您现在的位置：天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全

浅析传统防火墙存在的五大不足之处: 浅析传统防火墙存在的五大不足之处　　如今，知识渊博的黑客，均能利用网络防火墙开放的端口，巧妙躲过网络防火墙的监测，直接针对目标应用程序。他们想出复杂的攻击方法，能够绕过传统网络防火墙。据专家统计，目前70%的攻击是发生在应用层，而不是网络层。对于这类攻击，传统网络防火墙的防护效果，并不太理想。　　传统的网络防火墙，存在着以下不足之处:　　1、无…; (更新时间:2008-2-18)[查看全文]
Windows操作系统十大隐患服务细评说: 现在不少人倾向于使用Server版的操作系统进行网络服务的架设。不可否认，和Pro版系统相比，Server版的系统的确给个人用户提供了更为强大的网络管理功能。但是，当你查看系统进程时，面对众多进程，你可知Server版操作系统在你的后台启动了哪些服务吗?这些服务安全吗?你是否真的需要这些服务呢? 　　普通用户常用Windows 2000 Server来架设个…; (更新时间:2008-2-18)[查看全文]
隐藏在zip文件背后中的Bagles病毒: 基于独家ASIC芯片加速技术，引领统一威胁管理（Unified Threat Management）领域的开拓者和市场领导者Fortinet（飞塔）公司，日前公布其FortiGate安全管理工具在2006年六月截获的病毒威胁排名，大部分的病毒排名都在意料中（如Netsky.P，Grew.A以及臭名昭著的BetterInternet adware）但还是有两种…; (更新时间:2008-2-18)[查看全文]
新病毒借“李连杰”传播利用微软Word软件漏洞: 近日，一个假借电影明星“李连杰”之名的病毒被瑞星公司截获，并命名为“拉夫Word释放器变种B（Dropper．Word．Lafool．b）”。该病毒利用微软Word软件漏洞，会自动释放并运行其他的病毒。　　　　该病毒是一个文件名为“李连杰电影中的美丽情人（图）．DOC”的WORD格式文档。由于文件名称具有一定欺骗性，一般用户很容易受其诱骗打开文件。一旦用户…; (更新时间:2008-2-18)[查看全文]
英特尔承认迅驰存漏洞可引发黑客攻击: 据国外媒体报道，英特尔已经承认迅驰的无线技术中存在安全漏洞，可能导致恶意黑客在笔记本之间通过无线传播病毒、蠕虫等恶意代码。　　根据英特尔发表的声明，这些安全漏洞存在于特定版本无线网络连接模块的微软Windows驱动之中。英特尔表示：“安全漏洞存在于英特尔2200BG和2915ABG PRO/ Wireless网络连接模块的Windows驱动之中，主要由它们目…; (更新时间:2008-2-18)[查看全文]
做好基础民作——网络高手眼中的网络安全: 近期读了一些关于网络入侵的文章，感觉到增强网络安全是一项日常性的工作，并不是说网络设备、服务器配置好了就绝对安全了，操作系统和一些软件的漏洞是不断被发现的，比如冲击波、震荡波病毒就是利用系统漏洞，同样利用这些漏洞可以溢出得到系统管理员权限， server-U的提升权限漏洞也可以被利用。在这些漏洞未被发现前，我们觉得系统是安全的，其实还是不安全的，也许漏洞在未…; (更新时间:2008-2-18)[查看全文]
小心！上千“黑客”通过ADSL盗话费: 本报讯（记者　梅莹）有人利用电脑远程管理软件盗取别人家的电话费！西安目前有不下千人在利用“黑客”手段读取上网用户的宽带账号和密码，在电信的增值业务网站“互联星空”上购买游戏点卡、Q币等商品，并低价出售，从中获取暴利，而这部分费用却让密码被盗取的ADSL上网用户为他们买单。　　QQ群上买卖用户账号密码　　王先生是一名电脑爱好者，最近加入了一个QQ…; (更新时间:2008-2-18)[查看全文]
网管经验服务器防范拒绝服务攻击妙招: 目前网络中有一种攻击让网络管理员最为头疼，那就是拒绝服务攻击，简称DOS和DDOS。它是一种滥用资源性的攻击，目的就是利用自身的资源通过一种放大或不对等的方式来达到消耗对方资源的目的。同一时刻很多不同的IP对服务器进行访问造成服务器的服务失效甚至死机。　　今天就笔者公司管理服务器的经验为各位读者介绍几个简单有效的防范拒绝服务攻击的方法，虽然不能彻底防护，但…; (更新时间:2008-2-18)[查看全文]
这里不是我该呆的地方(一个黑客的自白): 当2001年的5.1长假期间，中美黑客大战搞得风云突变，一时间，黑客好象成了最时髦的名词。于是一些附庸风雅之徒趋之若鹜。不管有没有技术，只要你能拷两篇文章，你就成了大哥。我记得最清楚的一个人就是iqst，是一个菜鸟论坛的板主。在他的论坛上一些入门的人问了一些问题，这个iqst连最基本的问题都要弄错。但是他居然在《黑客防线》上发了一篇关于IPC的文章。我看了之…; (更新时间:2008-2-18)[查看全文]
反复中毒不用怕防病毒再感染高招: 摘要：在很多情况下，同一台电脑经常会发生反复中同一种病毒的事件。比如，中了恶邮差后刚杀完毒暂时没事儿了，可过一段时间，病毒又不请自来。这就是所谓的“同一病毒的再感染”。其实，如何防止病毒再感染是有一些小窍门的。病毒再感染一般有两个原因：一是病毒有了新的变种，二是没有封堵住病毒的传播…; (更新时间:2008-2-18)[查看全文]
