文共1页) 阅读全文>>

西安电子科技大学
西安电子科技大学

SSL安全研究及实现

随着电子金融的兴起以及安全事件频繁发生,网络安全成为社会关注的热点话题。SSL协议为数据安全提供保障,广泛用于加密传输中。尽管SSL加密传输的数据被破解的难度大,但是SSL设计以及实现上安全漏洞频繁发生,影响巨大。因此,对SSL安全漏洞研究,成为信息安全问题的热点。本文首先从SSL协议入手,介绍了SSL协议体系结构,SSL协议主要包括记录协议、握手协议、更改密钥规格协议、告警协议、应用数据协议以及心跳扩展协议。由于许多安全威胁和握手过程有关,本文详细分析SSL的握手消息类型以及SSL握手过程;其次说明握手过程中的三种密钥,描述了预主密钥,主密钥以及会话密钥产生的时间以及作用;最后介绍SSL协议的会话恢复机制和会话再协商过程。对SSL安全漏洞进行结构化分类和详细的介绍。SSL安全漏洞可以分为三大类:SSL/TLS协议标准的逻辑问题,加密算法安全漏洞以及协议实现问题。其中SSL/TLS协议标准的逻辑问题中重点分析TLS Renego...  (本文共100页) 本文目录 | 阅读全文>>