您现在的位置：天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全

气愤到底是谁控制了我们的浏览器？: 大约从今年年初开始，很多人就发现，在浏览一些网站的时候，地址栏的url后面会被莫名其妙地加上“?curtime=xxxxxxxxxx”（x为数字），并且弹出广告窗口。很多人以为这是网站自己弹出的广告，也就没有在意。　　1、现象是什么？　　大约从今年年初开始，很多人就发现，在浏览一些网站的时候，地址栏的url后面会被莫名其妙地加上“?curtime=xxx…; (更新时间:2008-2-18)[查看全文]
新漏洞自动下载病毒程序生成攻击网页: 在今天的病毒中Adware/Tmqq.aa“糖球”变种aa、Backdoor/Huigezi.jlb“灰鸽子”变种jlb、Trojan.Dragodor.at“龙龙虫”变种AT和Trojan.DL.VBS.Agent.j“VBS代理下载器”变种J值得关注。　　病毒名称：Trojan.Dragodor.at　　中文名：“龙龙虫”变种AT　　病毒类型：木马…; (更新时间:2008-2-18)[查看全文]
各种木马的隐藏技术全方位大批露: 以前，我曾认为只要不随便运行网友发来的文件就不会中病毒或木马，但后来出现了利用漏洞传播的冲击波、震荡波;以前，我曾认为不上小网站就不会中网页木马，但后来包括国内某知名游戏网站在内的多个大网站均在其首页被黑客挂上了木马。从此，我知道:安全，从来没有绝对的。　　虽然没有绝对的安全，但如果能知已知彼，了解木马的隐藏手段，对于木马即使不能百战百胜，也能做到及时发现…; (更新时间:2008-2-18)[查看全文]
展望网络安全新兴安全威胁七大特征: ■历史悠久的自我防御技术　　早自过去的档案型、开机型或宏型病毒，即开始采用加密、压缩、自我编码、变体引擎(McTation Engine或Polymorphic Engine)、更名感染等技术，藉此逃避防毒软件的侦测及追捕。这些病毒自我防御技术，仍为目前流行的恶性程序所沿用。　　除此之外，一些恶性程序还具备自我检查及反防毒软件(Anti-Antivirus…; (更新时间:2008-2-18)[查看全文]
网络监听数据包捕捉与协议分析: 在网络中，当信息进行传播的时候，可以利用工具，将网络接口设置在监听的模式，便可将网络中正在传播的信息截获或者捕获到，从而进行攻击。网络监听在网络中的任何一个位置模式下都可实施进行。而黑客一般都是利用网络监听来截取用户口令。比如当有人占领了一台主机之后，那么他要再想将战果扩大到这个主机所在的整个局域网话，监听往往是他们选择的捷径。很多时候我在各类安全论坛上看到…; (更新时间:2008-2-18)[查看全文]
幕后黑手是谁控制了我们的浏览器？: 1、现象是什么？大约从今年年初开始，很多人就发现，在浏览一些网站的时候，地址栏的url后面会被莫名其妙地加上“?curtime=xxxxxxxxxx”（x为数字），并且弹出广告窗口。很多人以为这是网站自己弹出的广告，也就没有在意。我是属于很在意的那些人之一。 2、这是怎么回事？经过测试和分析，我们发现，上述现象与使用…; (更新时间:2008-2-18)[查看全文]
骇客学堂：DDoS攻击的原理及工具介绍: DDoS攻击原理及工具介绍　　进入2000年以来，网络遭受攻击事件不断发生，全球许多著名网站如yahoo、cnn、buy、ebay、fbi，包括中国的新浪网相继遭到不名身份的黑客攻击，值得注意的是，在这些攻击行为中，黑客摈弃了以往常常采用的更改主页这一对网站实际破坏性有限的做法，取而代之的是，在一定时间内，彻底使被攻击的网络丧失正常服务功能，这种攻击手法为 …; (更新时间:2008-2-18)[查看全文]
PowerPoint再爆0day漏洞目前没补丁: 日前，江民科技反病毒中心监测到，一个新的PowerPoint严重漏洞正在被黑客用来制作恶意文档，借以传播木马程序。　　微软在8月8日发布了12个安全更新程序，其中MS06-048是针对7月份曝光的PowerPoint 0day漏洞。时间过去不到2周，新的PowerPoint 0day漏洞又被发现。这是最近3个月以来，Office系列产品被曝光的第4个严重漏洞…; (更新时间:2008-2-18)[查看全文]
网站猎手全自动带你入侵纯脚本系统: 继SQL注入漏洞之后，上传漏洞成为脚本系统安全的最大威胁。随着时间的推移，越来越多的网站系统被发现存在上传漏洞，但说到实际利用，还是很多朋友非常头疼。最近明小子的旁注入侵专用程序的发布相信一定给大家带来不少的惊喜。但在这个工具的使用过程中仍有不便:它只针对某一IP上的网站，如何针对具有某一漏洞的系统集合呢?本人最近编写了一个集漏洞收集、扫描验证、旁注查询、万…; (更新时间:2008-2-18)[查看全文]
