- 2008-09-11[图文] SERV-U的Sniffer测试和防范
- SERV-U是一款很普及的FTP工具,利用其搭建FTP服务器非常简单。但是默认配置下SERV-U用21端口提供FTP服务,并且数据没有进行任何的加密是明文传递。因此,一个恶意用户可以通过sniffer.......
- 2008-09-11 入侵检测系统与网络行为分析的异同
- 正如当前人们所看到的那样,越来越多的厂商宣传自己的产品拥有的安全功能,使用了许多缩写词,如IDS(入侵检测系统)、NBA(网络行为分析)、IPS(入侵防御系统)以及防火墙等许多其它功能。 但是人们完.......
- 2008-09-08[图文] 网吧行业开始着手对抗“机器狗”
- 产病毒进入成熟期 在过去的几年中,国产病毒已经发生了巨大转变,制毒者日益“冷静”与“务实”起来,不再做炫耀能力的“幼稚”攻击。.......
- 2008-09-08 安全专家表示社交网络可化身僵尸网络 将攻击用户
- 安全专家最近发现,著名社交网站Facebook的用户有可能会被黑客利用,将用户的计算机加入到僵尸网络中,进而发起拒绝服务攻击。 五名来自希腊计算机科学协会的安全专家已经开发出了验证该攻击原理的应用程.......
- 2008-09-08 德国信息安全部警告网民:慎用 Chrome浏览器上网
- 据国外媒体报道,德国信息安全办公室(BSI)在对谷歌新推的Chrome浏览器进行测试后建议网民:除尝试外,尽量避免使用Chrome测试版。据悉,BSI对Chrome十分不满,认为Chrome在使用过程.......
- 2008-09-07 安全与网络拓扑的完美结合
- 概述IP网络是企业的基础网络之一,网络安全是保证网络品质的基础。随着宽带业务的迅猛发展,企业的数据业务也越来越多,因此网络与信息的安全性也日渐重要。与此同时,互联网的开放性给网络运行带来了越来越多的安.......
- 2008-09-03 禁止使用xp_cmdShell提高安全
- 听说一般的黑客攻击SQLServer时,首先采用的方法是执行xp_cmdshell命令来破坏数据库,为了数据库安全起见,最好禁止使用xp_cmdShell,如何实现?[问题的解答]xp_cmdshel.......
- 2008-09-01 另类的破解系统密码:暴破SAM文件
- 通过WEBSEHLL,获取SAM文件,利用LC4,LC5等系列帐户HASK破解工具破解出系统密码,利用3389远程连接,提升权限什么是SAM文件?简单来说SAM文件,就是保存系统中帐号的资料的文件,当.......
- 2008-09-01[图文] ESET NOD32安全套装设置技巧
- 一、关于加快开机速度的方法①对于ADSL上网的用户,如果有路由器的,不要自动获取IP地址,自己设定固定的IP,这样就免去了系统在开机时的IP获取时间,也可以加快一些速度。在网络连接—&md.......
- 2008-08-31 防范四种级别攻击确保Linux服务器安全
- 随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注,这里根据Linux服务器受到攻击的深度以级别形式列出,并提出不同的解决方案。对Li.......
- 2008-08-29[图文] 利用策略保障共享服务器安全
- 在WindowsServer2003平台上搭建共享服务器简单易行,满足了企业数据、文件共享的需求。但是,如果不加强管理和安全部署其往往成为网络安全最薄弱的环节。作为管理员,根据企业对信息安全的需求制定.......
- 2008-08-29 穿越防火墙 让远程桌面自由连接
- 有些时候,我们需要在公司、学校、网吧或者其他内网环境远程管理某台计算机或者服务器。拿我自己来说,我需要远程管理一台服务器。但是,我所处的环境是学校机房,也就是一个典型的内网环境,学校的网络出口处有一个.......
- 2008-08-23 无法获得Web绝对路径又一入侵方法
- 我们很多情况下都遇到SQL注入可以列目录和运行命令,但是却很不容易找到web所在目录,也就不好得到一个webshell,这一招不错: execmaster.dbo.xp_cmdshell&rsquo.......
