您现在的位置：天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全

三步清除恶性病毒—“魔波”（Worm.Mocbot.a）: 编者按：　　最近有两个利用系统高危漏洞进行传播的恶性病毒——“魔波（Worm.Mocbot.a）”和“魔波变种B(Worm.Mocbot.b)病毒出道，大家要小心哦。该病毒会利用微软MS06-040高危漏洞进行传播。当用户的计算机遭受到该病毒攻击时，会出现系统服务崩溃，无法上网等症状。　　　　　　　　遇到“魔波”病毒攻击，用户无需恐慌。您只需按…; (更新时间:2008-2-18)[查看全文]
微软的免费扫描病毒服务，你用了吗？: 在周二，微软对其Windows Live Safety Center进行了品牌再造（rebrand），把它纳入“OneCare”产品旗下。这个免费的在线工具能够扫描电脑上的病毒并进行删除，此外还能对Windows进行优化。微软表示，Windows Live OneCare安全扫描程序能够不限次数的使用。　　　　　　　　　　　　　　　　　　　…; (更新时间:2008-2-18)[查看全文]
保护隐私 MSN反监听及其信息加密技巧: 一、防止ARP欺骗才是正解　　　　说到这次MSN监听事件，往往人们会将矛头指向MSN Chat Monitor & Sniffer，应该是因为这个软件的名字和本身的功能造成的。其实，对于交换式的局域网来说真正的幕后凶手另有其人。　　　　在之前的一篇文章中有专家说过，MSN监控软件基本上是一个采用网络侦听、协议分析、内容还原机理的网络工具。这种侦听…; (更新时间:2008-2-18)[查看全文]
防范教程：教你如何防止自己的IP泄漏: 在正式进行各种“黑客行为”之前，黑客会采取各种手段，探测(也可以说“侦察”)对方的主机信息，以便决定使用何种最有效的方法达到自己的目的。来看看黑客是如何获知最基本的网络信息——对方的IP地址;以及用户如何防范自己的IP泄漏。　　获取IP　　“IP”作为Net用户的重要标示，是黑客首先需要了解的。获取的方法较多，黑客也会因不同的网络情况采取不同的方法，如:在局…; (更新时间:2008-2-18)[查看全文]
防黑、打黑从端口开始勇斗木马简单技巧: ■网络不安全,需要恶补端口知识　　现在电脑的价格真是便宜，尤其是在北京、上海等较发达的地区，不但电脑售价便宜，而且性能还贼好。为了上网，家家户户都安装了ADSL宽带。虽然网上的花花世界让人目不暇接，但是此时您会想到有坏人已经盯上你了嘛？外面的数据就好像来存钱的人手里拿的钞票，你根本就不知道他们拿的是白纸还是炸弹！ …; (更新时间:2008-2-18)[查看全文]
梭子鱼垃圾邮件防火墙出现重大缺陷: 日前，梭子鱼垃圾邮件防火墙被披露存在重要安全缺陷，基于Linux系统的梭子鱼垃圾邮件防火墙网页界面由于缺乏输入安全处理，很容易受到权限提升技术的攻击，被未授权的不法分子利用，从而攻击用户整个网络系统。　　英国ECSC公司互联网安全事件应急小组工程师Matthew Hall 表示，“这是一个重大漏洞，所有的攻击者都可以轻而举易地完全进入到暴露的、未打补丁的梭…; (更新时间:2008-2-18)[查看全文]
攻击代码浮现网络类似三年前冲击波: 一个利用了Windows 严重漏洞的计算机代码已经出现在了互联网上。　　这个攻击代码利用了Windows 文件与打印共享部件中的一个安全漏洞。微软上周已经在MS06-040安全公告中提供了针对这一漏洞的补丁。　　微软安全响应中心表示，很多Windows 用户已经打上了这一补丁。　　微软上周五公布的安全建议说，这个漏洞涉及所有版本的Windows ，但攻…; (更新时间:2008-2-18)[查看全文]
在线免费扫描全球推出请别误读微软: 作为安全工具全球推广计划的一部分，微软公司将在全球范围内推出免费PC扫描服务。而这一在线扫描服务在全球范围的推出将是Windows Live OneCare全球推广的前奏。微软表示，个人安全软件OneCare测试版定于今年年底在澳大利亚、加拿大、法国、德国、日本、韩国、以及英国等国家发布。而在不久前，NPD组织的统计显示，得益于低价战略的实现，微软的Wind…; (更新时间:2008-2-18)[查看全文]
详尽评述：网络中的安全问题与大忌: “老三样，堵漏洞、做高墙、防外攻，防不胜防。” 日前，中国工程院沈昌祥院士这样概括中国信息安全的基本状况。　　信息安全提了这么些年，究竟国内的网络如何脆弱，如何不堪一击，恐怕常人是难以想象的。公安部计算机安全机构、国家信息中心的领导最熟知。从现在的实际运营状况看，可能存在的一些问题，令主管信息安全的领导担忧。本文仅列举出网络安全方面的问题和大忌，供有识之士…; (更新时间:2008-2-18)[查看全文]