知己知彼，病毒是如何感染游戏可执行文件的: 这里只说说类似logo这类的恶性病毒(以下简称病毒)是如何感染可执行文件的(扩展名是.exe的)。　　　　病毒通过各种方式运行之后，首先会对操作系统进行判断，搞清楚什么操作系统，然后，会执行一些特定的隐藏工作，并添加到系统注册表中可以让自己再次运行的位置。这些初始化工作做完之后，如果病毒没有别的任务。就开始感染文件了。　　　　首先，病毒会枚举当前正在运行的程…; (更新时间:2008-2-18)[查看全文]
黑客破解Email账号常用的三种方法: 电子邮件并不是安全的，在邮件的发送、传送和接收整个过程中的每个环节都可能存在薄弱环节，恶意用户如果利用其漏洞，就能够轻易的破解出账号，获得邮件内容。　　一、利用邮件服务器操作系统的漏洞　　邮件服务器软件是运行在特定的操作系统上的，如Linux、Windows NT/2000等。这些操作系统的默认安装和配置都是不安全的，黑客可以轻易入侵系统，获得所有用户名…; (更新时间:2008-2-18)[查看全文]
黑客动机是什么李纳斯谈黑客法则: 我第一次见到佩卡和曼纽尔是在加尼福尼亚大学伯克莱分校在海湾区（the Bay Area）举办的一次活动中，这是探讨网络社会挑战为期半天的会议。一些社会科学权威在此谈论现代技术与社会问题，而我在那儿代表技术界。　　　　我不是一个容易屈就的人，但这并不是我感到十分惬意的那种场合。我的观点会符合一群社会科学家谈论技术的观点吗？但是，我认为既然他们请社会科学家谈论…; (更新时间:2008-2-18)[查看全文]
微软发布hotfix 为补丁软件打补丁: 美国当地时间上周四，微软发布了一款修正有缺陷的补丁软件的“hotfix”。　　　　据微软的网站称，它开发了这款“hotfix”，但只发布给有要求的客户。在安装本月发布的MS06-040补丁软件后，如果运行要求获得大量内存的应用软件，系统就可能崩溃。受该问题影响的包括64位版Windows Server 2003、Windows Server 2003 SP…; (更新时间:2008-2-18)[查看全文]
网吧防毒、杀毒、维护的经验谈: 有过网吧或者机房管理经验朋友肯定知道，如果机子中了病毒的话是很让人头疼的事情，现在的病毒大多都具有复制能力特别强，能够通过局域网传播，大量耗费系统资源等特点，一个局域网内只要有一台机子中了病毒，如果不及时的杀毒和隔离的话，其他的机子很快便会感染病毒，如何防止病毒，和快速的杀毒成了每个网管所迫切考虑的事情。　　本人在网吧工作两年的时间了，和病毒交手过无数次，每…; (更新时间:2008-2-18)[查看全文]
十大策略保证内网计算机安全: 几乎所有企业对于网络安全的重视程度一下子提高了，纷纷采购防火墙等设备希望堵住来自Internet的不安全因素。然而，Intranet内部的攻击和入侵却依然猖狂。事实证明，公司内部的不安全因素远比外部的危害更恐怖。　　　　大多企业重视提高企业网的边界安全，暂且不提它们在这方面的投资多少，但是大多数企业网络的核心内网还是非常脆弱的。企业也对内部网络实施了相应保护…; (更新时间:2008-2-18)[查看全文]
宽带账号安全的威胁与防范方法: 一年来我国宽带用户迅猛增长，宽带给家庭用户带来了信息沟通的便利，但是宽带账号被盗用等安全问题日益突出。黑客盗用宽带账号进行网上消费，使宽带用户遭受经济损失，也给我国宽带的发展带来了负面影响。宽带用户应提高网络安全意识，并采取强化系统、限制开放端口、关闭共享等相应的技术防范措施，以防止黑客侵入计算机，减少或避免因账号被盗用而产生的经济损失。 1、问题的产生宽…; (更新时间:2008-2-18)[查看全文]
带您全面了解什么是服务器虚拟化: 摘要：　　与过去相比，在服务器虚拟化技术方面，现在最大的不同就是参与者的队伍大大扩充了——从处理器层面的AMD和Intel到操作系统层面的微软的加入，从数量众多的第三方软件厂商的涌现到服务器系统厂商的高调，我们看到一个趋于完整的服务器虚拟化技术生态系统在逐渐形成。　　“虚拟化正在从一个小市场向主流市场转变，尤其是在Microsoft进入该市场之后”，当微软宣…; (更新时间:2008-2-18)[查看全文]
