妙用“IP地址冲突”揪出害群之马
对网络管理员或用户来说,发生“IP地址冲突”是不受欢迎的事情,因为在一个网络中,每个主机(严格来说是网络接口)都应该有唯一的一个IP地址,如果出现2个或两个以上主机使用相同的IP地址,这些使用相同IP地址的主机屏幕会弹出对话框报告IP地址冲突(如下图): 这将导致这些使用相同IP的机器不能正常访问网络。但是,前几天笔者却用这个有如鸡肋的功能帮了一个大忙。是…
(更新时间:2008-2-18)[查看全文]
赛门铁克:利用XML缺陷的恶意代码在传播
11月8日消息,赛门铁克的安全专家昨天发布了一份安全警报:利用微软XML core服务中一个尚未修正的缺陷的恶意代码正在传播。 据外电报道称,病毒分析师埃利克说,包括IE 7在内的所有微软还提供支持的IE版本都利用了该服务,都可能受到攻击。 微软在上周五发表的一份声明中说,它正在对有关XMLHTTP 4.0 ActiveX Control中一个缺陷的报…
(更新时间:2008-2-18)[查看全文]
坚实之盾 诺顿网络安全特警2007评测
现在,只要连接Internet,就有可能被攻击。为了使系统更安全,我们需要一个全面的系统安全卫士。我们这次给大家带来的是一个全面防护系统产品-诺顿网络安全特警2007。 赛门铁克公司的诺顿系列产品在用户中一直有着良好的口碑,从最早的Norton Utilities到大家必备的Ghost,从有名的AntiViruns到全面的Internet Security…
(更新时间:2008-2-18)[查看全文]
木马出现变种 电脑自动下载恶意程序
国家计算机病毒应急处理中心说,近日木马出现新变种。 该变种在受感染的计算机系统中运行后,将其自身伪装成计算机系统的正常文件存于系统目录中,使得计算机用户很难察觉到,并通过互联网从指定网站或是服务器上下载恶意程序,同时修改计算机用户浏览器的设置,使其访问浏览网页时会转向浏览指定的恶意网站。 该变种还会在计算机用户操作系统中的桌面、开始菜单、快速启动栏、…
(更新时间:2008-2-18)[查看全文]
从网络管理的角度来谈谈病毒与数据安全
目前,新型的病毒、黑客程序和新型的反病毒程序、防火墙都是层出不穷,活像生物进化里的生存竞争,相关的文章和程序汗牛充栋。技术方面的问题我不想多谈,大家可以在网络上、各种报刊上查询。这里要谈的是管理和心理(使用习惯)方面的安全漏洞: 很多人以为装上了防火墙、用名牌软件定期杀毒就可高枕无忧,却不知道因为自己使用和管理电脑的方式习惯中漏洞百出,结果防线让人轻而易…
(更新时间:2008-2-18)[查看全文]
注意:勿用低安全级别登录网银
“近年来,网上犯罪的趋利性越来越明显,公安部门破获的多起案件显示,不法分子的目的十分明确,就是盗取用户的账户资金,不同于早年一些黑客通过技术性手段侵入网站以显示自己的电脑才能,所以尽量不要采用安全级别很低的卡号加口令方式登录网上银行。”中国金融认证中心副总经理曹小青8日在成都举行的“网银无忧天下行”活动中提醒用户。 据中国金融认证中心提供的数据显示,实体…
(更新时间:2008-2-18)[查看全文]
一个网管员与垃圾邮件制造者过招全过程
对于一个网络管理员来说,垃圾邮件的困扰并不是接收这些垃圾邮件,而是试图防止垃圾邮件发送者使用你的邮件服务器来进行中继转发,这项工作很关键,因为一旦他们使用你的邮件服务器做为转发站,除了耗费昂贵的带宽资源、导致服务器速度下降以及使你承受重压,你也许还可能很快就被大家的“黑名单”搞得晕头转向,当这种情况发生时,你的用户的邮件发送可能会时断时续,你也只能耗费许多计…
(更新时间:2008-2-18)[查看全文]
一个网管员维护服务器过程的反黑全集
1.打补丁 微软的作风就是三天一小补,五天一大补,漏洞太多,补一点就好一点,使用“开始-Windows Update 然后把所有的补丁都装进去吧 2.删除默认共享 2.1删除IPC$共享 Win2k的缺省安装很容易被攻击者取得帐号列表,即使安装了最新的Service ack也是如此。在Win2k中有一个缺省共享IPC$,并且还有诸如admin…
(更新时间:2008-2-18)[查看全文]
网管应急措施:网站“被黑”后紧急对策
分析入侵者都做了些什么! 记得为了方便在他机器上装了RADMIN.登陆了一下.密码也不对了.看来是有人上去了.而且入侵者还拿到了系统管理员权限 跑到机房.拿出ERD COMMANDER.改了密码.重启,进入系统后第一步升级帐户.多了一个hud$的用户.administrators组.删除,再看guest用户虽然禁用状态,但是说明内容不对了.仔细一看.…
