您现在的位置：天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全

关注网络安全十大安全风险必须警惕: 出乎意料的是，Windows 2003 管理员工具包不能在Windows Vista中使用，加载后，MMC会提示“MMC无法加载此快照”。这应当是某些DLL文件没有正确注册的结果。要修复此问题，将以下命令粘贴至命令提示符中或者创建一个批处理文件来运行这些命令，主要需要提升权限（右键单击后选择“以管理员身份运行”）。regsvr32 /s adprop.dll…; (更新时间:2008-2-18)[查看全文]
360安全卫士发起“一分钱支持反流氓”行动: 日前, 奇虎360安全卫士宣布发起“一分钱支持反流氓”行动,从即日起,用户每新增安装下载一次360安全卫士,奇虎公司将捐款一分钱支持互联网公益项目“净蓝丝带”活动.与此同时,奇虎公司宣布,2006年11月19日下午5点,360安全卫士的累计装机量达到1千万台,累计查杀恶意软件约1.2亿次. 　　近年来,在高额商业回报的驱动之下,恶意软件日趋泛滥,已经成为互联…; (更新时间:2008-2-18)[查看全文]
微软在全球起诉129名网络钓鱼骗局制造者: 微软公司称,公司正在帮助执法者追踪那些试图窃取用户银行账号详情的刑事犯罪分子,微软已在欧洲和中东发起了129起法律诉讼.　　微软公司周三称,土耳其一家法院已经判处一名所谓的钓鱼者(phisher—网络骗局制造者)两年半监禁.另外四名青少年案件在庭外解决.八个月前,微软宣布启动全球打击诱饵骗局行动.　　微软法律副总监Andson说:有时候我们自己进行起诉,但更…; (更新时间:2008-2-18)[查看全文]
黑客可利用缺陷窃取Firefox2与IE7用户密码: 据报道 Firefox 2 和IE 7都存在一个缺陷,黑客可能利用该缺陷窃取用户的密码.该缺陷被其发现者罗伯特称作是“逆向跨站点请求”(RCSR),它使黑客能够通过显示一个虚假的登录表单而窃取用户的帐户名和密码.　　Firefox Password Manager会自动地在表单中输入保存的帐户名和密码.数据会在用户不知情的情况下被发送给黑客的计算机.　　据罗…; (更新时间:2008-2-18)[查看全文]
深夜行动瑞星卡卡安全助手3.0 全面技术分析: 作者声明:　　本文提供一切资料及内容仅供学习,了解系统原理之用.　　严禁用于其他任何商业活动或非法活动　　否则造成的一切后果　　本人及cnBeta皆不负任何相关责任!　　深夜行动　　　　　　11-23 凌晨0时50分　　从瑞星的主站上得到该安装包kakasetup.exe　　版本为:17, 0, 0, 8　　用Peid看了下，是个Zip的自解包，解完后有…; (更新时间:2008-2-18)[查看全文]
骇客学堂网络入侵的14种可利用方法: 1.上传漏洞[不多讲] 　　pS: 如果看到:选择你要上传的文件 [重新上传]或者出现“请登陆后使用”，80%就有漏洞了！　　有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN上传. 　　　　2.注入漏洞[不多讲] 　　pS:对MD5密码.有时我们不是哪么容易跑出来.如果是[SQL数据…; (更新时间:2008-2-18)[查看全文]
手动清除恶意软件之MMSAssist彩信通: 这是一款非常简便易用的彩信发送工具，但它却属于流氓软件之列！并采用了类似于木马的Hook（钩子）技术，常规的方法很难删除它！　　彩信通安装目录里第一个文件夹有个.ini文件，它自动从http://update.borlander.cn/updmms/ mmsass.cab下载插件包，包里有albus.dll文件，UPX 0.80 - 1.24的壳，脱掉用1…; (更新时间:2008-2-18)[查看全文]
黑客新天堂　显卡和网卡隐藏恶意代码: 本周，安全研究员John Heasman发表了一篇文章，文中描述了在显卡和网卡上隐藏恶意代码的方法，使用该方法可以避开检测并且在重装系统后仍然存在。　　这篇文章，是周三发表的，是建立在Heasman今年年初的一些研究发现的基础上的，它描述了使用大部分主板都有的高级选项和电源接口(ACPI)功能来存储并运行rootkit，该rootkit在重装系统后仍然存在…; (更新时间:2008-2-18)[查看全文]