给你一双火眼金睛识别QQ盗号陷阱: QQ被盗当然郁闷了！QQ里有那么多朋友的联系方式，还有那么多重要的个人和客户资料！所以不要等到QQ号被盗，再去想为什么丢了号码了。　　毫不夸张地说，几乎100%的丢号都是用户自己不小心把号码透露给了所谓的“QQ黑客”。为什么这么说呢？事实上，尽管“黑客”们盗窃QQ号的花样每隔一段时间就有翻新，但万变不离其宗，所有的手段综合起来也不过“偷看”、“木马”、“记…; (更新时间:2008-2-18)[查看全文]
多管齐下破解互联网的安全迷局: 前不久，一名FBI普通职员利用在互联网上免费下载的黑客软件，轻易地入侵了FBI最机密的信息网络，导致FBI不得不关闭该系统，许多专家为之震惊。这一事件再次引发了人们对互联网安全的深重担忧。互联网在全球范围广泛渗透到我们的生活中，已经成为人类发展不可或缺的信息基础设施，然而近年来网络安全事件层出不穷，让人们不禁反思：安全隐忧，难道真是互联网的天然缺憾？　　互…; (更新时间:2008-2-18)[查看全文]
安全进行时Win2003下提高FSO的安全性: ASP提供了强大的文件系统访问能力，可以对服务器硬盘上的任何文件进行读、写、复制、删除、改名等操作，这给学校网站的安全带来巨大的威胁。现在很多校园主机都遭受过FSO木马的侵扰。但是禁用FSO组件后，引起的后果就是所有利用这个组件的ASP程序将无法运行，无法满足客户的需求。如何既允许FileSystemObject组件，又不影响服务器的安全性呢（即：不同虚拟主…; (更新时间:2008-2-18)[查看全文]
关于wincup.exe与aukld.exe的分析: 前几天分析了C:\WINDOWS\wincup\wincup.exe ...这俩天又跑出个同名的文件夹..路径为C:\WINDOWS\Temp\wincup\wincup.exe和C:\WINDOWS\Temp\aukld\aukld.exe 前俩天卡巴就报了..瑞星好象昨天才报..病毒名:Trojan.DL.adload.io和Trojan.DL.adlo…; (更新时间:2008-2-18)[查看全文]
Vista Beta2存在漏洞微软首次发布Vista补丁程序: 8月17日，微软公司证实了12个安全公告中有两个涉及Windows Vista Beta 2，微软还发布了针对下一代操作系统首次安全升级的下载指示。　　微软Windows Vista安全团队产品经理Heaton在博客中写道：我们承诺在Vista测试时期负责发布Windows Vista的所有紧急升级，这些升级都是微软安全反应中心提出的。　　Heaton说，…; (更新时间:2008-2-18)[查看全文]
08月21日发布每日计算机病毒及木马播报: 据瑞星全球反病毒监测网介绍，今日有三个病毒特别值得注意，它们是：“魔波（Worm.Mocbot.a）”、“魔波变种B(Worm.Mocbot.b)”以及“麦波变种JBO（Backdoor.Mybot.jbo）”病毒。“魔波”及其变种B病毒利用微软MS-06040系统漏洞进行传播，会造成系统服务崩溃，无法上网等症状。目前已有数千用户遭受到该病毒攻击。而“麦波变…; (更新时间:2008-2-18)[查看全文]
“魔波（Worm.Mocbot.a）”蠕虫病毒分析报告: 病毒名称：魔波（Worm.Mocbot.a）　　　　　　　魔波变种B（Worm.Mocbot.b）　　　　文件类型：PE　　　　驻留内存：是　　　　文件大小：9,313 bytes MD5: 2bf2a4f0bdac42f4d6f8a062a7206797（Worm.Mocbot.a）　　　　　　　9,609 bytes MD5: 9…; (更新时间:2008-2-18)[查看全文]
新手看招：如何防止自己的IP泄漏: 在正式进行各种“黑客行为”之前，黑客会采取各种手段，探测(也可以说“侦察”)对方的主机信息，以便决定使用何种最有效的方法达到自己的目的。来看看黑客是如何获知最基本的网络信息——对方的IP地址;以及用户如何防范自己的IP泄漏。　　获取IP 　　“IP”作为Net用户的重要标示，是黑客首先需要了解的。获取的方法较多，黑客也会因不同的网络情况采取不同的方法，如:…; (更新时间:2008-2-18)[查看全文]
推荐：穿透ADSL路由入侵内网另类方法: 一、扫描　　现在很多ADSL MODEM都是通过 80 23 21 三个端口来管理，但80 21端口有很多服务器都有打开，没怎么特征性，于是我选择了23端口，打开我的至爱:SUPPERSCAN，填上我所在地区的IP段，(跨多几段都没关系，反正SUPPERSCAN的速度就是快)眨眼间，结果出来了，开23的主机还真不小啊:)我挑了几台出来，在浏览器那里输入IP…; (更新时间:2008-2-18)[查看全文]