- 2008-11-13[图文] 用Sniffer 检阅局域网内安全问题
- 编者按:当你把杀毒软件、360安全卫生、系统补丁等都装上或者补上时,网络是否安全了呢?事实上,却并非如此。 早就听说过局域网的安全性有问题,但是也一直没放在心上,祥子是计算机专业毕业的,平时上网行为.......
- 2008-11-10 网络安全应从何着手?
- 随着网络发展,网络安全一直成为我们的一块心病。虽然我们已经建立一套具备报警、预警、分析、审计、监测等全面功能的网络安全系统,在技术角度上已经实现了巨大进步,也为政府和企业在构建网络安全体系方面提供了更.......
- 2008-11-09[图文] 让黑客永远抓不到你的方法
- 近期我们给大家介绍了肉鸡电脑的商业价值以及如何检测电脑是不是肉鸡,相信你会对肉鸡电脑有更清晰的认识。前面的文章中不止一次提到”肉鸡“电脑是非常容易获得的,对于想抓鸡的人来说,简.......
- 2008-11-09 用NOD32 3.0版本做局域网升级服务器的注意点
- 之前一直使用nod322.70.39管理员版来作局域网升级服务器,只要使用可升级的ID就可以制作镜像,供客户端升级。08年初,nod323.0EAV/ESS推出后,客户端安装3.0版本时,无法通过2........
- 2008-11-07[图文] 用Runas命令从容变换您的角色
- 相信众多尝试Vista的朋友都体验到了其强大的用户帐户控制(UAC)这一项安全功能。尽管这是一个全新而且强大的安全功能,但是我们依然可以在WindowsXP中找到它的祖先——R.......
- 2008-11-07 远程桌面Web连接安全四个注意事项
- 远程网络连接在企业的信息化应用中是一门比较实用的技术。他可以通过各种方式实现,如VPN、远程控制工具等等。不过,远程桌面Web连接也是其中的一个佼佼者。如不少企业,会在企业的门户网站上留一个通向企业内.......
- 2008-11-07 什么是僵尸网络?
- 僵尸网络是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序),从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。 在Botnet的概念中有这样几个关键词。“bot程.......
- 2008-11-07 解析“鼠标乱动是否中毒”问题
- 最近,有网友称,他的鼠标有时胡乱动,不听指挥,怀疑是有病毒或木马之类。用金山毒霸、iparmor5.33、thecleaner查杀过,均未发现过问题。但在“系统信息→正在运行的任.......
- 2008-11-07 为Linux蒙上Windows面纱让黑客自投罗网
- 网络上的计算机很容易被黑客利用工具或其它手段进行扫描,以寻找系统中的漏洞,然后再针对漏洞进行攻击。 通过伪装Linux系统,给黑客设置系统假象,可以加大黑客对系统的分析难度,引诱他们步入歧途,从而进.......
- 2008-11-07 微软:ActiveX漏洞威胁Vista安全
- 虽然Vista相比XP更不容易受到恶意代码的攻击,但是Vista仍然一直受到自身ActiveX浏览器插件技术的潜在威胁。本周一,微软发布了这方面的相关报道。 微软每年都会透过SecurityInte.......
- 2008-11-05 了解黑客攻击实施网络安全预防措施
- 目前造成网络不安全的主要因素是系统、协议及数据库等的设计上存在缺陷。由于当今的计算机网络操作系统在本身结构设计和代码设计时偏重考虑系统使用时的方便性,导致了系统在远程访问、权限控制和口令管理等许多方面.......
- 2008-11-05 几种常见的不安全上网行为威胁网络安全
- 网络瘫痪、受人攻击大部分原因是因为我们平时不注意,给了病毒、木马可乘之机。所以,保障网络安全,要从我们日常行为开始。 一、杀毒软件要安装并且保证每天升级 有些用户因为杀毒软件装了,使得电脑速度变慢.......
- 2008-10-25 特殊注册表键值"AppInit_Dlls"
- 如果你对计算机安全有所了解,那么各种各样的注册表启动项应该会有所了解,今天我会细述一个很著名的启动项:AppInit_Dlls键值。 AppInit_Dlls键值位于注册表HKLM\Microsof.......
