您现在的位置：天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全

守护者也有漏洞　防火墙不是万能的: 单凭防火墙再也不足以保护网上资产。如今，黑客及其攻击策略是越来越精明、越来越危险。当前的一大威胁就是应用层攻击，这类攻击可以偷偷潜入防火墙、直至潜入Web应用。没错，这类攻击有不少喜欢把宝贵的客户数据作为下手目标。　　那么，为什么普通防火墙阻止不了这类攻击呢？因为这类攻击伪装成正常流量，没有特别大的数据包，地址和内容也没有可疑的不相配，所以不会触发警报。最…; (更新时间:2008-2-18)[查看全文]
防备四大黑客程序杀手侵袭电脑: 黑客程序头号杀手：网页杀手　　说真的，有多少人没领教过它的雄风呢？只需几句，便可将你的注册表改的体无完肤；只需一段很短的代码，你的硬盘可能就要面临格式化的危险！　　要防着这只黑手，可能只能借助软件了——即使是这样，危险依然存在……或许，最有效的方法就是不上黑客网，不上色情网，不上不知名的网站——这恐怕是不可能的！　　也有人说不用IE，其实IE的确存在许…; (更新时间:2008-2-18)[查看全文]
安全专家支招年假期间保障网络安全: 转眼春节长假快到了，忙碌了一年的人们终于可以放松紧绷的神经痛快地玩几天了。而计算机病毒并不会因为过年就放松对网络的攻击，病毒作者往往就是利用人们节假日对于网络安全疏于防范的空隙兴风作浪的，典型的“震荡波”病毒就是在2004年“五一”长假期间感染了千万人的电脑，导致电脑频繁重启，许多大型局域网瘫痪的。那么，春节期间如何保障网络安全呢?日前，记者采访了几位网络管…; (更新时间:2008-2-18)[查看全文]
新手看招：局域网共享资源安全防护技巧: 在虚拟网络世界中，现实生活中所有的阴险和卑鄙都表现得一览无余，在信息时代里，几乎每个人都面临着安全威胁，都有必要对网络安全有所了解，并能够处理一些安全方面的问题，那些平时不注意安全的人，往往在付出惨重的代价时才会后悔不已。下面笔者就介绍几个保护局域网中的共享资源的安全防范技巧，希望能够给大家带来帮助。　　　　大家在Windows局域网中，有时为了能够实现…; (更新时间:2008-2-18)[查看全文]
入侵检测浅谈安全扫描软件的检测技术: 安全扫描通常采用两种策略，第一种是被动式策略，第二种是主动式策略。所谓被动式策略就是基于主机之上，对系统中不合适的设置，脆弱的口令以及其他同安全规则抵触的对象进行检查；而主动式策略是基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞。利用被动式策略扫描称为系统安全扫描，利用主动式策略扫描称为网络安全扫描。　　一、…; (更新时间:2008-2-18)[查看全文]
骇客学堂：常见端口详解及部分攻击策略: 在网络技术中，端口（Port）有好几种意思。集线器、交换机、路由器的端口指的是连接其他网络设备的接口，如RJ-45端口、Serial端口等。我们这里所指的端口不是指物理意义上的端口，而是特指TCP/IP协议中的端口，是逻辑意义上的端口。、　　那么TCP/IP协议中的端口指的是什么呢？如果把IP地址比作一间房子，端口就是出入这间房子的门。真正的房子只有几个门…; (更新时间:2008-2-18)[查看全文]
骇客学堂：破解电脑中密码的常规方法: 在日常的计算机操作中，我们随时随地都离不开密码——开机要使用CMOS密码、进Windows 98要使用用户密码、编辑Word文档要设置文档密码等，所有这些都为用户的数据安全提供了必要的安全保障！不过随着密码应用范围的扩大，遗忘密码的情况也在与日俱增（谁也无法保证自己绝对不会忘记密码）！在忘记密码之后如何破解这些密码，尽可能减少损失就成为广大用户所关注的一个话…; (更新时间:2008-2-18)[查看全文]
Win2000发现漏洞可导致Zotob蠕虫泛滥: 11月17日消息，日前，安全专家发出警告，微软Windows 2000操作系统中，再次爆发“致命”漏洞，并且可能导致恶意攻击。　　据CNET News.com报道，该漏洞代码已经被发布到互联网，因此十分可能最终演变为黑客攻击。据悉，该代码主要利用了操作系统核心功能元件的漏洞，其中包括文件传输系统和打印要求。该漏洞集中在Windows 2000平台，并且可以在…; (更新时间:2008-2-18)[查看全文]
