您现在的位置：天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全

黑客经验之教你穿透ADSL路由入侵内网: 也许看烂了网上已有的常规黑客攻击手段，对一些陈旧的入侵手法早已厌烦，近来我对ADSL MODEM的路由功能产生了浓厚的兴趣，经过一番努力，我终于找到了穿透ADSL路由入侵内网的方法，在这里和各位一起分享我的心得。　　一.扫描　　现在很多ADSL MODEM都是通过80、23、21三个端口来管理，但80、21端口有很多服务器都有打开，没什么特征性，于是我选…; (更新时间:2008-2-18)[查看全文]
黑客经验谈之黑客所应有的基本技能: 黑客态度重要，但技术更加重要。态度无法替代技术，在你被别的黑客称为黑客之前，有一些基本的技术你必须掌握。　　这些基本技术随着新技术的出现和老技术的过时也随时间在缓慢改变。例如，过去内容包括使用机器语言编程，而直到最近才包括了HTML。总的来说现在主要包括以下技术：　　1. 学习如何编程　　这当然是最基本的黑客技能。如果你还不会任何编程语言，我建议你从P…; (更新时间:2008-2-18)[查看全文]
威金病毒正在互联网上肆虐感染数量上升: 近期有一个名为“威金蠕虫变种DR(Worm.Viking.dr)”的病毒正在互联网上肆虐。该病毒集文件型病毒、蠕虫病毒、病毒下载器于一身，传播能力非常强。该病毒会破坏用户的一些软件，造成它们无法使用。　　“威金蠕虫”是一个能在WIN9X／NT／2000／XP系统上运行的蠕虫病毒，通过感染文件、局域网以及其他病毒下载传播。该病毒还会自动在后台下载并运行“QQ…; (更新时间:2008-2-18)[查看全文]
帮你创建容易记忆而又安全的密码: 用户们经常会忘记自己的密码。为了不忘记密码，他们就是用些简单的信息来创建密码，比如用养的狗的名字，儿子的名字和生日，目前月份的名称——或者任何可以帮助他们记住密码的东西。　　　　对于那些侵入你的计算机系统的黑客来说，你创建的这些密码毫无作用，就好比把门锁上了却把钥匙扔在门外的擦鞋垫上一样。黑客不需要使用特殊工具就能发现你个人的基本信息——名字，孩子的名字，生…; (更新时间:2008-2-18)[查看全文]
以毒攻毒新型木马上演无间道: 木马们通常都与杀毒软件势不两立，不过最近出现的一个木马却让大家大吃了一惊，这个木马就是SpamThru。　　　　据亚特兰大安全公司SecureWorks的Jon Stewart说，SpamThru随身携带一个经过破解的卡巴斯基杀毒软件植入机器，然后让更改过的卡巴斯基扫描系统，查出恶意软件，在电脑下次重启的时候删除它们——当然SpamThru自己拥有“特赦令”…; (更新时间:2008-2-18)[查看全文]
IE7第一个正式漏洞--弹窗窗口URL欺诈漏洞: 安全专家近日发现了 Internet Explorer 7 中存在的一个缺陷,该缺陷可以帮助恶意攻击者伪装一个钓鱼式欺诈行为.而形成一种讽刺意味的是,微软在 Internet Explorer 7 中主推的安全防护之一就是反钓鱼.　　安全检测公司 Secunia 当地时间周三对外称,上周发布的 IE7,允许一个站点弹出一个可能包含欺诈性网站地址的窗口.Sec…; (更新时间:2008-2-18)[查看全文]
专家出手权威解决网吧ARP病毒攻击: 篇头语：面对ARP的疯狂攻击，网吧可不能就这么干巴巴地等着。等，意味着失去大量客源。　　优秀的路由器解决方案提供了丰富的“智能流”识别技术，以及通过硬件实现ACL（访问控制列表），形成杜绝安全问题的“铜墙铁壁”。将DoS攻击、黑客扫描、病毒扫描等针对网吧的攻击手段被消弭于无形，包括红色代码、冲击波、Synflood等在内的危险程序。　　小提示：　　还可以采…; (更新时间:2008-2-18)[查看全文]
网吧安全已至极限权威解析“ARP攻击”: 疯狂的ARP 痛苦的路由器　　最近两个月，全国的网吧都出现了典型性断网的现象，表现为短时间内断网（全部断网或是部分断网）。网络不稳定，大部分问题的起源都是由病毒引起的。现在已经开学了，很多院校附近的网吧将重新迎来客流高峰。大大小小的网吧老板们，心里的日子并不好过。全国性网吧问题　　石家庄网络王网吧一直以来都为断线事件而头疼，广东的中山康健网吧也遇到同样的…; (更新时间:2008-2-18)[查看全文]
黑客从注入点得知是否有硬盘访问权: 【编辑提示：仅可学习，研究，切勿模仿！】现在给大家说说怎么样通过注入点判断服务器的硬盘(分区)是否有访问权， http://www.fun***.com/user/wmadown.asp?id=48187，这个是注入点了的。现在我们用 SQL查询语句试试，C盘是否有访问权限。语句是： and (select count(*) from c:\autoex…; (更新时间:2008-2-18)[查看全文]
