您现在的位置：天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全

玩转日志分析轻松抵制黑客入侵: 如今各式各样的Windows漏洞层出不穷，五花八门的入侵工具更是令人眼花缭乱，稍微懂点网络知识的人都可以利用各种入侵工具进行入侵，这可给我们的网管带来了很大的麻烦，虽然经过精心配置的服务器可以抵御大部分入侵，但随着不断新出的漏洞，再高明的网管也不敢保证一台务器长时间不会被侵入，所以，安全配置服务器并不能永远阻止黑客入侵，而如何检测入侵者行动以保证服务器安全性…; (更新时间:2008-2-18)[查看全文]
微软XML曝漏洞黑客可控制用户系统: 据数家安全厂商称，微软的XML Core Services 中被发现存在一个“极其危险”的缺陷。　　　　这一缺陷是由XMLHTTP 4.0 ActiveX Control 中的一个错误引发的，能够被用来获得受影响系统的控制权。它可能会造成机密信息泄露、业务中断，以及其它危害。黑客要利用该缺陷发动攻击，黑客需要诱惑用户访问一个恶意网站。　　　　微软承认…; (更新时间:2008-2-18)[查看全文]
建立企业补丁管理策略告别手工打补丁: 制定必要的补丁管理手续和职责是一件很有技巧的工作，所以你不妨采取下述这些示例策略，应该可以符合你公司的需要。　　　　补丁管理不当常常是祸害公司网络的罪魁祸首。因为总是有系统补丁、系统更新、安全补丁要应用。不幸的是，你并不总是有充足的时间来评估它们，在攻击者肆虐的时候也很少有足够的时间来分发补丁以修补系统的安全漏洞。　　　　了解了现在的安全状况，补丁管…; (更新时间:2008-2-18)[查看全文]
安全小妙招 WinRAR硬盘“清毒”绝技: 笔者的电脑最近在使用时出现一个怪现象，双击D盘无法直接打开（其他盘符均正常），总是弹出窗口提示“找不到pagefile.pif，指定位置”，因此每次只有通过右键的“打开”菜单来打开，而仔细查看右键菜单发现里面多了一个“自动播放”的项目。　　　　故障分析：上网搜索了一下，根据查到的资料基本上可以确定笔者是在浏览网页或传输文件的过程中中木马毒引起的。于是笔…; (更新时间:2008-2-18)[查看全文]
解决方案：大型IP城域网系统安全案例: 中国联通公司是一个新兴的电信运营商，是在中国电信运营市场开放的情况下成立的。中国联通公司以移动业务为基础，逐渐拓展到市话、长途、IP、数据、寻呼等业务，成为目前国内经营业务种类最为齐全的电信运营商。目前中国联通的业务范围包括：移动通讯、本地固定通讯、长途通讯及数据通讯等业务。　　某联通公司目前已经开通的业务有GSM130/131和CDMA133移动通讯、19…; (更新时间:2008-2-18)[查看全文]
P2P下载风险巨大　会让电脑成黑客工具: 11月7日消息，美国一家丹佛的电视公司7News称，P2P下载将给你带来数百个病毒和间谍软件。　　据theinquirer.net网站报道，一家丹佛的电视公司7News在一次特别新闻节目中演示了这种情况。这家电视公司打开了一台电脑并且下载了三个P2P应用程序。他们还搜索了几个免费的音乐网站并且开始下载音乐，然后让计算机继续运行看看会出现什么情况。　　由于…; (更新时间:2008-2-18)[查看全文]
Wikipedia德语版遭黑客篡改传恶意代码: 黑客正在试图利用Wikipedia中的一个网页传播恶意代码。　　据安全厂商Sophos上周五称，德语版Wikipedia中有关MSBlast蠕虫的条目被黑客篡改了，其中包含有有关一种新版Lovesan/MSBlast蠕虫的虚假信息和一个指向“假想的补丁软件”的链接。这一“假想的补丁软件”实际上是一款恶意代码。　　目前还不清楚这一被篡改的网页存在已经有多长…; (更新时间:2008-2-18)[查看全文]
黑客实战之入侵联想网御全过程: 联想网御科技有限公司是在联想控股公司下成立的从事信息安全业务的子公司，是国内信息安全行业的领军企业，专业从事信息安全产品的研发、生产与销售，为用户信息系统提供等级化的整体安全解决方案及专业安全服务。　　我曾经在多个政府部门看到他们的防火墙.感觉他挺牛的，可是，事实上，这个所谓的安全公司真的有那么牛吗？正好赶上周末不用上班，对他们的web系统进行了一下测试，…; (更新时间:2008-2-18)[查看全文]
