- 2008-05-03 Symantec防病毒服务器10.X的备份及恢复方法
- Symantec防病毒服务器10.X恢复方法Symantec10.X防病毒系统采用了PKI(PublicKeyInfrastructure,公钥基础设施)作为通信安全的保护手段,PKI系统一但被破坏将.......
- 2008-04-30 深入剖析EFS文件加密系统
- EFS是EncryptingFileSystem,加密文件系统的缩写,他可以被应用在windows2000以上的操作系统且为NTFS5格式的分区上(windowsxphome不支持).EFS只能对存储.......
- 2008-04-30 修改系统的hosts文件轻松封杀不良站点
- 欲善其事,必先利其器。先给大家讲一点Windows的知识,在Windows中有个叫hosts的文件(c:\Windows\System32\DRIVERS\etc目录中查找),“host&.......
- 2008-04-30 CSRF——攻击与防御
- 0x01什么是CSRF攻击CSRF是CrossSiteRequestForgery的缩写(也缩写为XSRF),直译过来就是跨站请求伪造的意思,也就是在用户会话下对某个CGI做一些GET/POST的事情.......
- 2008-04-28 针对DDOS攻击部署防御方案
- DDoS攻击的主要手段是通过大于管道处理能力的流量淹没管道或通过超过处理能力的任务使系统瘫痪,所以理论上只要攻击者能够获得比目标更强大的“动力”,目标是注定会被攻陷的。对于DD.......
- 2008-04-28 用汉字保卫网络安全,从底层拒绝黑客攻击
- 在网络安全问题越来越突出的今天,有多少软件被破解、有多少系统被攻破、有多少网站被入侵?我们该如何解决这些棘手的问题,是所有网络安全人的心声。有资料表明,中国是受黑客攻击最为严重的国家之一,怎么办?笔者.......
- 2008-04-26 安全网络解决方案
- 自从1995年开始在网络中引进防火墙以来,网络安全解决方案一度已经定型成为以防火墙为主的解决方案。事实上,这种传统的网络安全解决方案已经不能满足网络安全的需求了,现实情况是这样的:大部分的威胁来自网络.......
- 2008-04-26 内网安全技术分析与标准探讨
- 1.内网安全现状概述 进入21世纪后,随着国内信息化程度的快速提高,内网信息安全越来越多受到关注,内网安全产品和厂商短短几年内大量涌现。但是,令人担忧的是,虽然众多的产品和厂商都以内网安全的概念在提.......
- 2008-04-23 赛门铁克发布诺顿魅影14.0备份恢复系统
- 诺顿安全软件制造商赛门铁克2月25日发布了其最高级别的PC备份与恢复解决方案“诺顿魅影系统14.0”(NortonGhost14.0)。这个新的软件能够备份和恢复整个PC的计算.......
- 2008-04-23 甲骨文更新27个安全补丁敲响新年的钟声
- 甲骨文即将在新的一年里第一次发布重要补丁更新,修复了27个安全漏洞,其中包括OracleApplicationServer的一个严重漏洞。 甲骨文在其公布的简讯中称,计划在1月15日正式发布此次更新.......
- 2008-04-23 浅谈如何实现互联网上数据库安全
- 本文通过一个实例为您讲解如何实现互联网上数据库的安全。设置ProxyServer和SQLServer实现互联网上的数据库安全。 设置ProxyServer和SQLServer实现互联网上的数据库.......
- 2008-04-23 研究称GSM网有严重漏洞,可泄漏隐私和数据
- 两位安全研究人员上星期五(3月28日)在欧洲举行的黑帽会议上称,全球应用最广泛的GSM移动标准在传输移动电话时存在严重的安全漏洞,有泄漏隐私和数据的危险。 两位安全研究人员DavidHulton.......
- 2008-04-23 确保安全数据库审计成燃眉之急
- 随着信息系统业务不断发展,数据库系统应用范围越来越广。企业的账务数据、贸易记录、工程数据等均需要利用大量的数据库资源。 已成燃眉之急 由于数据库的作用和影响越来越大,企业数据库信息安全面临的安.......
