随笔分类 - SecuritySecure
摘要:把我所了解的IIS安全写下来希望对大家有帮助,如果有补充的我非常感谢IIS安全可分为传输安全和访问安全(这里有点东西要写在前面:很多网上文章把SSL跟各类技术如web Service搞一起讲,其它SSL跟那些技术一点关系都没有,它只是IIS的东西 ,请初学者注意)(首先说明一下下面操作的环境:Client: 系统:本机win7, IP : 192.168.85.1请注意下两个要用到服务器系统:因为只有在服务器系统中IIS 才能新加网站,非服务器系统中只能新加虚拟目录. 另外只有服务器系统中有CA (证书机构)IIS Server: VM里的windows2003 , IP : 192.168.
阅读全文
posted @ 2013-01-11 11:14
摘要:一.嗅探可以做什么?为什么需要嗅探? 嗅探(sniff),就是窃听网络上流经的数据包,而数据包里面一般会包含很多重要的私隐信息,如:你正在访问什么网站,你的邮箱密码是多少,你在和哪个MM聊QQ等等......而很多攻击方式(如著名的会话劫持)都是建立在嗅探的基础上的。二.嗅探技术 在集线器盛行的年代,要做嗅探是件相当简单的事情,你什么事情都不用干,集线器自动会把别人的数据包往你机器上发。但是那个年代已经过去了,现 在交换机已经代替集线器成为组建局域网的重要设备,而交换机不会再把不属于你的包转发给你,你也不能再轻易地监听别人的信息了(不熟悉集线器和交换工作原 理的朋友可以参考我之前写的文章《..
阅读全文
posted @ 2013-01-11 10:53
摘要:一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题包括:个人隐私泄露以及财产安全。三.CSRF漏洞现状 CSRF这种攻击方式在2000年已经被国外的安全人员提出,但在国内,直到06年才开始被关注,08年,国内外的...
阅读全文
posted @ 2013-01-11 09:58
摘要:最近在试着用gns3模拟ASA,总是报错网上找了不少资料,经过总结终于成功了写下来跟大家一同共享哈!!第一步:安装GNS3 0.7 RC1 这个就不需要我多说了吧(呵呵)我选择安装在“C:\Program Files\GNS3”GNS3的配置如下:General setting:如下接下来:要保证测试通过下面是最主要的配置qemu设置:工作目录:C:\Program Files\GNS3选择这个目录的目的是等下要在这个目录的ASA1子目录下创建一个FLASH 文件,flash文件下载地址:http://d.namipan.com/d/c01f9e144a9eba9a1a3a97df2e1a3d
阅读全文
posted @ 2013-01-08 15:23
摘要:ASA55XX系列的产品是继PIX这款硬件防火墙之后推出的一款新型硬件防火墙。相对于早期的PIX硬件防火墙,它具备多重功能防护的特性,而PIX是 一台静态数据包过滤防火墙。现在面对更多变种病毒,恶意软件和应用层程序的攻击或者欺骗。PIX已经不能应对如此多的安全挑战。所以选择防护能力更强的 ASA是明智之举了。而且它的价格比PIX低的多。就单单从性价比,就可以让大家眼前一亮。这里针对ASA5540的防火墙的基本配置和应用做一些说明:在实施防火墙的应用是,我们通常将我们的WEB服务器,DC,MAIL服务器,ANTIVIRUS服务器等放在一个叫做DMZ的区域,将企业内部的工作站或者应用服务器放在叫做
阅读全文
posted @ 2013-01-08 15:21
摘要:如同传统信件在到达目的地前要经过多个邮局传递一样,Email的收发同样需要经过多次路由才能成功。在这个过程中,邮件的内容随时都可能被某些别有用心 的人偷阅、复制、篡改或者删除。或许您对此并不知情,或许存有侥幸的心理,但无论如何,了解如何保证Email安全传送的方法是十分必要的。特别是当您的 Email具有一定商业价值的时候,就更需要采取相应的手段来保证Email的安全了。Email的安全传送通常都是通过邮件加密的方法来实现的,在这方面PGP加密已经在应用范围和安全性方面占据了相当大的优势,成为被广泛采用的邮件加密方式之一。今天,我们就对PGP加密的使用方法及技巧做详细的介绍。下载PGP加密虽.
阅读全文
posted @ 2013-01-06 11:39
摘要:一、TCP握手协议 在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。 第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态; 第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。 完成三次握手,客户端与服务器开始传送数据,...
阅读全文
posted @ 2013-01-06 11:09
摘要:一、Windows Server2003的安装 1、安装系统最少两需要个分区,分区格式都采用NTFS格式 2、在断开网络的情况安装好2003系统 3、安装IIS,仅安装必要的 IIS 组件(禁用不需要的如FTP 和 SMTP 服务)。默认情况下,IIS服务没有安装,在添加/删除Win组件中选择“应用程序服务器”,然后点击“详细信息”,双击Internet信息服务(iis),勾选以下选项:Internet 信息服务管理器;公用文件;后台智能传输服务 (BITS) 服务器扩展;万维网服务。 如果你使用 FrontPage 扩展的 Web 站点再勾选:FrontPage 2002 Serv...
阅读全文
posted @ 2012-12-18 11:46
摘要:加壳加壳:其实是利用特殊的算法,对EXE、DLL文件里的资源进行压缩、加密。类似WINZIP 的效果,只不过这个压缩之后的文件,可以独立运行,解压过程完全隐蔽,都在内存中完成。它们附加在原程序上通过Windows加载器载入内存后,先于原始程序执行,得到控制权,执行过程中对原始程序进行解密、还原,还原完成后再把控制权交还给原始程序,执行原来的代码部分。加上外壳后,原始程序代码在磁盘文件中一般是以加密后的形式存在的,只在执行时在内存中还原,这样就可以比较有效地防止破解者对程序文件的非法修改,同时也可以防止程序被静态反编译。解压原理 是加壳工具在文件头里加了一段指令,告诉CPU,怎么才能解压自己。.
阅读全文
posted @ 2012-12-08 19:46
|
||
浙公网安备 33010602011771号