当心！电影文件也传播病毒！: 看起来，传统的病毒传播途径已经太老了，它需要被那些更加难以识别和狙杀的新方式来替代。现在，视频格式文件也将会收到病毒的骚扰，当用户试图观看电影的时候，该受感染视频文件将强迫用户安装病毒。　　　　McAfee Avert Labs在一个rmvb文件中发现了一个W32/Realor.worm蠕虫病毒，它可以“扫描受感染机器上存在的rmvb（RealMedia）文…; (更新时间:2008-2-18)[查看全文]
树大招风 Windows会导致移动恶意软件增加？: 安全专家警告说，使用过多的“微软式代码”在移动设备中会导致手机恶意软件剧增。赛门铁克的主管Kevin Hogan说，目前针对手机的恶意软件病毒等并不多，不过随着微软在移动领域的增长，这一情况很可能改变。　　　　“如果Windows CE占领大部分市场的话，相关病毒也会流行起来。”Hogan表示，现在很多手机制造商都在使用Windows CE，“现在手机平台…; (更新时间:2008-2-18)[查看全文]
深入剖析MY123前生今世以及手工清除方法: 引言：写在最前面　　MY123创造了很多流氓软件的第一，有望争夺流氓软件的“最流氓软件宝座”：　　1、驱动保护（System Bus Extend驱动，安全模式下也加载）　　2、随机文件名，DLL和SYS　　3、多线程保护，网络自动升级　　4、极强的自动恢复（即使在所有文件被删除的情况下，仍然可以通过内存恢复！）　　5、驱动文件独占方式，其它任何程序也无法读…; (更新时间:2008-2-18)[查看全文]
瑞星封杀流氓软件醉翁之意不在酒？: 在声讨流氓软件达到高潮之后,国内杀毒软件厂商终于出手了.日前,国内专业杀毒软件厂商瑞星终于正式对流氓软件宣战,并推出了卡卡3.0.在卡卡3.0发布会上,瑞星副总裁毛一丁在发布会上称,卡卡3.0会“把流氓软件当作病毒一样查杀”.早在一年多前,瑞星就推出了卡卡上网助手,由于不堪流氓软件的诉讼之扰而名存实亡.此时,瑞星公司推出卡卡3.0正式对流氓软件宣战,意欲何为…; (更新时间:2008-2-18)[查看全文]
微软企业更新扫描工具 11月版本: 微软发布了一个基于命令行的小工具,用于检测安全公告板,提醒用户在各种环境中部署安全的Windows系统,目前支持的系统有:Windows 2000; Windows Server 2003; Windows XP.系统需求是MSXML 3.0; Windows Script Host; Windows Installer 2.0以上,另外IE6以上版本也是必…; (更新时间:2008-2-18)[查看全文]
my123.com爆发杀毒厂商加入反流氓软件战团: 360安全中心（http://www.360safe.com ）发布： 11月11日，一款名为“my123.com”的恶意软件突然爆发，该软件将用户浏览器首页强制篡改为my123.com。爆发当天，在360安全卫士论坛上求助的帖子多达数千条。360安全卫士应时而动，于12日凌晨即开发出了第一款针对该病毒的专杀工具，在一定程度上遏止了该病毒的传播。　　更为猖…; (更新时间:2008-2-18)[查看全文]
“黑”语词典：线程插入技术: 现在的木马程序常常和和DLL文件息息相关，被很多人称之为“DLL木马”。DLL木马的最高境界是线程插入技术，线程插入技术指的是将自己的代码嵌入正在运行的进程中的技术。理论上说，在Windows中的每个进程都有自己的私有内存空间，别的进程是不允许对这个私有空间进行操作的，但是实际上，我们仍然可以利用种种方法进入并操作进程的…; (更新时间:2008-2-18)[查看全文]
木马横行无忌国外的禽兽照样杀: 木马在网络上横行无忌，众多网友谈“马”色变。但是道高一尺，魔高一丈。木马终究逃不出各种杀毒软件的绞杀。虽然如此，各种木马还是不断挑战各种杀毒软件，欲将入侵用户电脑的战争进行到底。这不，来自国外的禽兽木马悄悄登陆中国，准备在这里引发一场腥风血雨。但是再狡猾的狐狸也难逃出猎人的眼睛。本期，来自新疆的曾震就要和禽兽斗法。扫黑尖…; (更新时间:2008-2-18)[查看全文]
保卫系统　安全设定计算机密码的技巧: 最好的密码应该是这样的，比如说：　　*z9Hi31/i0DsoK)B:\ 　　当然你可以再加几位。　　设密码有几个要点就是：　　1、密码的位数不要短于6位，使用大写字母和小写字母、标点和数字的集合；　　2、不要以任何单词、生日、数字、手机号做为密码，这种太容易就能破解了，比如说生日吧，看似有8位，但我们一般都是出生在19XX的，一年只有12个月，一个…; (更新时间:2008-2-18)[查看全文]