博客入侵太简单　四大漏洞入侵博客: 博客入侵太简单了！大家要注意啊！　　漏洞一：数据库下载漏洞　　第一步，搜索攻击目标　　打开搜索引擎，搜索“Pragram by Dlog”，可以找到许多博客页面，这些博客都是使用“Dlog破废墟修改版”建立的。我们要找的叶面是存在暴库漏洞的1.2版本。许多用户都忽视了这个版本中内嵌的eWebEditor在线编辑数据库的安全性，致使黑客可以使用默认的路径…; (更新时间:2008-2-18)[查看全文]
Google视频向五万邮件列表用户传播蠕虫: 据国外媒体报道，Google公司周二表示，该公司的员工在最近一个有关Google视频服务的电子邮件列表中，无意中向五万多个邮件列表用户传播了一个蠕虫。　　　　　　Google公司周二夜间发表声明说，在当天傍晚，Google视频团队的成员向Google视频博客附带的电子邮件列表用户发出了三封邮件，其中有电子邮件感染了一个名叫W32/Kaspser.A@mm的…; (更新时间:2008-2-18)[查看全文]
知道么　如何防止电脑被黑客入侵: 我们的防火墙是不是经常有人来攻击你XXX端口呢?如果关掉相应没有用处的端口不就好了吗? 　　一般来说，我们采用一些功能强大的反黑软件和防火墙来保证我们的系统安全，本文拟用一种简易的办法——通过限制端口来帮助大家防止非法入侵-----如何关闭系统中的一些端口，同时如何关闭WINDOWS 下的默认共享C$、D$、Admin$、IPC$等等。　　非法入侵的方式 …; (更新时间:2008-2-18)[查看全文]
瑞星反病毒木马一周播报 VB木马变种VQY: 本周关注病毒：VB木马变种VQY（Trojan．VB．vqy）　　　　　　警惕程度★★★☆ 　　　　　　这是一个是一个能在WIN9X／NT／2000／XP系统上运行的蠕虫病毒，通过优盘等传播。病毒采用微软表格软件Excel的图标，让用户误以为是一个表格文档，诱骗其打开。病毒运行后会将自身复制到Windows目录下，文件名为“svchost．exe”、“Fi…; (更新时间:2008-2-18)[查看全文]
赛门铁克：利用XML缺陷恶意代码在传播: 11月8日消息，赛门铁克的安全专家昨天发布了一份安全警报：利用微软XML core服务中一个尚未修正的缺陷的恶意代码正在传播。　　　　　　据外电报道称，病毒分析师埃利克说，包括IE 7在内的所有微软还提供支持的IE版本都利用了该服务，都可能受到攻击。　　　　　　微软在上周五发表的一份声明中说，它正在对有关XMLHTTP 4.0 ActiveX Cont…; (更新时间:2008-2-18)[查看全文]
黑客用Wikipedia传播病毒针对德国用户: 11月7日消息，安全厂商Sophos称，黑客正在利用网络百科全书Wikipedia传播病毒。　　　　据外电报道称，德语版Wikipedia包含有一篇有关blaster蠕虫新变种的条款。但是，当用户试图利用条目中提供的URL地址下载补丁软件时，会发现所谓的补丁软件是另一种恶意代码。　　　　　　更糟糕的是，黑客会向德国计算机用户发送大量伪装成来自Wikipe…; (更新时间:2008-2-18)[查看全文]
综合方法解决ARP欺骗问题: —— Qno侠诺工程师经验分享篇　　 ARP病毒防制方法函待加强　　ARP病毒问题已经讲了很长一段时间了，大家对于ARP病毒的防制也总结了不少的经验，不断在网上发更新防制方法。但是新的ARP病毒的变种更加猖獗，更加充斥我们网络的不同角落给我们的管理工作带来不大不小的问题，同时也影响到网络的正常运行，所以对ARP病毒的防护仍然是一个热点问题。　…; (更新时间:2008-2-18)[查看全文]
火眼金睛：细说iexplore.exe进程: iexplore.exe是Microsoft Internet Explorer的主程序。这个微软Windows应用程序让你在网上冲浪，和访问本地Interanet网络。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。iexplore.exe同时也是Avant网络浏览器的一部分，这是一个免费的基于Internet Explorer的浏览器。注意…; (更新时间:2008-2-18)[查看全文]
微软XML高危缺陷补丁无法立即发布: 之前我们已经报道微软XML服务再曝高危缺陷，但是微软并且没用打算立即发布修补此高危缺陷的补丁。　　根据news.com报道，微软承认此高危缺陷被黑客利用，但是微软并不打算在11月14日每月1次的补丁发布之前发布专门针对这个高危缺陷的补丁。　　微软发言人表示，微软正在评估XML服务高危缺陷的危害性，以决定针对此高危缺陷的补丁是立即发布，还是包含在微软每月一次的…; (更新时间:2008-2-18)[查看全文]