- 2008-04-23[图文] 小企业数据库安全
- 如果你认为只有大公司才有必要担心数据库失窃的问题,那就大错特错了。网络犯罪分子可不管你是不是大公司,他们的目标是找到新的独创的途径侵入到所有类型的数据库中——而且,他们很清楚中.......
- 2008-04-23 磁碟机病毒变种及解决方法(通过135端口传播)
- 机器非常卡。基本不能动。只能看电影59.34.197.18821203.208.37.10480ftp.execmd.exeqoq.exesyssave.exeping.exesoundman.exe.......
- 2008-04-16 spoolsv.exe占用cpu 100%的解决方法
- spoolsv.exe是PrintSpooler的进程,管理所有本地和网络打印队列及控制所有打印工作。如果此服务被停用,本地计算机上的打印将不可用。该进程属Windows系统服务。spoolsv.ex.......
- 2008-04-16[图文] 变种机器狗木马病毒防范
- 近期变种机器狗木马病毒猖獗,此病毒采用hook系统的磁盘设备栈来达到穿透目的的,危害极大,可穿透目前技术条件下的任何软件硬件还原!基本无法*还原抵挡。目前已知的所有还原产品,都无法防止这种病毒的穿透感.......
- 2008-04-16 几招防范假工商银行网上银行
- 第一招:拥有U盾高枕无忧 U盾(个人网上银行客户证书)是中国工商银行率先推出并获得国家专利、专门用于保护网上银行客户安全的“智能卫士”。如果客户已经申请了U盾,只要保管好自己.......
- 2008-04-15 使你系统不安全的10个注意事项
- 用户们总会用层出不穷的方法给自己惹上麻烦。他们会使用共享软件使自己暴露在入侵者面前或者忘记使用电压保护装置。与您的用户分享这个傻事清单,能够避免他们犯这些原本可以避免发生的错误。 我们都做过傻事,计.......
- 2008-04-11 Flash木马防范与分析
- 在网站上观看Flash动画,接收到“好友”发来的一张Flash贺卡,甚至于一个QQ魔法表情,一不留神就中了一个木马!Flash动画木马可以说是无处不在,攻击威力和覆盖面极其广。.......
- 2008-04-07 win2000下关闭无用端口
- win2000下关闭无用端口关于win2000下关闭无用端口的方法,我在以前的贴子和我昨天写的共享文件夹安全中都提到过。在这里我作为我写的安全知识基础二供大家参考:每一项服务都对应相应的端口,比如众如.......
- 2008-04-07 十条戒律认清防火墙评测与管理
- 仔细想想,确实可以算是防火墙管理的10条警言了,整合起来,很值得防火墙管理者们参考。注意,管理者的范畴不仅是管理员,还有决策者。 重新列一下: 防火墙测评——买 第一条:.......
- 2008-04-02 用防火墙防止DDOS分布式拒绝服务攻击方法
- DoS(DenialofService拒绝服务)和DDoS(DistributedDenialofService分布式拒绝服务)攻击是大型网站和网络服务器的安全威胁之一。2000年2月,Yahoo、亚.......
- 2008-04-02 专家教你如何针对DDOS部署防御措施
- DDoS(DistributedDenialofService,分布式拒绝服务)攻击的主要手段是通过大于管道处理能力的流量淹没管道或通过超过处理能力的任务使系统瘫痪,所以理论上只要攻击者能够获得比目标.......
- 2008-04-02 统一接入控制方案堵塞网络中的漏洞
- 网络”令全球企业又爱又恨,一方面企业可以通过网络实现全球协作、资源共享等以往难以想象的营运模式,从而提升生产力,争取商机,带来梦寐以求的营运优势;但是同时,网络也是各种恶意程序和威胁的入侵.......