- 2008-08-23 解决Autorun病毒造成双击打不开盘符的方法
- 最近Autorun.inf病毒越来越多,也越来越厉害,最近就碰上了一种,双击盘符打不开,连在右键菜单中选择“打开”也提示错误。 要知道里面保存了很多有用的资料,如果格式化的话.......
- 2008-08-12 卡巴防火墙反黑客的设置技巧
- 用了一段时间卡巴斯基自带的防火墙,对于“反黑客”有一点小的经验,跟大家分享一下。 对“应用程序”的设置 对于应用程序,我们知道他们都是以&ldquo.......
- 2008-08-10 利用cmd躲过肉鸡病毒防火墙的方法
- 但很多软件都已经被列为病毒!比如:opentelnet,ca等,放到肉鸡上很可能就被杀掉....不爽连SkSockServer都被列为病毒...郁闷啊!!经过几次尝试,我想到了一种简单的躲过杀毒软件的.......
- 2008-08-08 Web安全之攻防策略
- 当前,来自Web的各种攻击已经成为全球安全领域最大的挑战,并且有愈演愈烈之势。目前的难点在于,很多Web威胁的思路已经有别于传统,隐蔽、牟利、产业化已经成为了此类威胁的特点。对广大企业用户来讲,Web.......
- 2008-08-08 ARP协议的缺陷及ARP欺骗的防范
- 一、ARP协议工作原理在TCP/IP协议中,每一个网络结点是用IP地址标识的,IP地址是一个逻辑地址。而在以太网中数据包是靠48位MAC地址(物理地址)寻址的。因此,必须建立IP地址与MAC地址之间的.......
- 2008-08-07 交换机上配置VLAN简要介绍
- 传统的局域网Ethernet使用具有冲突检测的载波监听多路访问(CSMA/CD)方法。在CSMA/CD网络中,节点可以在它们有数据需要发送的任何时候使用网络。在节点传输数据之前,它进行"监听"以了解网.......
- 2008-08-05 利用IPSec加固Web服务器
- 在局域网中部署Web服务器进行信息的发布,建立统一的办公和财务系统,这是很多企业采用的方案。但通常情况下单位不见得会购买大量安全设备或软件,那么如何加强企业内网的Web服务器的安全呢?其实Window.......
- 2008-08-05 分析并清除web服务器上的网页木马
- 很多朋友都碰到过这样的现象:打开一个网站,结果页面还没显示,杀毒软件就开始报警,提示检测到木马病毒。有经验的朋友会知道这是网页恶意代码,但是自己打开的明明是正规网站,没有哪家正规网站会将病毒放在自己的.......
- 2008-08-05 自建免费的Linux系统防火墙的方法
- 防火墙(Firewall)是在一个可信的网络和不可信的网络之间建立安全屏障的软件或硬件产品。Linux操作系统内核具有包过滤能力,系统管理员通过管理工具设置一组规则即可建立一个基于Linux的防火墙,.......
- 2008-08-04 如何清除格式化都无效的病毒
- 有时当杀毒软件处理完病毒程序后,会造成双击硬盘盘符打不开、右击出现等AUTO字样等,殊不知此类情况的发生跟系统主录下的配置文件autorun.inf有关。 解读autorun.inf 由于计算机在.......
- 2008-08-04[图文] Mcafee8.5i使用设置图解教程
- Mcafee(麦咖啡)与Norton(诺顿)、Kaspersky(卡巴斯基)并称为世界三大杀毒软件,是一款非常优秀的杀软。其监控能力和保护规则相当强大,是同类软件中最好的。是我非常推崇的一款杀软。Mc.......
- 2008-08-02 给windows手术,使系统免疫不再受恶意代码骚扰
- 所谓恶意代码,是指网页中使用了利用WSH漏洞来修改系统的一段代码(但是由于它并不具备传染性和自我复制这两个病毒的基本特征,因此不能称作病毒)。WSH是“WindowsScriptingHo.......
