• CoreOS安装挖坑

    安全技术 超过201 views围观 0条评论
    缘由 最近在云平台中架设了三台节点的CoreOS集群,虽然对于很多云平台和虚拟化管理平台,官方都提供了安装脚本,但由于我所使用的云平台的一些原因,我无法选择使用官方的云平台部署脚本,所以本次纪录,是纪录直接在虚拟机中安装CoreOS的过程,理论上安装步骤适用于裸机安装。遇到了一些坑,特此记录,希望对初次接触Co...
  • 云端安全开放认证架构 评鑑服务供应商安全水準

    安全技术 超过652 views围观 0条评论
    花俊杰 随着云端服务的迅速发展,无论是SaaS、PaaS、IaaS服务,各种云端服务供应商都提供了消费者方便弹性、随需可用的云端服务,只是在眾多服务的背后,您是否了解厂商对於资安控管和安全责任的要求?是否可以安心地採用云端服务呢? 面对如雨后春笋般出现的云端服务,身為想要採用云端服务的消费者,到底应该如何选...
  • 企业应如何部署完整的BYOD安全策略?

    安全技术 超过614 views围观 1条评论
    关键字:BYOD 安全策略 移动安全 对于企业而言,一个完整的BYOD部署策略都包含哪些方面?对此有关安全厂商又有哪些看法和建议呢?让我们来听一听有关专家的说法。 赛门铁克公司中国区安全产品总监卜宪录表示,BYOD引发的担忧与驾驶汽车的担忧非常相似。两者都存在潜在的危险。但是,这些危险可以通过采取恰当的防护...
  • 用CAIN实施ARP欺骗测试

    安全技术 超过745 views围观 0条评论
      首先启用嗅探 选择要嗅探的网卡 扫描网段上的所有主机的MAC地址 进入APR页面,左边的框里添加要进行ARP欺骗的主机地址,在右边的框里,选择那台主机的网关 最后启用APR 这是,APR会向那台主机和他的网关发送ARP相应,告诉他们APR主机的MAC地址(e9:9a:1a),就是响应的MAC地址 这时查看目标主机的ARP表: ...
  • 轻量级调试器神器 – mimikatz – 直接抓取

    安全技术 超过721 views围观 0条评论
    用这个神器直接从 lsass.exe 里获取windows处于active状态账号明文密码的文章 http://pentestmonkey.net/blog/mimikatz-tool-to-recover-cleartext-passwords-from-lsass 自己尝试了下用 win2008 r2 x64 来测试 最后测试成功 wdigest 就是我的明文密码 我还测过密码复杂度在14位以上 包含数字 大小写字母 特殊字符的密...
  • 浅谈Ddos攻击攻击与防御

    安全技术 超过630 views围观 0条评论
    浅谈Ddos攻击攻击与防御 EMail: jianxin#80sec.com Date: 2011-2-10 From: http://www.80sec.com/ [ 目录 ] 一 背景 二 应急响应 三 常见ddos攻击及防御 四 根源及反击 五 总结 一 背景 在前几天,我们运营的某网站遭受了一次ddos攻击,我们的网站是一个公益性质的网站,为各个厂商和白...
  • 怎麼有效的防止ARP攻击

    安全技术 超过626 views围观 0条评论
    ARP欺骗和攻击问题,是企业网络的心腹大患。关于这个问题的讨论已经很深入了,对ARP攻击的机理了解的很透彻,各种防范措施也层出不穷。 但问题是,现在真正摆脱ARP问题困扰了吗?从用户那里了解到,虽然尝试过各种方法,但这个问题并没有根本解决。原因就在于,目前很多种ARP防范措施,一是解决措施的防范能力有限,并不...
  • 匿名攻擊并不匿名,小心為上

    安全技术 超过526 views围观 0条评论
    adware(NASDAQ: RDWR)的安全专家近日就匿名性DDoS攻击发布研究报告,称匿名工具其实并不能真正地替志愿者掩盖身份,他们往往会成为黑客组织的替罪羔羊。 一般情况下,操纵网络攻击的黑客组织者对目标网络防护的情况相当了解,通过技术手段,他们会首先确保自身的匿名性,而那些参与攻击的普通成员及志愿者可就没能逃开...
  • linux下防范arp欺骗攻击

    安全技术 超过622 views围观 0条评论
    前两天家里的网断断续续,发现有人在用arp欺骗,其实真正碰到有人在攻击的几率不大,大部分原因都是有人在用win下的诸如“P2P终结者”这样的软件导致的。再怎么bs那人也是没有用的,问题还是要解决,win下倒是好办,现成的软件多的是 ,linux下面就要自己动手了^^。 arp欺骗的原理不多述,基本就是利用发 送假的arp数据包...
  • Cisco和H3C交换设备 ARP病毒快速解决办法

    安全技术 超过680 views围观 0条评论
    Cisco交换机: 在中心交换机上show logging 发现如下日志 Apr 18 10:24:16.265: %IP-4-DUPADDR: Duplicate address 172.30.30.62 on Vlan711, sourced by 0009.6b84.189e;说明有ARP病毒, 2、执行conf t,mac-address static mac地址 vlan id drop; 3、对有ARP病毒的主机进行了处理,然后在中心交换机上...