本文目录一览:
为什么黑客论坛都多被封了?
哎,是不是找不到学习技术的地方了,那就去非黑客安全论坛吧。 非黑客安全论坛从华夏黑客联盟论坛中蜕变而出。两者互不隶属。曾经风光无限的华夏黑客联盟的技术就不用多说了。非黑客安全论坛沿用了华夏黑客联盟的原班人马,技术就不言而喻了 非黑客安全论坛主要设计病毒防护,网站监视,系统安全,程序设计等等方面,很适合菜鸟基础学习和老鸟进阶的论坛,这里给你提供了一个学习和展示自我的平台,有良好的学习氛围和交流空间。
★★★★★怎样预防黑客、病毒攻击网站?
提前计划预防黑客
【2005-06-02 10:09】【David Sims】【TechTarget】
阅读原文
在这个技巧中,你将学到:一个简单的网页毁损会显示出一个详尽的突发事件响应计划多么的有价值!
被黑掉的经验类似于得到了一个少的可怜的收入,至少,这是最近我从自己的一个网页被人涂改破坏后学习到的感受。
果真,我们的调查发现被毁损的服务器上运行着一个没有打补丁的PHP论坛程序,黑客使用PHP exploit留下了一条短的、友好的信息标明他曾经占领过这个领地。虽然这是一个相对较小的事件,但它强调了有一个有准备的、明智的突发事件响应计划是多么的重要。
有个谚语说的很对:不到危急时刻,没有人会看到一项策略的价值。
信息响应(IR)计划给出了我们的立即响应、调查分析和恢复的过程,它们就像在我们手中互相交叉的三环,为了保证其成功,我们必须做到以下几个方面:
服务器隔离
这是一台相当重要的服务器,因此我们必须保证其安装性,并将其从 *** 中隔离。我们在服务器和外部 *** 之间通过防火墙规则来拦截攻击行为,然后我们就可以关闭响应的交换机端口,将服务器隔离。一旦隔离完成,我们就可以暂停记录发现的时间,这将发现黑客以及黑客所进行的行为,这也是为法庭分析和可能的诉讼行为提供证据的重要步骤。
黑客跟踪
黑客没有删除日志,因此我们花很短的时间就发现黑客多次使用一个固定的脚本尝试攻击PHP。我们真正想知道的是黑客是否得到了root用户的权限,或者他使用此服务器作为垫脚石对其它系统进行攻击。对重要文件的CRC校验告诉我们,它们并没有被更改和损坏,在内存中也没有可疑的进程运行。我们检查了论坛程序供应商的站点,的确,在攻击发生前的一周,供应商已经发表了有关此漏洞的声明,并且已经推出了补丁程序。这就没有问题了――一个星期的时间对黑客来说已经足够了。
我们震惊于在我们的IDS日志中没有发现PHP攻击的证据,我们的IDS供应商告诉我们,在下一次计划中的签名更新之前,签名将有大约两星期的使用时间。也就使说,在漏洞和攻击被发现,和IDS签名变得可用之前,有三个星期的缺口。
响应和恢复
我们的事件响应策略是,不管事件的严重性如何(不留下冒险的机会),任何被破坏的机器都要重新再建。系统根据一般可接受的指南进行安全方面的设置和巩固,我们还通过漏洞扫描器扫描机器的弱点以检查我们的工作。当然,我们还通过攻击软件检测相似的机器。
总结教训
我们从此次事件中总结出了经验教训:确信你的系统管理员跟上了最新的补丁(每个月一次是不够的),并且经常查看日志(一周一次也远远不够)。安全管理员必须知道各台机器都安装了什么软件,以便他们能够提防相关的漏洞和弱点。不要依靠任何唯一的IDS供应商,因为签名对之一防御范围来说可能到达的太晚。考虑在面向公众的服务器上实施Tripwire(一个入侵检测系统),监视重要文件属性的改变。
最后,保持你的突发事件响应策略的实时性,以适应当前系统的要求。让大家知道在紧急状态下应该做什么,这样才能保证补救措施的顺利实行。
预防黑客十绝招
一、使用防病毒软件并且经常将其升级更新,从而使有破坏性的程序远离你的计算机。
二、不允许网上的商家为了便于你以后购物储存你的信用卡资料。
三、使用由数字和字母混排而成、难以被破译的口令密码,并且经常更换。
四、对不同的网站和程序,要使用不同口令,以防止被黑客破译。
五、使用最新版本的万维网浏览器软件、电子邮件软件以及其他程序。
六、只向有安全保证的网站发送信用卡号码,留意寻找浏览器底部显示的挂锁图示或钥匙形图标。
七、确认你要打交道的网站地址,留意你输入的地址,比如不要把ana-zon.com写成amozon.com。
八、使用有对cookie程序控制权的安全程序,cookie程序会把信息传送回网站。
九、如果你使用数字用户专线或是电缆调制解调器连接英特网,那就要安装防火墙软件,监视数据流动。
十、不要打开电子邮件的附件,除非你知道信息的来源。
给我推荐几个 *** 安全方面的技术网站,论坛
杀毒厂商 瑞星 金山毒霸(免费) 卡巴斯基 江民
Norton(诺顿) 360安全卫士(免费) Avast NOD32
McAfee Avira(小红伞) 小红伞(免费版) 冠群金辰KILL
安博士 趋势科技 东方微点 大蜘蛛
比特梵德 光华反病毒 AVG 可牛(免费)
杀毒资讯 百度安全中心 病毒与杀毒专区_新浪网 国家计算机病毒应急处理中心 中国反病毒小组
太平洋学院--杀毒专区 国家信息安全漏洞共享平台 天极网--安全 赛迪网--病毒公告
流行病毒 金山毒霸--专杀工具 流行病毒专杀工具下载
插件清理 360安全卫士 金山清理专家 瑞星卡卡 超级兔子
Windows清理助手 鲁大师 金山网盾 金山卫士
优化大师 *** 电脑管家
病毒论坛 瑞星卡卡安全论坛 江民反病毒社区 百度病毒吧 卡饭论坛
爱毒霸社区 NOD32论坛 卡巴一族 爱卡巴论坛
中天在线论坛 电脑安防论坛 久要卡吧 剑盟中国社区
精睿论坛
在线查毒 江民科技--免费杀毒 瑞星免费在线查毒 金山毒霸--在线查毒 赛门铁克在线检测
VirSCAN多引擎病毒扫描 VirusTotal免费病毒扫描 Process Library
下载 天空软件站--病毒防治软件 华军软件园--杀毒软件 霏凡软件站--杀毒软件下载 江民下载
瑞星下载 卡巴斯基下载 金山毒霸下载 AVG免费版下载
小红伞免费版下载 Avast免费版下载 丁香鱼杀软下载
购买 卓越--杀毒软件专卖 京东商城--杀毒软件
杀软评测 VB100官网 AV-Test.org杀软测试报告 AntiVirus Software Review 2010 AV-Comparatives
介绍几个黑客网 安全网 关于病毒木马的网
;sid=gNczkqtK
分别是
黑白 ***
黑基论坛
爱国者黑客