不断变化与不停进化中的网络威胁: 在任何好的军事行动中，专门知识都是识别、阻止以及成功防御安全攻击的关键因素。对IT专家来说，这就意味着随时了解黑客团体中流行什么技术。　　对当今的为信息所驱动的团体来说，安全威胁正在不断地变化和进化这个事实非常令人沮丧。像蠕虫、木马以及Rootkit攻击这些入侵机制，不断地进化成更多发达的形式，并且根据攻击的数量和频率盛衰更迭。　　Zero-day漏洞攻…; (更新时间:2008-2-18)[查看全文]
防黑新方法-超创意的按键动力学安全认证: 多种因素安全认证　　BioPassword软件有可能使单单通过密码保护来实现网络安全的方法成为历史。　　安全方案提供者现在有了对付黑客和潜在的网络罪犯们的又一武器。华盛顿州Issaquah的BioPassword有种软件使用了按键动力学分析技术。这种通过剖析个人的打字风格来鉴别用户和注册信息的技术，给用户认证加了另一个层保护，使应用更加安全。　　Bio…; (更新时间:2008-2-18)[查看全文]
网页仿冒招数钓鱼邮件套取银行卡密码: 昨日，有部分用户反映收到来自招商银行的邮件称，“用户账号出现异常，需要将账号、密码重新输入激活”。经记者向招商银行查询，证实这是诈骗邮件。　　细心辨认　　诈骗邮件网址与招行不同　　在这封来自services@cmbchina.com的邮件有如下语句:“招商银行安全监控系统提醒您:您的账号出现异常登录情况，为了保障您账号的安全，我们已经暂时冻结了您的账号…; (更新时间:2008-2-18)[查看全文]
知识充电：初探DDoS攻击及防范: 很多自以为是“黑客”，实际是半桶水的网友喜欢在网吧里练手，去攻击其它的机器，这无疑是给网吧的安全管理带来很大的麻烦。其中最常见的要数DDoS和DoS攻击了。这个Dos不是微软的那个DOS喔，这个DoS的全称是Denial of Service，翻译成为中文就是“拒绝服务”，DDoS则为Distributed Denial of Service，翻译为“分布式…; (更新时间:2008-2-18)[查看全文]
多网站用病毒推广提高访问量强制锁定IE首页: 瑞星反病毒反木马一周播报：（2006.10.23－10.29 ）　　　　近期，不少上网导航网站开始采用病毒进行推广。这些病毒会锁定用户的IE首页，以提高网站访问量。目前，瑞星客户服务中心已接到不少感染该病毒的网民求助。　　　　本周关注病毒：　　　　代理木马变种ANY （Trojan.PSW.Agent.any）警惕程度★★★☆　　　　该病毒运行后会自动将用户…; (更新时间:2008-2-18)[查看全文]
历数近期电脑病毒三宗最高危变种成最大威胁: 近期，可以说是一个病毒的“多产期”，除了维金、灰鸽子等重大病毒的变种频繁出现之外，一些垃圾邮件病毒、网银木马、游戏木马等也异常活跃。　　　　据金山毒霸反病毒专家介绍，近期一些高危病毒的变种频出如维金、灰鸽子等，而且病毒采用的技术越来越先进，攻击的手段越来越隐蔽。总体来讲，近期爆发的病毒中以三“最”病毒最为猖獗，提醒广大用户需特别警惕。　　　　维金——最厉害的…; (更新时间:2008-2-18)[查看全文]
QQ密码变种ga肆虐互联网小心你的QQ密码: 金山毒霸反病毒周报（2006年10月30日至11月05日）　　　　QQ作为一种大众喜爱的即时聊天工具，用户数量庞大，而伴随着用户的增多，各种以盗取QQ密码为目的的病毒也随之出现，金山反病毒应急中心提醒用户本周重点关注病毒QQ 密码变种ga。　　　　病毒名称：QQ 密码变种ga （Troj.QQPass.ga）　　　　威胁级别：★★　　　　病毒特点：该病毒是一…; (更新时间:2008-2-18)[查看全文]
安全报告：恶意软件仍是Windows PC最大威胁: 微软新发布的一份安全报告显示，恶意远程控制软件仍然是对Windows PC最大的威胁之一。　　　　在周一发布的安全情报报告中，微软表示，今年上半年发现了43000 种新的恶意远程控制代码变种，也使得这类软件成为了最活跃的恶意软件。　　　　6 月份，微软也将僵尸PC列为了Windows PC面临的最普遍的威胁。微软在报告中说，以获得经济利益为目的的黑客都将目光…; (更新时间:2008-2-18)[查看全文]
