发布时间:2014-09-04 13:46:00
如果 server 进程开放了一个不该开放的端口号,即使收到访问这个端口的数据包后直接丢弃,仍然会有安全隐患。以 DNS server 为例,引用“孟神”的回答:“这个已经进入DNS软件应用层了,在应用层丢包,可以消耗 DNS 软件资源,可以作为 DDoS 攻击目标干扰 FDNS 工作,且在监控范围之外。”.........【阅读全文】
发布时间:2014-08-21 15:39:48
man nmapNmap ("Network Mapper") is an open source tool for network exploration and security auditing.SYNOPSIS:nmap [Scan Type...] [Options] {target specification}example:nmap -sT -T4 -n -p1-65535 192.168.1.3-sT: 扫描 tcp 端口,扫描 udp 端口为:-sU-T4: 时间设置,后面的数字越大,扫描速度.........【阅读全文】
发布时间:2014-07-24 11:02:50
rootkit hunterrootkit:隐匿技术;隐匿程式hunter:猎手由 Michael Boelen 开发的开源(GPL)软件。......【阅读全文】
发布时间:2014-07-18 11:46:23
我们把TCP连接的发起方叫作"TCP客户机(TCP Client)",TCP连接的接收方叫作"TCP服务器(TCP Server)"。SYN Cookie是对TCP服务器端的三次握手协议作一些修改,专门用来防范SYN Flood攻击的一种手段。它的原理是,在TCP服务器收到TCP SYN包并返回TCP SYN+ACK包时,不分配一个专门的数据区,而是根据这个SYN包计算出一个co.........【阅读全文】