银联否认其网站“中毒” 意见不一成疑案: 银联网站到底中没中毒？这引起了银联跟两家杀毒软件公司的暗地较量。银联表示没中毒，而江民和瑞星则咬定染了病毒。昨日，记者了解到，关于是否中毒一事还没有统一的意见，只是该病毒已经不“在”银联网站上了。　　11月17日下午，一用户在登录银联官方网站首页时发现，电脑中安装的杀毒软件发出警报，提示该网页含有一名为“heidong2005”的后门病毒程序。该用户联系到…; (更新时间:2008-2-18)[查看全文]
骗钱电邮盯上农行客户提醒用户保存好信息: 通过电子邮件引诱客户登录“钓鱼网站”骗取其银行资料和信息的事情屡有发生。现在这类不法邮件又盯上了农行客户。昨天，中国农业银行总行已发出风险提示，提醒客户警惕不法电子邮件欺诈。　　一位农行客户最近接到了一封主题为“中国农业银行紧急通知”的电子邮件，以农行正在进行数据上收为由，要求客户确认信息。　　这位客户点开邮件中的“确认”按钮，出现了一个酷似农行网上银行的…; (更新时间:2008-2-18)[查看全文]
局域网共享资源安全防护技巧: 在虚拟网络世界中，现实生活中所有的阴险和卑鄙都表现得一览无余，在信息时代里，几乎每个人都面临着安全威胁，都有必要对网络安全有所了解，并能够处理一些安全方面的问题，那些平时不注意安全的人，往往在付出惨重的代价时才会后悔不已。下面笔者就介绍几个保护局域网中的共享资源的安全防范技巧，希望能够给大家带来帮助。　　大家在Windows局域网中，有时为了能够实现某些资源…; (更新时间:2008-2-18)[查看全文]
浅谈安全扫描软件的检测技术: 安全扫描通常采用两种策略，第一种是被动式策略，第二种是主动式策略。所谓被动式策略就是基于主机之上，对系统中不合适的设置，脆弱的口令以及其他同安全规则抵触的对象进行检查;而主动式策略是基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞。利用被动式策略扫描称为系统安全扫描，利用主动式策略扫描称为网络安全扫描。　　一、目…; (更新时间:2008-2-18)[查看全文]
杀毒新选择：CA Anti-Virus2007: 相信不少人都有过因为讨厌的“病毒”、“木马”,无法正常使用计算机工作,甚至无奈的重装系统的经历吧,2006年我们又听到了一个更响亮的名字“流氓软件”。在这混乱的网络世界里怎样保护自己的电脑以及自身的权益已经成为所有网民的必修课。世界四大防护软件公司之一的CA(Computer Associates International, Inc)推出了一款全新的CA …; (更新时间:2008-2-18)[查看全文]
开始面对下一个网络杀手　间谍软件: 间谍软件（spyware）的一个共同特点是，能够附着在共享文件、可执行图像以及各种免费软件当中，并趁机潜入用户的系统，而用户对此毫不知情。间谍软件的主要用途是跟踪用户的上网习惯，有些间谍软件还可以记录用户的键盘操作，捕捉并传送屏幕图像。间谍程序总是与其他程序捆绑在一起，用户很难发现它们是什么时候安装的。一旦间谍软件进入计算机系统，要想彻底清除它们就会十分困难…; (更新时间:2008-2-18)[查看全文]
Jim Allchin澄清Vista安全问题—为PatchGuard辩护: Jim Allchin就Windows Vista安全问题的澄清言论，实际上是对64位Vista系统中核心程序漏洞保护技术的辩护，如同他提到的PatchGuard。微软的总裁与“平台&服务部”强调，这次向Vista中引入改革的决定完全将垄断问题抛之脑后。Allchin说：“我们采取了许多措施来回应政府对于竞争控制的指导与卖方的投入，同时，将继续维持对…; (更新时间:2008-2-18)[查看全文]
解除上网限制　IP和MAC捆绑的破解: 我们学校最近将MAC和IP进行了捆绑，又在服务器（Win2K）上进行了上网时间的限制，真是烦死人了，我想我可是一个从不受限制的人啊，怎么可以就这样束手就擒呢！古话说得好“上有政策，下有对策”，那我就来干掉它，说干就干。　　原理如下：　　MAC和IP捆绑是在服务器上，那么大家想想，作用范围应该是什么呢？当然也只有在服务器对客户机上了，但是如果我修改了客户机…; (更新时间:2008-2-18)[查看全文]
黑客技巧之Foxmail口令解密教程: 在网上找到很多Foxmail的解密教程，但大多数教程都有一个特点，就是要新建一个帐户，其实这是画蛇添足，不说其过程烦琐，一不小心还会露了马脚，特别是像有3389肉鸡的，如果在离开时忘记了擦屁股一定会被发觉被入侵（除非是个呆子），到时……嘿嘿，你自己想象啦。　　不过其解密方法一样，下面就是解密方法：　　就一句话：你只要把对应帐户的Account.stg改一…; (更新时间:2008-2-18)[查看全文]