- 2008-10-25 个人防火墙的真相
- 有多种方式来保护你的计算机免受恶意软件的侵害,比如软件防火墙,病毒和Rootkit检测软件等。所有这些防护软件都基于一些众所周知而几乎没有改进的技术,而且这些技术你也许已经知道,继承这些技术的安全产品.......
- 2008-10-25 “云安全”在入网口拦截木马病毒
- 目前90%%以上的木马病毒通过“挂马”方式传播,这些木马通过黑客网站进行频繁升级,有些木马甚至几十分钟升级一个新版本。它们通过不断下载新木马,造成杀毒软件始终“杀不.......
- 2008-10-19 制作安全网站的checklist
- 标有(*)的检查项目表示该项是针对相关问题的根本解决方法,应当尽最大努力去完成这些内容。未标(*)的项目,表示该项并不能完全消除安全隐患,只是说通过这种方法可以避免发生安全问题。最后一条似乎没什么意思.......
- 2008-10-19 安全上网之"防毒八法" 练就电脑"铁布衫"
- 情景喜剧《武林外传》里有个"防盗八法"令人印象深刻,求功心切的捕快在一派太平盛世中把预防盗贼的举措演变成了一场闹剧。然而回到现实生活中,网络上的木马、病毒以及大量的恶意软件却容不得人们掉以轻心。笔者仅.......
- 2008-10-19 一秒识破机器里是否有QQ木马
- 今天教大家用最快捷的方法检测电脑是否存在QQ盗号木马.本人曾做过QQ木马,也分析过当前很多主流的QQ盗号软件.首先讲一下QQ键盘加密技术的原理:用户登陆的时候,通过加载QQ目录下的npkcrypt.s.......
- 2008-10-18[图文] ARP攻击专家介绍切断传播途径六招
- 方案五、应对短期内无法改变网络设备现状的情况A)对于短期内无法改变网络设备现状,可以参考静态IP情况下的解决方案,进行手工方式全静态ARP绑定。也可以参考下面两种措施:B)通过PC机上安装ARP防火墙.......
- 2008-10-18[图文] IP反向追踪技术的关键技术及实现方法
- 导语自从互联网诞生以来,网络安全这个问题就一直困扰着网络使用者、网络管理员和安全厂商。特别是网络普及到家庭后,入侵和攻击现象更加严重,网络安全设备厂商也不停的开发新技术,帮助企业和个人防范网络攻击。近.......
- 2008-10-15 简述Windows的权限和一些安全问题
- 当时写这篇文章的目的是为了学习和研究NT下权限带来的一些安全问题,不过我当时没有深入进行下去。 最近出的exploit:Windows2003ServerTokenKidnapping问题,又是这方.......
- 2008-10-15[图文] 三个Linux下的免费桌面级杀毒软件
- 由于Linux良好的用户权限管理体系,病毒往往是Linux系统管理员最后才需要考虑的问题。以往,Linux上的杀毒软件主要是为企业的邮件和文件服务器所设计的。如今,随着Linux桌面用户数量的增长,桌.......
- 2008-10-15 保证Linux操作系统的安全应用
- Linux作为开放式的操作系统受到很多程序员的喜爱,很多高级程序员都喜欢编写Linux操作系统的相关软件。这使得Linux操作系统有着丰富的软件支持,还有无数的技术人员作为技术后盾和技术支持,这使得L.......
- 2008-10-15 原生防火墙网络安全防御的新趋势
- 面对不断“更新”的病毒和攻击技术,你难道不想了解新的安全技术,装备新的安全产品,以保护自己的爱机、绝密的资料吗?不要担心,“安全新秀”将会为你介绍最新的.......
- 2008-10-15 警惕NBA式电脑病毒
- 一:系统病毒 这类病毒的前缀一般为,Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统文件,造成破坏性影响,表面虽然看似正常系统文件,却是易容高手.......