小心　你的杀毒软件也可能存在漏洞: 漏洞评估公司Secunia称，该公司正在跟踪Panda软件公司的免费扫描软件的2个bug和一个漏洞，它们可能导致黑客可以在计算机中远程执行恶意代码。　　Panda ActiveScan——号称可以清除用户系统中多达11万种病毒，蠕虫以及木马——中的2个漏洞都跟错误的ActiveX控件有关，Secunia 的一个把此项问题定位为“非常危险的”的顾问说，这些控…; (更新时间:2008-2-18)[查看全文]
安全公司:中国7.5%的恶意软件为盗取QQ密码: 11月23日消息，据英国安全公司Sophos的统计结果显示，中国50%多的恶意软件旨在盗取用户名和密码。　　据Sophos的数据显示，中国45.2%的恶意软件旨在盗取在线游戏的登录信息，而7.5%的恶意软件旨在窃取QQ的帐号和密码。　　对此，Sophos提醒用户，尽量不要在不同的网站使用相同的用户名和密码。否则，用户名和密码被盗取的可能性就会增大。 …; (更新时间:2008-2-18)[查看全文]
银联网站被黑用户需小心保护银行卡密码: 银联官方网站首页被黑客嵌入恶意程序，日前，记者从江民科技了解到，这一恶意程序具有强大的穿透防火墙能力，网上银行用户需要小心保护银行卡密码。　　反病毒专家介绍，银联官方网站首页被黑客嵌入恶意程序，用户点击网站首页后，系统即可自动下载一后门程序，中毒用户电脑存在被黑客偷窥的风险。　　需要强调的是，该病毒具有较大的破坏力，若感染该病毒，用户密码很有可能会被窃取。…; (更新时间:2008-2-18)[查看全文]
增加安全性 Windows XP十大必禁服务: Windows提供了很多非常有价值的服务，但很多服务都是双刃剑，用不好就会带来诸多安全隐患。以下十项服务是对安全威胁较大的服务，建议普通用户一定要禁用它。 Win XP必须禁止的服务 1.NetMeeting Remote Desktop Sharing：允许受权的用户通过NetMeeting在网络上互相访问对方。这项服务对大多数个人用户并没有多大用处，况且…; (更新时间:2008-2-18)[查看全文]
我们的电脑“芯”也会被黑客所利用: 法国一家报纸报道说，研究人员发现了微处理器技术的一个基础性漏洞，该漏洞让黑客们能够获得计算机使用者的信息。由德国密码专家Jean-Pierre Seifert领导的一个小组发现，由于芯片现在处理数据的速度越来越快，它们也很易受攻击。“为了提高性能，安全就被牺牲掉了”法国日报Le Monde引用Seifert周日所说的话。黑客可以使用一种被称作分歧前向分析…; (更新时间:2008-2-18)[查看全文]
如何利用终端服务入侵远程计算机: D:\\\\Nmapnt>nmapNT.exe -sS -p 3389 xxx.xxx.xxx.xxx Starting nmapNT V. 2.53 by ryan@eEye.com eEye Digital Security ( http://www.eEye.com ) based on nmap by fyodor@insecure.org (…; (更新时间:2008-2-18)[查看全文]
在Windows系统中密码设置的几个要点: 不到一个星期就发现新的Windows安全漏洞的情况，或多或少地会引起用户的恐慌。如何才能保障系统的安全呢？作为用户，我们虽然不可能重写Windows XP的源代码，但我们还是可以进行一些设定使操作系统变得更安全。而所有的安全设置计划的第一步，就是使用密码来保护系统。现介绍在Windows XP中进行密码的保护，和一些使用方法。　　　为自己留下线索　　 …; (更新时间:2008-2-18)[查看全文]
骇客学堂：Windows下的权限设置详解: 随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用，WEBSHELL让防火墙形同虚设，一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗？其实，只要你弄明白了NTFS系统下的权限设置问题，我们可以对crackers们说：NO! 　　要打造一台安全的WEB服务器，那么这台服务器…; (更新时间:2008-2-18)[查看全文]
网管手册如何能让DHCP服务器更安全: 现在规模稍大的企业网，一般都使用DHCP服务器为客户机统一分配TCP/IP配置信息。这种方式不但减轻了网管人员的维护工作量，而且企业网的安全性也有了一定的提高。但DHCP服务器的安全问题却不容小视，它一旦出现问题，就会影响整个网络的正常运行，如何加强对DHCP服务器的管理呢？其实简单的几步就可以实现。　　一、启用DHCP审核记录　　在DHCP服务器中到底发生…; (更新时间:2008-2-18)[查看全文]