内网安全：如何揪出这个“内鬼”？: 西方有句俗语：堡垒常常从内部被攻破。　　古人教育我们：外敌易躲，家贼难防。　　人是这样，信息安全亦然。　　随着Internet飞速发展，信息系统已是各行业的必要组成部分，因而内部网络如何搞好管理，确保网络安全运行，成为一个备受关注、值得研究的话题。　　现况：内网安全不容乐观　　长期以来，对于信息安全问题，我们通常认为安全问题主要源于外面因素，于…; (更新时间:2008-2-18)[查看全文]
网络防火轻松玩转天网防火墙IP规则: 现在的互联网并非一片净土，为了防范来自网络的攻击，很多初学的朋友也安装了防火墙软件来保护自己，可是如何用防火墙更加实用呢？下面，就跟随笔者一块，以天网防火墙为例，通过它支持自定义规则的功能，满足不同类型用户的需求，避免“防住了别人也阻止了自己”的尴尬。　　小知识：IP规则是一系列的比较条件和一个对数据包的动作组合，它能根据数据包的每一个部分来与设置的条件…; (更新时间:2008-2-18)[查看全文]
安全是平的从身份认证与内网安全说起: 《世界是平的》是美国《纽约时报》专栏作家托马斯·弗里德曼今年最轰动的著作，继早年的《凌志汽车与橄榄树》之后，弗里德曼再一次将全球化的平坦之路呈现在全球读者面前，只不过，这次的主角是IT。　　的确，IT产业将全球供应链与市场结合到一起。记者无意去研究宏观的IT环境，不过当记者把全部精力投入到安全上面的时候，有趣的结果产生了:安全也是平的。　　从安全网关、防火…; (更新时间:2008-2-18)[查看全文]
本周“网吧大盗”病毒蠢蠢欲动: 本报讯(记者马亚宁)本周上网吧，要警惕“网吧大盗”。“网吧QQ大盗”(Troj.FakeQQgon.a)是一个专门盗取网吧QQ用户密码的木马病毒。该病毒利用假QQ登录界面，骗取用户QQ账号及密码等重要信息，并将此信息保存在本地，或发送到指定的网址，给用户造成一定的损失。 …; (更新时间:2008-2-18)[查看全文]
知己知彼先看恶意程序是怎样写成的: 本来想写个“红色代码Ⅳ”，不过病毒的首要特征，例如API重定位，调用GetKBase 得到Kernel32.dll的基地址，然后再调用调用GetAPIz得到病毒所需要的API，在汇编上实现这些，目前对我来说有难度。在感染过程，要考虑到什么时候感染？感染什么？感染是病毒的核心技术，病毒野蛮地把预定的可执行代码插入到正常文件中，当文件执行的时候，先执行病毒代码，…; (更新时间:2008-2-18)[查看全文]
巧妙破解开别人ASP木马密码的方法: 破解目标：破解一asp木马的经过加密的登破解asp木马密码陆密码。由于木马里没有版本说明，具体也不知道这木马叫什么名。　　破解思路：两种，用加密后的密码替换密文和利用密文及加密算法反解出密码。前者根本算不上真正的破解。　　破解目的：没事破着玩。　　如果得不到asp源代码，那么可以说对破解密码，我毫无胜算。有位华夏的朋友说他得到了一个web的权限，但是无…; (更新时间:2008-2-18)[查看全文]
巧妙利用.mdb后缀数据库做后门: 前言：好长时间了，从刚开始的站点管理器到现在流行的几款asp后门，相信大多网管都能说出这些经典webshell的名字，如海洋、老兵、蓝屏等,也相信大多数的网管学会了关键字的搜索方法来搜索这些木马，当然现在的时间如果再象隐藏后门就要讲些技巧啦，俗话说的好“佛高一尺，我高一丈”。　　我不否认n早前的那个把asp木马写到图片文件中不失为一种好的方法，其实不仅可以…; (更新时间:2008-2-18)[查看全文]
黑客Web欺骗的工作原理和解决方案: 前言　　本文描述Internet上的一种安全攻击，它可能侵害到WWW用户的隐私和数据完整性。这种攻击可以在现有的系统上实现，危害最普通的Web浏览器用户，包括Netscape Navigator和Microsoft Internet Explorer用户。　　　　允许攻击者创造整个WWW世界的影像拷贝。影像Web的入口进入到攻击者的Web服务器，经过攻…; (更新时间:2008-2-18)[查看全文]
披着“羊皮”的狼 TXT下的病毒阴谋: 一种在Windows中被称作“碎片对象”(扩展名为“.SHS”)的文件可能正披着雪白的“羊皮”(文本文件“.txt”)悄悄地走近你(通过电子邮件附件)，然后轻松破坏你的计算机系统。它之所以这样可怕，有三点主要原因: 　　1.该文件在Windows中的默认图标与记事本非常类似。　　2.在Windows的默认状态下，“碎片对象”文件的扩展名(“.SHS”)是隐…; (更新时间:2008-2-18)[查看全文]