1、拒绝服务攻击
TFN
TFN2K
Trin00
Stacheldraht
FunTimeApocalypse
2、脆弱的账号
缺省账户(路由器、防火墙)
管理员账户admin/root的空口令或弱口令
SNMPCommunityName的缺省设置
3、IIS(微软的Web服务器MicrosoftInternetnformationServer)
RDS
HTR
畸形header
PWS文件访问
CGI圈套
PHP3元字符
PHPmlog.html读文件
4、数据库
Oracle缺省账户/口令
Oraclesetuidrootoratclsh
SQLServerXp-sprintf缓存溢出
SQLServerXp-cmdshell扩展
5、电子商务主页应用
NetscapeGetBo
HttpIndexserverPath
FrontpageExtensions
FrontpagePwdAdministrators
6、电子邮件系统
Sendmail管道攻击
SendmailMIMEbo
7、文件共享
NetBIOS
NFS
8、RPC
rpc.cmsd
rpc-statd
Sadmin
Amd
Mountd
9、BIND
BINDnxt
BINDqinv
10、Linux缓存溢出
IMAPBO
QpopperBO
改写堆栈覆益
WU-FTP缓存溢出
建议的修改步骤在业务层次,通过组织来实施和管理安全部件,并且通过持续的保持警惕和对威胁的监控来降低新的风险。
ISS建议建立下面一些安全层次:
安全策略
安全管理层(比如内联网)
安全软件(基于主机的评估和入侵检测)
安全网络部件OS/net/db/web
学习中...........
详尽,学习中
10、软驱,就是插软盘的玩意,现在一般都用3.5英寸的,古老年代用5.25英寸的,现在我们去买人家都不卖了。
11、光驱,听CD当然少不了这个,还有有时候你要安装某些软件都是在光盘上的,所以这个用处大大。
楼主哪里找的资料?
软驱现在基本没人用了!因为3.5英寸的软盘容量真的是太小了。
CD?现在基本都用DVD刻录机(其实DVD光驱就够用了,刻录用得并不多,不过大家还是喜欢刻录的,真搞不懂为什么)
很详细,楼主辛苦了。顶起。
我继续入门,谢谢了
这帖子不错,值得大家认真看看..
老乡们!拿点自己的东西出来吧!而且这里要的是入门的。
个人浅谈自己操作吧:如果你的配置还算可以,介绍装个防火墙,和杀毒(卡巴,麦咖啡,赛门铁克,AVG)。没有就开系统自带的,总比没好。二是把IE安全级升高(现在挂马很多,ARP欺骗也很多后者是个人电脑影响不大),改管理名和设密码,新建一般用户设置各分区为只可读,安全AUTO免疫.……还有一招最省事,装个冰点还原(机哭狗好像会穿透)最后是一个好的上网习惯,不要乱下载乱用U盘