提高操作系统和IIS安全可靠性的绝: IIS(Internet Information Server)作为目前最为流行的Web服务器平台，发挥着巨大的作用。因此，了解如何加强IIS的安全机制，建立一个高安全性能的Web服务器就显得尤为重要。　　保证系统的安全性　　因为IIS是建立在Windows NT/2000操作系统下，安全性也应该建立在系统安全性的基础上，因此，保证系统的安全性是IIS安…; (更新时间:2008-2-18)[查看全文]
密码攻防实战演习 CMOS密码安全攻略: 要说密码。首先就是CMOS密码了。CMOS(本意是指互补金属氧化物半体存储器，是一种大规模应用于集成电路芯片制造的原料)是电脑主板上的一块可读写的RAM芯片，主要用来保存当前系统的硬件配置。CMOS RAM芯片由系统通过一块后备电池供电，所以无论是开关机状态中，CMOS的信息都不会丢失。既然CMOS的信息不会丢失，那么它的安全性应该是很好了。所以，我们还是先…; (更新时间:2008-2-18)[查看全文]
进一步的防范　小技巧保护你的密码: 现在是密码的时代，QQ、MSN、邮箱、系统、RAR、ZIP、Word、Excel、网上银行、论坛密码等等。密码无处不在，可以给我们更多的安全。但它在给我们必要的安全保障的同时，一旦密码丢失或被盗，则会给我们带来很多的麻烦。为此我们有必要将一些常用的密码定期更新，这样才能够永保安全！　　问：我使用的是Windows XP，请问怎样修改用户密码，以便不让人猜测…; (更新时间:2008-2-18)[查看全文]
偷梁换柱　在镜像中使用管理员帐号: 经常看到一些人在入侵一台Windows 2000或者Windows NT后堂而皇之地创建一个管理员组的用户，似乎当管理员不存在一般，今天偶违背一下偶以前的初衷，Share一个类似于RootKit的玩艺，当然，这些过程也是可以用脚本实现的，但是我就不写了，OK，Show Time Now。　　首先要让大家知道的概念是在Windows 2000和Windows…; (更新时间:2008-2-18)[查看全文]
口令攻击的主要方式及相关防护手段: 口令是网络系统的第一道防线。当前的网络系统都是通过口令来验证用户身份、实施访问控制的。口令攻击是指黑客以口令为攻击目标，破解合法用户的口令，或避开口令验证过程，然后冒充合法用户潜入目标网络系统，夺取目标系统控制权的过程。　　如果口令攻击成功黑客进入了目标网络系统，他就能够随心所欲地窃取、破坏和篡改被侵入方的信息，直至完全控制被侵入方。所以，口令攻击是黑客实…; (更新时间:2008-2-18)[查看全文]
批处理文件恢复或新建管理员密码与账号: 丢失管理员密码是件非常令人头疼的事情，但说不定什么时候就会碰到。在紧急情况下，如何恢复管理员密码乃至新建一个管理员账号，现在已经有许多成熟的技术，如经典的登录屏幕保护程序法、使用O&O软件等。实际上，使用启动脚本也是一个相当不错的选择。　　(1)如果故障计算机使用FAT/FAT32文件系统，那可直接使用Win98引导盘引导。如果使用NTFS文件系统…; (更新时间:2008-2-18)[查看全文]
帮你找回丢失的Windows2000密码: 为系统设置了密码，当不小心忘记的时候，就会把设置密码的人也挡在了系统的外面。当出现这类状况时，我们该怎么办呢？　　最近，有不少朋友都向我反映说由于种种原因，他们的Win2000系统(或NT、XP系统)管理员密码丢失了，问我该如何找回密码。好朋友嘛，我总不能不帮，于是针不同的情况，分别给于相应的对策，最终帮他们找回了自己的密码。余暇时，稍做整理促成本文，全文…; (更新时间:2008-2-18)[查看全文]
计算机病毒现身目标锁定IE首页地址栏: 新华网天津11月26日电 (记者张建新) 近期，很多计算机用户操作系统中的浏览器Internet　Explorer的首页地址栏被强制修改为特定的网址(如www.＊＊＊＊.com)，并且用户无法通过浏览器“Internet选项”来修改首页的设置。　　国家计算机病毒应急处理中心经过分析发现，这是一个能在微软操作系统上运行的一种新型病毒，它主要通过互联网上的一…; (更新时间:2008-2-18)[查看全文]
病毒播报灰鸽子变种和代理变种: 周日“灰鸽子”病毒新变种（Backdoor/Huigezi.2006.dbu）再次出现。如发现感染此后门病毒，请下载江民的免费专杀工具，进行查杀。　　病毒名称：Backdoor/Huigezi.2006.dbu 　　中文名：“灰鸽子2006”变种dbu 　　病毒长度：可变　　病毒类型：后门　　危害等级：★★ 　　影响平台：Win 9X/ME/NT/…; (更新时间:2008-2-18)[查看全文]