警惕！黑客攻破Google服务器通过中国网站传播病毒: 一家韩国安全公司日前表示，搜索巨头Google已经被黑客攻破，成为病毒软件的传播渠道。　　据悉，一位攻击者成功入侵了Googlepages.com服务器，并且上传了一个后门程序。该服务主要帮助用户创建自己的网页。“在调查过程中，我们在三家连接到Googlepages.com服务器的网页中，均发现了相同的恶意代码。”安全专家表示，“其中的两个网页为韩国网站，…; (更新时间:2008-2-18)[查看全文]
工作场所中的网络邮件另一个安全威胁: 赛门铁克公司的高级经理Javier Santoyo解释说，网络邮件不受针对通过公司内部的电子邮件传输的安全措施的控制，它直接到达用户桌面，因而对公司信息安全造成了额外的威胁。“网络邮件打开了通往公司组织的后门，并且得依靠用户来阻止对系统的攻击或者感染，”他继续说。　　根据一个安全公司本周发布的调查显示，如果不限制从办公室访问个人网络电子邮件的话，它将对商务…; (更新时间:2008-2-18)[查看全文]
黑客知识之你真的知道特洛伊木马吗?: 特洛伊木马是一种非常危险的恶性程序，它无休止的窃取用户的信息，从而给用户造成了巨大的损失。本期专题我们从特洛伊木马的原理、技术以及防御与清除方面给大家进行全方位的介绍，让大家了解特洛伊木马，同时提高对特洛伊木马的防范意识…… 　　什么是特洛伊木马? 　　“特洛伊木马”（trojan horse）简称“木马”，据说这个名称来源于希腊神话《木马屠城记》。古希腊有…; (更新时间:2008-2-18)[查看全文]
解决www.4199.com流氓网站病毒方法: 首先进入安全模式[(重起系统,按F8)，这里以Windwos XP系统为例进行说明]，然后打开注册表(点开始→运行→输入cmd→输入regedit)。　　然后在里面查找所有的：“www.4199.com”(点窗口上面的编辑→选择查找→输入“www.4199.com”，不包含两个双引号。)，把查出来的带“www.4199.com”的建全部删除(不用删注册表文…; (更新时间:2008-2-18)[查看全文]
攻克Vista者说：防毒软件没有效果: Q&A：偷窃软件研究者Joanna Rutkowska讲述她感兴趣的一些计算机安全问题，比如rootkits的威胁，以及为什么我们没有做好应对虚拟机技术的准备。　　今年早些时候，Joanna Rutkowska在黑帽子简报上引起了一阵骚动，她示范了用rootkit感染Windows Vista的方法，并且引入了Blue Pill这个新概念。Blue…; (更新时间:2008-2-18)[查看全文]
到底打还是不打补丁：安装第三方补丁？: 微软的IE和OFFICE前几个月一直受zero-day攻击之扰。它已经形成了一个惯例循环，微软每月在“补丁星期二”发布新的补丁，而在此前后就会出现一大把新的zero-day攻击。黑客们想要在微软能够对付它之前，最大可能地延长他们的zeroday攻击存在的时间。　　　　微软利用客户反馈，自动工具，以及加入反病毒联盟这些方法来了解每个新的zero-day攻击…; (更新时间:2008-2-18)[查看全文]
微软XP防火墙不堪一击一段代码即可攻破: 11月2日消息，据国外媒体报道，安全专家日前提供用户，称黑客已经在网上公布了一段代码，而该代码可以禁用Windows XP操作系统的内置防火墙。　　据Newsfactor网站报道，即使用户的Windows XP系统保持自动更新，那么这段代码也能禁用XP系统所内置的防火墙。据悉，该段代码主要是通过攻击ICS（互联网连接服务）来禁用系统防火墙的。　　ICS服…; (更新时间:2008-2-18)[查看全文]
Windows最新漏洞导致内置防火墙关闭: 安全研究人员已经发现Windows中的一新漏洞。通过向存在漏洞的电脑发送不正常的DNS数据包，黑客可以关闭并越过Windows内置的防火墙。目前只有打开Internet连接共享（ICS）的Windows XP电脑会受到这一攻击的影响。　　Internet连接共享允许多台内部电脑共享另外一台电脑的Internet连接。ICS创建一台内部DHCP和DNS服务器并…; (更新时间:2008-2-18)[查看全文]
加速你的杀毒引擎卡巴斯基设置教程: 俄罗斯的卡巴斯基是全球最著名最强大的反病毒软件之一，但是其资源占用方面一直为人所诟病。其实卡巴斯基经过合理的设置之后，并不比其他杀毒软件占用系统资源多。下面我就说说卡巴斯基的设置问题。　　我的电脑配置是256m ddr的内存、AMD2800＋处理器，显卡七彩虹MX550，这个配置不高不低，还算马虎。如果用卡巴斯基默认的设置，开机前一分钟和杀毒进行到最后时刻…; (更新时间:2008-2-18)[查看全文]