- 2008-08-02 手动杀新病毒方法介绍
- 上网最恐怖的事莫过于新病毒出来的时候,尽管电脑上我们都装有各种强大的杀毒软件,也配置了定时自动更新病毒库,但病毒总是要先于病毒库的更新的,所以中招的每次都不会是少数,这里列举一些通用的杀毒方法,自己亲.......
- 2008-08-02 自己打造XP安全防线 保护网络免受侵扰
- 世界真奇妙,谁能想到一条网线就彻底改变了人们的生活,通过互联网我们可以轻松实现在家办公、在家炒股、VOD视频点播、在线游戏等的应用。网络的快速发展的确让我们尝到了甜头。但是,有时也会给我们带来无奈:就.......
- 2008-08-02 安全打开文件的方法
- 打开磁盘上的文件,是我们对文件进行操作的第一步。但是,由于计算机病毒猖獗,不少病毒都是在我们双击鼠标时被激活的,因此,即使是这样一个简单的操作,都需要格外小心。打开文件主要有以下几种方式,我们来分析一.......
- 2008-07-28 两个防SQL注入的过滤代码
- <%''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''ASP通用防注入代码'您.......
- 2008-07-28 SQL注入漏洞如何防止
- 许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码(一般是在浏览器地址栏进行,通过正常的www端口访问),根据程序返回的结果,获得某些想得.......
- 2008-07-28 SQL注入技术和跨站脚本攻击的检测技术
- 在最近两年中,安全专家应该对网络应用层的攻击更加重视。因为无论你有多强壮的防火墙规则设置或者非常勤于补漏的修补机制,如果你的网络应用程序开发者没有遵循安全代码进行开发,攻击者将通过80端口进入你的系统.......
- 2008-07-21 使用Dreamweaver时sql注入式攻击的防范
- Dreamweaver+ASP可视化编程门槛很低,新手很容易上路。在很短的时间里,新手往往就已经能够编出看来比较完美的动态网站,在功能上,老手能做到的,新手也能够做到。那么新手与老手就没区别了吗?这里.......
- 2008-07-21 如何防范Sql注入式攻击
- Sql注入式攻击是指利用设计上的漏洞,在目标服务器上运行Sql命令以及进行其他方式的攻击动态生成Sql命令时没有对用户输入的数据进行验证是Sql注入攻击得逞的主要原因比如一个在线书店,可以根据用户的输.......
- 2008-07-20 ADSL前期的安全工作基础
- ADSL上网方式在家庭应用中非常普遍,随着带宽的升高,更多的用户还选择了路由器搭建家庭局网络。但这一切都是通过ADSL接入的,如果ADSL的安全保护工作没有做好,不仅仅对于电脑的系统带来威胁,更重要的.......
- 2008-07-14 QQ密码防破解方法
- 一般盗号者想得到我们的QQ密码,都要使用各种密码破解软件。当我们的QQ被别人盯上时,如何保护好自己的密码呢?在此我们向大家介绍几种常见而且有效的方法。一、“Q”过不留痕&mda.......
- 2008-07-11 Linux环境下入侵工具Knark的分析及防范
- 本文讨论了Linux环境下攻击者入侵成功以后常常使用的一些后门技术,并且对最著名的rootkit工具之一?knark进行了详细的分析,并且指出了在发现系统被入侵以后如何发现是否是kark及如何恢复。 .......
- 2008-07-10 网络入侵后的安全取证
- 随着计算机技术的广泛应用,越来越多的企业依懒于网络的应用。计算机技术越来越多地应用于人们的工作和生活中,导致一些以计算机犯罪的事件急剧增长,银行、金融、证券机构、企业频烦遭受黑客的攻击或入侵。虽然很多.......
- 2008-07-08 ADSL上网安全技巧
- 目前,使用ADSL的用户越来越多,由于ADSL用户在线时间长、速度快,因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的“IP地址库”,要知道一些ADSL用户的IP是非常.......