- 2008-04-01 新手常见安全问题
- 关于被入侵简单说明:经常有说:“我中xx木马啦,怎么办?”、“我的windows有问题,是不是被入侵啦?”等等。通用的做法是查看可疑进程(win98需要.......
- 2008-04-01 在Web服务器记录中查找黑客踪迹
- 本文主要讲述如何分析Web服务器记录,在众多记录里查找黑客攻击的蛛丝马迹,并针对当今流行的两类Web服务器给出具体的一些实例。 现今的网络,安全越来越受到大家的重视,在构建网络安全环境时,在技术.......
- 2008-04-01[组图] 电脑防病毒从入门到精通
- 相信很多ADSL用户会有这样的感受:“既便只连接到网络,不进行任何与网络相关的操作,电脑仍然会感染病毒或木马,还有不厌其烦的流氓软件!”这同样也是困惑很多ADSL用户的一个问题.......
- 2008-03-31 网络健康安全运行应该从哪里着手?
- 当今如火如荼发展的企业上网热潮一样,看似拥有着广阔的市场,却蕴含着无穷的商机,前景一片大好。其实对于企业来说,过去我们一头只顾发展,不兼顾到管理的同步进行,可能成为企业网络不可回避的软肋。面临当前网络.......
- 2008-03-27 快速配置Cisco PIX Firewall的详解
- 1.前言如何构建一个安全实用,容易实现的防火墙系统是值得研究的,一般来说,一个完整的防火墙系统既要防止外部入侵,又要防止内部人员的非法访问。对于CiscoPIXFirewall防火墙来说,通过动态和静.......
- 2008-03-27 VPN中使用网络加密
- 本文首先介绍加密传输的VPN的各种类型,然后再按照复杂性的顺序提出需要考虑的加密类型。加密传输中的信息的两种最常用的技术是SSL(安全套接层)和IPsec(IP网络安全协议)。作为一个分析师,我收到了.......
- 2008-03-27 办公室80%U盘含病毒,建同名文件夹可防毒
- 小小一只U盘,竟搞垮了整个办公室的局域网!”昨日,某外企白领向记者反映,由于使用了染毒U盘,导致公司网络一度瘫痪,工作受到严重影响。而在江民反病毒中心近日公布的2007排行榜上,U盘寄生虫.......
- 2008-03-26 如何查杀查杀运行状态下的EXE、DLL病毒
- 一、对于启动进程的EXE病毒的查杀 1、在进程中可以发现的单进程EXE病毒或木马程序,如:svch0st.exe,有些杀毒软件可以发现且可以停掉进程,杀掉病毒;有些杀毒软件会报警提示用户或形成日志,.......
- 2008-03-26 网管和黑客都必须知道的命令
- (与远程主机建立空管连接)netuse\\IP地址\ipc$""/use:"" (以管理员身份登录远程主机)netuse\\IP地址\ipc$"密码"/use:"Administrator" (传.......
- 2008-03-26[图文] 如何防范变种机器狗木马病毒
- 近期变种机器狗木马病毒猖獗,此病毒采用hook系统的磁盘设备栈来达到穿透目的的,危害极大,可穿透目前技术条件下的任何软件硬件还原!基本无法*还原抵挡。目前已知的所有还原产品,都无法防止这种病毒的穿透感.......
- 2008-03-26 如何阻止僵尸网络
- 僵尸网络(Botnet)是指多台被恶意代码感染、控制的与互联网相连接的计算机。Botnet正成为一种日益严重的威胁,不过,只要我们用好对付它的六把利剑,僵尸网络就难以造成严重的祸患。 第一剑:采用W.......
- 2008-03-25 在网吧上网需要注意的5条防护方法
- 间谍软件可以很容易地安装到公用计算机上,如网吧、机场、图书馆和其他公共场所的计算机。国内有很多初级的盗窃密码的病毒程序。原理很简单,专门对付没有防备的人。国外类似软件更多,更加隐蔽,类似GoToMyP.......