- 2008-10-15 防范社会工程学攻击之道 保护个人信息
- 编者按:本编辑曾和一位攻防技术高超的黑客聊天,他认为SQL入住和跨站两大攻击方法虽然是目前国内最为流行的黑客攻击手段,但从国际黑客攻防技术发展趋势看,未来“社会工程学”无疑将成.......
- 2008-10-14[图文] 服务器安全访问帐号设置要点
- 在局域网工作环境中,普通用户会经常访问局域网服务器中的共享资源,为了避免其中的共享资源受到非法用户的破坏,我们需要采取安全措施来保护服务器中的共享资源。“护驾”服务器访问安全的.......
- 2008-10-07 IE对编码处理的bug
- 1,IE在处理一些网页上include的文件的时候,会按照网页的解码方式去解析这个被include的文件,而不关心这个文件本身的编码方式,比如一个GB2312编码方式的文件引用了一个UTF-8编码的j.......
- 2008-10-06 变形病毒的基本类型大全
- 当病毒传播到目标后,其自身代码和结构在空间上、时间上产生了不同的变化,这种病毒被称为是变形病毒。 所以以下简要划分的变形病毒种类分为以下4类: 第一类变形病毒的特性是:具备普通病毒所具有的基本特性.......
- 2008-09-27 漏洞频出,如何保证企业网络安全
- 由于近期曝光了高危DNS漏洞:当黑客利用该漏洞时可以将用户成功劫持到任意一个网站,比如当你输入一个正确的网络银行域名时,你可能访问到的是一个黑客伪造的站点。由于该漏洞的利用代码已于昨日被人发布到互联网.......
- 2008-09-27[图文] Windows系统无毒技巧两则
- 由于网络和各种存储设备的飞速发展,使得病毒传播的几率也大大的增加了。虽然可以通过安装防病毒软件和网络防火墙来保护你的系统,但是由于病毒技术的发展势头十分迅猛,甚至许多网页中都包含了很多恶意代码,如果用.......
- 2008-09-27 教你远离IE浏览器漏洞 避免遭黑客攻击
- 日常使用中,IE庞大的使用人群和层出不穷的高危漏洞,使它往往很容易受到来自各方面的影响和攻击而导致失效。而由于卸载的不便和难以通过覆盖安装解决问题,因此很多朋友在面对此问题时往往选择了格式化硬盘重装系.......
- 2008-09-27 Kaspersky Lab 在线注册中心Key远程暴力破解
- Kaspersky是一个俄罗斯杀毒软件专业厂商。其产品采用租赁销售方式,即任何人只能购买一段时间的使用期限,超过使用期限后除非再次购买期限否则不可再使用其软件。具体表现形式为:用户购买软件后根据序列号.......
- 2008-09-26 一个不错的思路隐藏后门的方法
- 一个不错的思路隐藏后门,利用线程注射DLL到系统进程,解除DLL映射,并删除自身DLL和EXE文件,删除自身创建的服务,仅仅存在于内存中。于是在寄主机器上无法找到任何新增服务项,磁盘文件或者是进程空间.......
- 2008-09-25 教你卡巴斯基升级的技巧
- 卡巴斯基中国公司推出3台双线升级服务器三台服务器均为电信/网通的双线服务器,ping值都在42ms左右,速度相当快!以下为新更新地址:http://dnl-cn1.kaspersky-labs.com.......
- 2008-09-24[图文] 本机端口状态查看,防病毒入口
- 我们之所以能够借助于一根小小的网线“周游”世界,是因为计算机网络“端口”合理地将我们的请求发送到了该去的地方。计算机上这一扇扇敞开的“门&r.......
- 2008-09-23 百度Hi Csrf蠕虫攻击
- 漏洞起因:百度是国内最大的中文搜索引擎。同时百度也提供了百度空间、百度贴吧等BLOG社区服务,拥有海量的用户群,号称全球最大中文社区。80sec发现过百度产品一系列的安全漏洞,其中一些问题得到了有效的.......
- 2008-09-23 CSRF攻击原理解析
- 0×00.前言在Web程序中普通用户一般只在Web界面里完成他想要的操作,Web程序接受的正常客户端请求一般来自用户的点击链接和表单提交等行为,可是恶意攻击者却可以依靠脚本和浏览器的安全缺.......