- 2008-07-07 VBS脚本病毒原理分析与防范
- 网络的流行,让我们的世界变得更加美好,但它也有让人不愉快的时候。当您收到一封主题为“ILoveYou”的邮件,用兴奋得几乎快发抖的鼠标去点击附件的时候;当您浏览一个信任的网站之.......
- 2008-07-07 网盟安全知识:认识无线网络八大常见攻击方式
- 无线网络可能受到的攻击分为两类,一类是关于网络访问控制、数据机密性保护和数据完整性保护进行的攻击。这类攻击在有线环境下也会发生;另一类则是由无线介质本身的特性决定的,基于无线通信网络设计、部署和维护的.......
- 2008-07-05 在遭遇破坏前对企业数据进行安全防护
- 随着存储产品在市场中的升温,后端存储系统逐渐成为企业业务系统的核心和关键。不可避免,企业更加关注数据安全方面的工作。一般而言,我们有四种方式可以解决存储过程中的数据安全问题,异地备份可以避免发生自然灾.......
- 2008-07-05 微软七月安全公告预告:四个重要等级更新
- 微软七月安全公告预告:四个重要等级更新微软公布了七月安全公告的预告,我们可以从安全通告中看到本月微软将发布四个重要等级的更新。其中2个影响Windows,1个是SQL的提权漏洞,1个ExchangeS.......
- 2008-07-03 系统重装后防止病毒再侵袭五个技巧介绍
- 首先很多人认为,只要重新安装了操作系统,就可以彻底清除病毒。但却不知道在操作系统进行重新安装后,由于安全设置以及补丁未及时安装等问题,最容易导致病毒的大肆入侵,因此一些必备的补充措施是非常关键的。 .......
- 2008-07-03 木马启动的几种方式介绍
- 常见的木马所有隐藏启动方式木马的最大的特点之一就是它一定是要和系统一起启动而启动,否则它就完全失去了意义!!! 方法一:注册表启动项:这个大家可能比较熟悉,请大家注意以下的注册表键值:HKEY_LO.......
- 2008-07-03 注意:IE 6的新缺陷可触发跨站点脚本攻击
- 据安全专家警告:微软IE6浏览器被发现存在新缺陷。据国外媒体报道称,美国计算机应急小组表示,该缺陷与IE6处理跨站点脚本攻击的方式有关。恶意代码被嵌入在一个经过特别设计的HTML文档中,安全保护机制就.......
- 2008-07-03 防御ARP攻击几种批处理制作方法
- ARP攻击的问题,看见此文不错,转来大家学习下!!!莫怪!!请根据自己的实际环境配置!!!通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的.......
- 2008-06-29 教你建一个别人进不了也删不掉的文件夹
- 建立一个别人既无法进入又无法删除的文件夹。 相信大家都遇到过自己的一些隐私文件不愿意让别人看到的情况吧,怎么解决呢?隐藏起来?换个名字?或者加密?这些办法都可以办到,其实还有一种方法,就是建立一个别.......
- 2008-06-29 十个方法解决IE浏览器无法浏览网页难题
- 相信大家也有遇到过像IE不能上网浏览的问题。下面就来给大家介绍一下常见原因和解决方法:一、网络设置的问题这种原因比较多出现在需要手动指定IP、网关、DNS服务器联网方式下,及使用代理服务器上网的。仔细.......
- 2008-06-28 彻底保护隐私技术
- 对于要淘汰的计算机,不论硬盘中是否有重要的数据,最好将硬盘保留。如果觉得硬盘实在太小,没有必要保留,最好将硬盘中的数据擦除。但是,普通的重新分区、格式化、删除等操作,都是无法将数据彻底清除,通过数据恢.......
- 2008-06-27 关闭windows端口方法
- PartI.组策略法第一步,点击开始,运行,gpedit.msc,双击打开本地安全策略,选中IP安全策略,在本地计算机,在右边窗格的空白位置右击鼠标,在弹出的快捷菜单里选择创建IP安全策略,这样弹出一.......
