• 云端安全开放认证架构 评鑑服务供应商安全水準

    安全技术 超过1,759 views围观 0条评论
    花俊杰 随着云端服务的迅速发展,无论是SaaS、PaaS、IaaS服务,各种云端服务供应商都提供了消费者方便弹性、随需可用的云端服务,只是在眾多服务的背后,您是否了解厂商对於资安控管和安全责任的要求?是否可以安心地採用云端服务呢? 面对如雨后春笋般出现的云端服务,身為想要採用云端服务的消费者,到底应该如何选...
  • 企业应如何部署完整的BYOD安全策略?

    安全技术 超过1,576 views围观 1条评论
    关键字:BYOD 安全策略 移动安全 对于企业而言,一个完整的BYOD部署策略都包含哪些方面?对此有关安全厂商又有哪些看法和建议呢?让我们来听一听有关专家的说法。 赛门铁克公司中国区安全产品总监卜宪录表示,BYOD引发的担忧与驾驶汽车的担忧非常相似。两者都存在潜在的危险。但是,这些危险可以通过采取恰当的防护...
  • 用CAIN实施ARP欺骗测试

    安全技术 超过3,412 views围观 0条评论
      首先启用嗅探 选择要嗅探的网卡 扫描网段上的所有主机的MAC地址 进入APR页面,左边的框里添加要进行ARP欺骗的主机地址,在右边的框里,选择那台主机的网关 var cnzz_protocol = (("https:" == document.location.protocol) ? " https://" : " http://");document.write(unescape("%3Cspan id='cnzz_stat_...
  • 轻量级调试器神器 – mimikatz – 直接抓取

    安全技术 超过1,794 views围观 0条评论
    用这个神器直接从 lsass.exe 里获取windows处于active状态账号明文密码的文章 http://pentestmonkey.net/blog/mimikatz-tool-to-recover-cleartext-passwords-from-lsass 自己尝试了下用 win2008 r2 x64 来测试 最后测试成功 wdigest 就是我的明文密码 我还测过密码复杂度在14位以上 包含数字 大小写字母 特殊字符的密...
  • 怎麼有效的防止ARP攻击

    安全技术 超过1,551 views围观 0条评论
    ARP欺骗和攻击问题,是企业网络的心腹大患。关于这个问题的讨论已经很深入了,对ARP攻击的机理了解的很透彻,各种防范措施也层出不穷。 但问题是,现在真正摆脱ARP问题困扰了吗?从用户那里了解到,虽然尝试过各种方法,但这个问题并没有根本解决。原因就在于,目前很多种ARP防范措施,一是解决措施的防范能力有限,并不...
  • linux下防范arp欺骗攻击

    安全技术 超过1,455 views围观 0条评论
    前两天家里的网断断续续,发现有人在用arp欺骗,其实真正碰到有人在攻击的几率不大,大部分原因都是有人在用win下的诸如“P2P终结者”这样的软件导致的。再怎么bs那人也是没有用的,问题还是要解决,win下倒是好办,现成的软件多的是 ,linux下面就要自己动手了^^。 arp欺骗的原理不多述,基本就是利用发 送假的arp数据包...
  • Cisco和H3C交换设备 ARP病毒快速解决办法

    安全技术 超过2,350 views围观 0条评论
    Cisco交换机: 在中心交换机上show logging 发现如下日志 Apr 18 10:24:16.265: %IP-4-DUPADDR: Duplicate address 172.30.30.62 on Vlan711, sourced by 0009.6b84.189e;说明有ARP病毒, 2、执行conf t,mac-address static mac地址 vlan id drop; 3、对有ARP病毒的主机进行了处理,然后在中心交换机上...
  • Cisco环境下解决ARP欺骗的两种技术

    安全技术 超过2,330 views围观 0条评论
    网上有好多求助ARP病毒防范办法,其实ARP欺骗原理简单,利用的是ARP协议的一个“缺陷”,免费ARP来达到欺骗主机上面的网关的arp表项的。 免费ARP当时设计出来是为了2个作用的: 1.IP地址冲突检测 2.ARP条目自动更新,更新网关。 arp欺骗就是利用这里面的第二条,攻击的主机发送一个arp更新,条目的ip地址是网关,但是mac...
  • 思科交换机如何防范典型欺骗和攻击

    安全技术 超过3,199 views围观 0条评论
    本文所提到的攻击和欺骗行为主要针对链路层和网络层。在网络实际环境中,其来源可概括为两个途径:人为实施;病毒或蠕虫。人为实施通常是指使用一些黑客的工具对网络进行扫描和嗅探,获取管理帐户和相关密码,在网络上中安插木马,从而进行进一步窃取机密文件。攻击和欺骗过程往往比较隐蔽和安静,但对于信息安全要求高...
  • 路由器对内网ARP的病毒防御解决方案

    安全技术 超过1,798 views围观 0条评论
    路由器在网吧应用中的现实情况往往是,路由换了一个又一个,网吧该掉还是掉,现实面前,网吧经营者们带着太多的疑惑和失望。下面我们来看看内网Arp欺骗影响网吧掉线的主要原因: 内网Arp造成掉线 Arp欺骗已经成为网络公害,几乎8成的网吧都发生过Arp攻击造成的掉线故障。Arp掉线是通过伪造MAC地址,欺骗路由、伪造网关进...