(更新时间:2008-2-18)[查看全文]
Wopti流氓软件清除大师试用手记
如果说到赫赫有名的Windows优化大师,相信很多人都用过这个功能强大的系统维护工具。前不久,Windows优化大师新增流氓软件清除模块Wopti流氓软件清除大师,提供了强大的流氓软件检测清除功能。一直以来,Windows优化大师的系统维护功能在用户中颇受好评,那么它新增加的Wopti流氓软件清除大师功能到底怎么样呢?下面就让我们来试用一下。 一、安装快…
(更新时间:2008-2-18)[查看全文]
注意:不要用低安全级别来登录网银
“近年来,网上犯罪的趋利性越来越明显,公安部门破获的多起案件显示,不法分子的目的十分明确,就是盗取用户的账户资金,不同于早年一些黑客通过技术性手段侵入网站以显示自己的电脑才能,所以尽量不要采用安全级别很低的卡号加口令方式登录网上银行。”中国金融认证中心副总经理曹小青8日在成都举行的“网银无忧天下行”活动中提醒用户。 据中国金融认证中心提供的数据显示…
(更新时间:2008-2-18)[查看全文]
IE7支持打击钓鱼攻击 合法网站地址栏变绿
11月14日国际报道 从明年初开始,在用户访问合法网站时,IE 7中的地址栏就会变绿——当然了,并非所有情况下都会如此。地址栏变绿表明正在访问的网站是可信赖的,用户可以放心在网站进行交易。这是一种打击钓鱼式欺诈的武器,是CA Browser Forum的创意之一。上周,微软决定在IE 7中采用这一技术,并计划从明年1月份开始支持这一技术。微软的一名Windo…
(更新时间:2008-2-18)[查看全文]
降低危险 完全屏蔽掉ActiveX插件
很多朋友在浏览网页的时候会遇到浏览器“卡死”的情况,这多半是因为该网页中有嵌入式的ActiveX插件需要提示安装。为了对付这个问题,市面上有很多相关的“免疫”软件,如NoTroubleMe等,而且Windows XP SP2中也提供了该功能。不过这些思路都比较被动,如果遇到新的ActiveX程序,他们就无能为力了。下面笔者来介绍自己的解决方案。 1. 屏蔽A…
(更新时间:2008-2-18)[查看全文]
小心遭遇来自半路的遭劫 中间人攻击
错误引导——DNS欺骗 临近过年,一辆长途客车满载着归家的旅人们在高速公路上行驶着,此时已是深夜,旅客们多半都已进入梦乡。司机发现前面不远处摆满了石块,还有一块指向告诉公路旁岔路口的牌子写着:“因前方公路塌方,严禁车辆通过,请绕道。”司机迟疑了一下,把车驶进了岔路。不远处,几双不安分的眼睛正在注视着客车…… 中间人攻击(Man-in-the-Midd…
(更新时间:2008-2-18)[查看全文]
从Unix到黑客入门的探索及其思考
这是对热衷于网络的菜鸟们所提出问题的解答。 Guru:我怎样才能成为一个UNIX的高手呢? Born:要知道成为高手的道路是漫长、崎岖,而且充满冒险的。你必须使自己融入到所拥有的资源中去,以习得这门神秘莫测的学科并且拥有能和数据库以及系统内部交流的能力。是的,象这样长时间、大精力的投入会危及你的综合能力,并且可能会影响你的私人生活。但是如果你能够坚持…
(更新时间:2008-2-18)[查看全文]
安全源自基础 TCP/IP协议简单说明
TCP/IP(传输入控制地议/网际协议)是一种网络通信协议,它规范了网络上的所有通信设备,尤其是一个主机与另一个主机之间的数据传输格式以及传送方式。TCP/IP是因特网的基础协议。要想当黑客就有必要了解TCP/IP协议。 在数据传送中,可以形象的理解为有两个信封:TCP和IP信封。要送递的信息被分成若干段,每一段塞入一个TCP信封,并在该信封上记录有分段…
(更新时间:2008-2-18)[查看全文]
高手常用的对付DDoS攻击的绝招
不知道身为网络管理员的你是否遇到过服务器因为拒绝服务攻击都瘫痪的情况呢?就网络安全而言目前最让人担心和害怕的入侵攻击就要算是拒绝服务攻击了。他和传统的攻击不同,采取的是仿真多个客户端来连接服务器,造成服务器无法完成如此多的客户端连接,从而无法提供服务。 一,拒绝服务攻击的发展: 从拒绝服务攻击诞生到现在已经有了很多的发展,从最初的简单Dos到现在的D…
(更新时间:2008-2-18)[查看全文]
详解TCP端口:作用,漏洞,操作详析
上网的时候,我们经常会看到“端口”这个词,也会经常用到端口号,比如在FTP地址后面增加的“21”,21就表示端口号。那么端口到底是什么意思呢?怎样查看端口号呢?一个端口是否成为网络恶意攻击的大门呢?,我们应该如何面对形形色色的端口呢?下面就将介绍这方面的内容,以供大家参考。 21端口:21端口主要用于FTP(File Transfer Protoco…