网络安全之SSL VPN的概念与选型: 目前关于什么是SSL VPN的说法不一，也不乏有鱼目混珠的产品，打着SSL VPN的幌子欺骗用户。为帮助广大用户识别真假优劣，我们在此探讨一下“什么是真正的SSL VPN”。从概念角度来说，SSL VPN即指采用SSL （Security Socket Layer）协议来实现远程接入的一种新型VPN技术。SSL协议是网景公司提出的基于WEB应用的安全协议，…; (更新时间:2008-2-18)[查看全文]
深信服科技推动SSL VPN应用普及: SSL VPN作为一项近两年发展起来的新技术，由于其无须安装客户端的便捷性和因此大幅降低的实施管理成本，在国内外得到了迅速的应用和发展。与IPSEC VPN相比，SSL VPN更加适用于客户端单机接入中心网络的应用要求（如移动办公），而IPSEC VPN则适用于两个网络之间构建安全通道。目前阻碍SSL VPN在国内普及应用的因素，主要有以下三个方面：一、…; (更新时间:2008-2-18)[查看全文]
黑客技术：穿透防火墙的数据传输方法: 通常，在我们为目标主机安放好了后门需要将数据传输出去时，主机上的防火墙都会让我们遇到一些不大不小的麻烦。如果为我们自己的进程开一个端口（甚至是新建套接字），那么大部分的防火墙都会将其拦截。有什么方法能“穿透”这些防火墙呢？下面我为您介绍一种“洞穿”防火墙小规模传输重要数据的方法。不过，不推荐您在其它情况下使用该方法。其实我的思路很简单，既然防火墙会拦截未…; (更新时间:2008-2-18)[查看全文]
黑客学堂：制作隐藏性更好的网页木马: 今天抽了点时间制作了几个网页木马,效果都不是很好,主要是隐藏性差,容易被人发现,琢磨了一个下午,终于制作出了一个隐藏性比较理想的网页木马.这款新的网页木马与别的不同的是后缀是.gif的,而不像其他的后缀是.htm或.asp,下面我就教大家如何制作后缀为gif的网页木马. 首先我们需要准备几款工具: 1.冰狐浪子网页木马生成器 2.一个网页编辑器(fro…; (更新时间:2008-2-18)[查看全文]
ASP网站漏洞解析及黑客入侵防范方法: 如何更好的达到防范黑客攻击，本人提一下个人意见！第一，免费程序不要真的就免费用，既然你可以共享原码，那么攻击者一样可以分析代码。如果在细节上注意防范，那样你站点的安全性就大大的提高了。即使出现了SQL Injection这样的漏洞，攻击者也不可能马上拿下你的站点。　　由于ASP的方便易用，越来越多的网站后台程序都使用ASP脚本语言。但是，由于ASP本身存…; (更新时间:2008-2-18)[查看全文]
紧急病毒警报：微软“漏洞”又惹祸: 日前，反病毒中心发布紧急病毒警报，一利用微软“漏洞”传播的“魔鬼波”蠕虫现身互联网，感染该蠕虫的计算机将被黑客远程完全控制。微软在上周例行发布的MS06-040安全公告中称，微软操作系统Server服务漏洞可能允许远程执行代码，并建议电脑用户立即升级。　　反病毒专家提醒，由于微软安全公告发布还不到一周，可能还有许多用户没有安装微软MS06-040漏洞补丁，…; (更新时间:2008-2-18)[查看全文]
冲浪生活——UDP木马奇遇记: 目前在网络上流窜作案的木马通常都是使用TCP端口进行远程控制，但是这种木马对稍具网络安全防范意识的朋友来说是很容易被发现的。狡猾的入侵者面对这种情况，开发出了利用UDP端口的木马，这种木马的特点就是隐蔽性极好，不容易被发现。本文就来介绍笔者处理UDP木马神气儿的经过，为大家提供一点参考。　　一、情况描述　　开机后，只要我拨号上网，网络防火墙就弹出一个提示…; (更新时间:2008-2-18)[查看全文]
怎样检测你电脑上的间谍软件？: 你应该有过这样的遭遇，就是电脑感染上了间谍软件或广告软件。在这种情况下，解决问题的关键就是要在你的硬盘、内存或Windows注册表中找出间谍软件的所在。我最近研究了我的主要网络内的几台机器，以找到间谍软件和广告软件的感染信息。我个人建议，最好能利用一些有效的商业软件和免费软件经常进行这样的检查。下面介绍一下步骤。　　1.在使用某种商业软件或免费软件的工具检…; (更新时间:2008-2-18)[查看全文]