- 2008-03-25 如何分辨"磁碟机"病毒
- 针对“磁碟机(Worm.Win32.Diskgen)”病毒在网上肆虐的情况,计算机反病毒专家向用户介绍五招分辨“磁碟机”病毒的方法。1、某些杀毒软件和安.......
- 2008-03-25 教你防止黑客攻击的十一点技巧
- 目前,市场上的入侵检测产品大大小小有上百家,如何选择适合自己的产品,是一件摆在广大安全管理员和企业技术决策者面前很头痛的事。下面我们就根据产品的综合性能,谈谈采购过程中的基本原则。 1.产品的攻击检.......
- 2008-03-24 黑客基础知识系列之认清木马的原理
- 一、基础知识在介绍木马的原理之前有一些木马构成的基础知识我们要事先加以说明,因为下面有很多地方会提到这些内容。一个完整的木马系统由硬件部分、软件部分和具体连接部分组成。1.硬件部分建立木马连接所必须的.......
- 2008-03-24 木马后门的原理
- 由于很多新手对安全问题了解不多,所以并不知道自己的计算机中了“木马”该怎么样清除。因此最关键的还是要知道“木马”的工作原理,这样就会很容易发现&ldqu.......
- 2008-03-24 传统防火墙存在的五个不足之处
- 黑客之所以能够攻击用户,都是利用了防火墙开放的端口,躲过防火墙的监测,直接针对目标应用程序。他们想出复杂的攻击方法,能够绕过传统防火墙。据统计,目前70%的攻击是发生在应用层,而不是网络层。对于这类攻.......
- 2008-03-24[组图] 网络远程连接故障处理!
- 为了提高网络管理效率,不少网络管理员总喜欢通过远程连接功能,来对局域网中的重要工作站或服务器进行远程管理。可是,当我们尝试使用远程连接功能来对WindowsXPSP2工作站系统进行远程管理时,常常会遇.......
- 2008-03-20 cisco路由器及交换机安全加强
- 根据木桶理论,一个桶能装多少水,取决于这个桶最短的那块木板。具体到信息系统的安全也是一样,整个信息系统的安全程度也取决于信息系统中最薄弱的环节,网络做为信息系统的体,其安全需求的重要性是显而易见的。网.......
- 2008-03-16 木马病毒的发展史
- 计算机世界中的特洛伊木马病毒的名字由《荷马史诗》的特洛伊战记得来。故事说的是希腊人围攻特洛伊城十年后仍不能得手,于是阿迦门农受雅典娜的启发:把士兵藏匿于巨大无比的木马中,然后佯作退兵。当特洛伊人将木马.......
- 2008-03-16 网管必读:如何选择安全漏洞扫描工具
- 对于一个复杂的多层结构的系统和网络安全规划来说,隐患扫描是一项重要的组成元素。隐患扫描能够模拟黑客的行为,对系统设置进行攻击测试,以帮助管理员在黑客攻击之前,找出网络中存在的漏洞。这样的工具可以远程评.......
- 2008-03-15 如何建立网络安全的主动防御体系
- 防火墙和其它反病毒类软件都是很好的安全产品,但是要让你的网络体系具有最高级别的安全等级,还需要你具有一定的主动性。 你是不是每天都会留意各种黑客攻击、病毒和蠕虫入侵等消息,不过当你看到这些消息时,也.......
- 2008-03-15 用网络入侵检测系统,防范来自黑客的攻击
- 本文针对入侵检测系统的漏洞来了解一下黑客的入侵手法。一旦安装了网络入侵检测系统,网络入侵检测系统就会为你分析出网上出现的黑客攻击事件,而且你能用此入侵检测系统的反击功能,即时将这种联机猎杀或阻断。你也.......
- 2008-03-14 服务器安全:防止恶意用户提权
- 大家应该都知道通过webshell可以提权,这里简单的讲述一个怎么能够防止别人利用webshell进行提权,也就是说就算恶意用户取得了某个服务器某站点的webshell,也是没办法进行提升权限的。防止.......