(更新时间:2008-2-18)[查看全文]
四十三名“黑客”上演超市“无间道”
核心提示 超市盘点发现,货场里短缺的东西五花八门,可监控录像里又看不到任何蛛丝马迹。这是去年发生在上海乐购超市真北店、金山店和七宝店里的怪事。 谁也没想到,这些货物之所以神秘“蒸发”,竟是源自收银台电脑中的一个非法程序软件,而该软件的设计者方元正是乐购超市的一名员工。这个程序不仅“套”走了超市营业款397万余元,还牵出了一起涉案人数多至43人的特大职…
(更新时间:2008-2-18)[查看全文]
安全知识之网络扫描器概念与相关技术
网络安全扫描器简介 迅速发展的Internet给人们的生活、工作带来了巨大的方便,但同时,也带来了一些不容忽视的问题,网络信息的安全保密问题就是其中之一。 网络的开放性以及黑客的攻击是造成网络不安全的主要原因。科学家在设计Internet之初就缺乏对安全性的总体构想和设计,我们所用的TCP/IP 协议是建立在可信的环境之下,首先考虑的是网络互连,它是…
(更新时间:2008-2-18)[查看全文]
黑客技巧之入侵WinXP常用七大招数
本文讲述了黑客入侵Windows XP操作系统常用的七种方法,如果大家遇到类似那可要注意了…… 第一招:屏幕保护 在Windows中启用了屏幕保护之后,只要我们离开计算机(或者不操作计算机)的时间达到预设的时间,系统就会自动启动屏幕保护程序,而当用户移动鼠标或敲击键盘想返回正常工作状态时,系统就会打开一个密码确认框,只有输入正确的密码之后才能返回系统…
(更新时间:2008-2-18)[查看全文]
黑客经验交流技巧篇之防注入代码
黑客经验交流技巧篇之防注入代码 以下是一则防注入代码,希望可以对广大初程有帮助! <%Dim GetFlag Rem(提交方式)Dim ErrorSql Rem(非法字符) Dim RequestKey Rem(提交数据)Dim ForI Rem(循环标记)ErrorSql = ~;~and~(~)~exec~update~co…
(更新时间:2008-2-18)[查看全文]
黑客经验谈之如何防止ddos攻击
进入2000年以来,网络遭受攻击事件不断发生,全球许多著名网站如yahoo、cnn、buy、ebay、fbi,包括中国的新浪网相继遭到不名身份的黑客攻击,值得注意的是,在这些攻击行为中,黑客摈弃了以往常常采用的更改主页这一对网站实际破坏性有限的做法,取而代之的是,在一定时间内,彻底使被攻击的网络丧失正常服务功能,这种攻击手法为 DDoS,即分布式拒绝服务攻击…
(更新时间:2008-2-18)[查看全文]
家贼难防 如何保障企业内网安全
西方有句俗语:堡垒常常从内部被攻破。 古人教育我们:外敌易躲,家贼难防。 人是这样,信息安全亦然。 随着Internet飞速发展,信息系统已是各行业的必要组成部分,因而内部网络如何搞好管理,确保网络安全运行,成为一个备受关注、值得研究的话题。 现况:内网安全 不容乐观 长期以来,对于信息安全问题,我们通常认为安全问题主要源于外面因素,于是大家都希望…
(更新时间:2008-2-18)[查看全文]
木马病毒将泛滥 变种伪装成文件借U盘传播
据新闻晨报报道,近期,一个名为VB木马变种VQY(Trojan.VB.vqy)的病毒很猖狂,该病毒会伪装成Excel表格文件,通过优盘、移动硬盘等移动存储设备传播。 据介绍,VB木马变种VQY是一个能在WIN9X/NT/2000/XP系统上运行的蠕虫病毒,通过优盘、移动硬盘等传播。 该病毒通过伪装,显示为微软表格软件Excel的图标,诱骗其打开。病毒运…
(更新时间:2008-2-18)[查看全文]
微软披露使用盗版XP和Office的风险
在微软所委托的一次针对盗版软件隐性开支估算中, 市场调查方IDC得出这样一个结论: 高达59%的密钥生成器和破解工具都是通过P2P网络下载得到的, 而这些密钥生成器和破解工具也带来了相当的安全风险, 因为它们很有可能携带着恶意代码. 虽然盗版Windows XP和Microsoft Office的花费很低, 甚至不用花钱也可以从网上下载一个, 但是IDC公…
(更新时间:2008-2-18)[查看全文]
共
17441 篇文章
首页 |
上一页 |
561 562 563 564 565 566 567 568 569 |
下一页 |
尾页 26 篇文章/页 转到第
页
天下网吧 网吧天下