突破读和写的权限 NTFS下做一次幽灵: 本机装着Windows 2000，因工作关系将重要资料放于C:\studio\，（C盘为NTFS格式）并设置了如下权限：　 Lostar（就是我啦）完全控制 Everyone 只读后有一天，发现其中文件被人改动，大惊，接着一连几天文件都与我的记忆有出入。对了，忘了介绍一下我的机子的情况：机子在办公室，大家任意玩，只是他们都只是Guests，也就是说，…; (更新时间:2008-2-18)[查看全文]
蠕虫索尔专攻杀毒软件网游密码告急: 近日，金山毒霸客户服务中心接到用户“求救”电话，称其在利用P2P软件下载一名为“Star Wars Downloader.exe”文件后，QQ及网络游戏的帐户和密码相继失踪，更让人不解的是其电脑上安装的某品牌杀毒软件在这一过程中并没有发出任何预警信息。根据用户的描述，金山毒霸的工作人员第一感觉就是：这位用户一定是感染了那些能够结束杀毒软件进程的恶性病毒。而后…; (更新时间:2008-2-18)[查看全文]
基础：黑客攻击惯用手法完全揭秘: 基础：黑客攻击惯用手法完全揭秘　　电脑网络就像一个潘多拉魔盒，光怪陆离、无所不有。但它在给人们的生活增添无穷乐趣的同时，也充斥着太多的骗局和陷阱，不时地令冲浪者防不胜防，这个无法回避的事实告诫人们在网上要时刻保持足够的警惕，那么，如何做呢? 　　网络上的诈骗大都来自于“黑客”。其实，“黑客”也并不是什么不食人间烟火的怪物，而是像你我…; (更新时间:2008-2-18)[查看全文]
Win2000要小心持续木马攻击来袭: 针对微软MS06-40安全漏洞的恶意攻击正在进行，被恶意软件劫持的Windows机器将成为IRC控制僵尸网络的一部分，被攻击者肆意利用。　　此次攻击始于12日，所用的是一个后门木马程序。该木马在安装后可修改系统安全设置，随后连接到一个远程IRC服务器上，接受远程攻击者的控制。13日，第二波木马攻击来袭，表明攻击者可能要“打持久战”。　　该木马会将自身拷贝…; (更新时间:2008-2-18)[查看全文]
雅虎电邮存在安全漏洞可被黑客掌握其控制权: 据8月15日海外消息，日前有安全公司检测到雅虎电子邮件存在安全漏洞。黑客可利用这一漏洞，获得该帐户的完全控制权。　　该安全公司称，黑客会利用这一安全漏洞向雅虎电子邮件的用户发送一封邮件，并在附件中附带一个包含恶意代码的html文件。而用户只要点击这一恶意邮件，即使不打开附件，也会被黑客获得其帐号的控制权。　　黑客此时就完全可以控制用户的信箱，他可以通过邮箱的…; (更新时间:2008-2-18)[查看全文]
IPS主动式防护多层深层保护企业网络: 随着核心应用业务逐渐网络化，网络安全成为企业网络管理人员最急需解决的问题，“系统入侵”目前是威胁企业网络信息安全的首要元凶，系统漏洞屡被攻击，病毒在网络泛滥，主动防御和应用安全的压力日益增大，我们需要一个能够实时有效的安全防护系统。　　安全防护系统是一个多层次的保护机制，它既包括企业的安全策略，又包括防火墙、防病毒、入侵防护等多种产品的解决方案。传统的，我…; (更新时间:2008-2-18)[查看全文]
IDS的缺陷如何成就了IPS的发展: 安全防护系统是一个多层次的保护机制，它既包括企业的安全策略，又包括防火墙、防病毒、入侵防护等多种产品的解决方案。传统的，我们会仅用防火墙或防毒墙来反击，但因为他们主要是防御直接的可疑流量，面对黑客攻击水平的不断提高，及内部因计算机操作而存在的安全隐患等混合威胁的不断发展，这种单一的防护措施已经显得力不从心。 IDS入侵检…; (更新时间:2008-2-18)[查看全文]
Cat的blog：暴库入侵OBLOG全过程: 下班后，闲着没事，就到朋友的网站看了看。网站是经动易4.0修改美化的，几乎都是静态的htm文件。仔细看了看，网站比前几天多了个“博客中心”，点击进去后，页面挺美的。版权显示的是powered by OBlog er2.22。先不管它，打开一个链接http://www.xxx.com/blog/index.asp?id=3习惯性的在后面加了个单引号，页面显示…; (更新时间:2008-2-18)[查看全文]
注意！QQ游戏大厅安装程序出现木马: 昨天晚上8点多到一朋友家玩，他家的机器不是很好，只能玩玩游戏，呵呵。启动QQ游戏，居然找不到了，我还觉得奇怪，这个系统前几天还是我帮他装的，QQ游戏是装过的啊，怎么没有QQ游戏了？没办法，只好登录www.qq.com重新下载，刚一下载，卡巴斯机提示发现木马，电脑系统刚重装几天，还专门用卡巴杀过毒，怎么会有木马呢？！看看病毒源，原来是QQGame.EXE染毒．…; (更新时间:2008-2-18)[查看全文]