- 2008-09-21[图文] 实战清除MSN病毒NEW PHOTO
- 近日中了传说中通过MSN传播的NEWPHOTO病毒。一个很顽固的病毒,杀起来特麻烦。此病毒禁用了注册表和任务管理器,就连开始菜单中关闭计算机按钮也没有了。百度主页可以上网,但百度知道却打不开。从网上找.......
- 2008-09-11[图文] 用U盘巡警保护您的磁盘免受侵扰
- 优盘是大家经常使用的外围设备,小巧而方便,但同时也成了病毒的携带者,为我们的电脑和网络带来了麻烦,比如前一阶段的U盘病毒真正的让人们感觉到了剪不断理还乱。今天,笔者就为大家介绍一款小巧的工具-U盘巡警.......
- 2008-09-11 通过计算机病毒的命名方式来查杀病毒
- 25年前,匹兹堡的一名高中生编写了一个恶作剧程序,通过软盘在苹果机的操作系统中传播,并显示一首歪诗。这个名为“Elk Cloner”的病毒被看作是计算机领域的第一个病毒。 病.......
- 2008-09-11 安全设置IIS的15个方法
- 通常地,大多数Web站点的设计目标都是:以最易接受的方式,为访问者提供即时的信息访问。在过去的几年中,越来越多的黑客、病毒和蠕虫带来的安全问题严重影响了网站的可访问性,尽管Apache服务器也常常是攻.......
- 2008-09-11[图文] SERV-U的Sniffer测试和防范
- SERV-U是一款很普及的FTP工具,利用其搭建FTP服务器非常简单。但是默认配置下SERV-U用21端口提供FTP服务,并且数据没有进行任何的加密是明文传递。因此,一个恶意用户可以通过sniffer.......
- 2008-09-11 入侵检测系统与网络行为分析的异同
- 正如当前人们所看到的那样,越来越多的厂商宣传自己的产品拥有的安全功能,使用了许多缩写词,如IDS(入侵检测系统)、NBA(网络行为分析)、IPS(入侵防御系统)以及防火墙等许多其它功能。 但是人们完.......
- 2008-09-08[图文] 网吧行业开始着手对抗“机器狗”
- 产病毒进入成熟期 在过去的几年中,国产病毒已经发生了巨大转变,制毒者日益“冷静”与“务实”起来,不再做炫耀能力的“幼稚”攻击。.......
- 2008-09-08 安全专家表示社交网络可化身僵尸网络 将攻击用户
- 安全专家最近发现,著名社交网站Facebook的用户有可能会被黑客利用,将用户的计算机加入到僵尸网络中,进而发起拒绝服务攻击。 五名来自希腊计算机科学协会的安全专家已经开发出了验证该攻击原理的应用程.......
- 2008-09-08 德国信息安全部警告网民:慎用 Chrome浏览器上网
- 据国外媒体报道,德国信息安全办公室(BSI)在对谷歌新推的Chrome浏览器进行测试后建议网民:除尝试外,尽量避免使用Chrome测试版。据悉,BSI对Chrome十分不满,认为Chrome在使用过程.......
- 2008-09-07 安全与网络拓扑的完美结合
- 概述IP网络是企业的基础网络之一,网络安全是保证网络品质的基础。随着宽带业务的迅猛发展,企业的数据业务也越来越多,因此网络与信息的安全性也日渐重要。与此同时,互联网的开放性给网络运行带来了越来越多的安.......
- 2008-09-03 禁止使用xp_cmdShell提高安全
- 听说一般的黑客攻击SQLServer时,首先采用的方法是执行xp_cmdshell命令来破坏数据库,为了数据库安全起见,最好禁止使用xp_cmdShell,如何实现?[问题的解答]xp_cmdshel.......
- 2008-09-01 另类的破解系统密码:暴破SAM文件
- 通过WEBSEHLL,获取SAM文件,利用LC4,LC5等系列帐户HASK破解工具破解出系统密码,利用3389远程连接,提升权限什么是SAM文件?简单来说SAM文件,就是保存系统中帐号的资料的文件,当.......