拒绝服务攻击原理及解决方法（1）: Internet给全世界的人们带来了无限的生机，真正实现了无国界的全球村。但是还有很多困绕我们的因素，象IP地址的短缺，大量带宽的损耗，以及政府规章的限制和编程技术的不足。现在，由于多年来网络系统累积下了无数的漏洞，我们将面临着更大的威胁，网络中潜伏的好事者将会以此作为缺口来对系统进行攻击，我们也不得不为以前的疏忽付出更大的努力。虽然大多的网络系统产品都标榜…; (更新时间:2008-2-18)[查看全文]
网管心得：防火墙应用八项实用技术: 有过网吧或者机房管理经验朋友肯定知道，如果机子中了病毒的话是很让人头疼的事情，现在的病毒大多都具有复制能力特别强，能够通过局域网传播，大量耗费系统资源等特点，一个局域网内只要有一台机子中了病毒，如果不及时的杀毒和隔离的话，其他的机子很快便会感染病毒，如何防止病毒，和快速的杀毒成了每个网管所迫切考虑的事情。　　本人在网吧工作两年的时间了，和病毒交手过无数次，每…; (更新时间:2008-2-18)[查看全文]
嚣张新病毒：专门针对安全研究人员: 最近，网络上又出现了一种新的病毒，这种病毒专门针对病毒研究人员发动攻击，它可以让病毒研究人员无法使用他们经常用来分析网络恶意软件的各种软件工具。　　这种病毒的名称叫W32/Gatt，它是在这个月早些时候被首次发现的。它可以感染所有的idc文件，这种文件格式是病毒研究人员通常用来分析恶意软件时所用的Interactive Disassembler Pro应用…; (更新时间:2008-2-18)[查看全文]
灭毒有奇招：全面清除计算机病毒: 　　网络时代，病毒已经无所不在。在层出不穷、变化多端的病毒袭击下，中招基本上是不可避免的了。那么中招以后我们改如何处理(当然必须处理，否则计算机没法替你工作)?是格式化系统然后重装windows,还是请人帮忙……。因为职业关系，我不得不与这些让人讨厌的东西战斗着，逐步地积累了一些行之有效的办法，供大家参考。　　一、中毒的一些表现　　我们怎样知…; (更新时间:2008-2-18)[查看全文]
菜鸟学园：学习远程入侵的14种方法: 1.上传漏洞[不多讲] pS: 如果看到:选择你要上传的文件 [重新上传]或者出现“请登陆后使用”，80%就有漏洞了！有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN上传. 2.注入漏洞[不多讲] pS:对MD5密码.有时我们不是哪么容易跑出来.如果是[SQL数据库].那么…; (更新时间:2008-2-18)[查看全文]
HP ProCurve远程拒绝服务的漏洞: HP ProCurve远程拒绝服务的漏洞受影响系统： HP Procurve Switch 6200yl HP Procurve Switch 5400zl HP Procurve Switch 3500yl 描述： ----------------------------------------------------------…; (更新时间:2008-2-18)[查看全文]
网游盗号病毒又添感染功能可能造成系统异常: 8月9 日，瑞星全球反病毒监测网截获一个具备感染文件功能的新型盗号病毒，并命名为穆尼亚（Win32.Munia.a ）病毒。反病毒专家介绍说，该病毒会释放窃取网络游戏传奇的模块，使玩家的账号、密码等资料丢失。跟其它的盗号病毒不同的是，穆尼亚病毒会感染中毒电脑上运行的所有程序文件，并可能导致其中一些软件出现异常。根据瑞星技术部门分析，该病毒会在系统…; (更新时间:2008-2-18)[查看全文]
拒绝不速之客! 拆穿木马伪装五计: 木马程序一般分为客户端程序和服务端程序两部分，客户端程序用于远程控制计算机。而服务端程序，则隐藏到远程计算机中，接收并执行客户端程序发出的命令。所以当黑客通过网络控制一台远程计算机时，第一步就需要将服务端程序植入到远程计算机。　　为了能够让用户执行木马程序，黑客常常通过各种方式对它进行伪装，这种伪装就是我们说的木马画皮。自木马诞生以来，黑客们为了木马的隐蔽…; (更新时间:2008-2-18)[查看全文]
黑客发难　杀毒软件公司发出橙色警报: 本报讯(张际韬) 8月3日至今，互联网上的病毒异常活跃。8日，新种病毒大面积爆发，大量网络用户的计算机受到病毒侵害。国内杀毒软件公司发出“橙色警报”，并纷纷推出应急预案。据反病毒专家分析，如此大规模的病毒爆发可能黑客或有病毒编写者有组织、有计划地传播病毒。大量网络用户“中毒” “服务器拒绝，密码不正确!”昨日，东岭小学的黄老师回到家后，打开电脑想上网聊天时…; (更新时间:2008-2-18)[查看全文]
PPS木马惊现 PowerPoint漏洞重出江湖: 国内首例“PPS木马”病毒现身网络。8月8日，北京江民科技反病毒中心监测到，上月中旬被暴光的微软PowerPoint 0day漏洞出现新攻击代码，该恶意代码伪装成幻灯片格式的PPS文件，用户点击运行后会释放出一个木马后门，黑客通过该后门可以远程控制染毒电脑。　　据江民反病毒专家介绍，该恶意攻击代码伪装成msnus.pps文件，通过邮件附件进行传播，当用户点…; (更新时间:2008-2-18)[查看全文]
ISA防火墙中的VPN客户拨入授权: ISA防火墙中的VPN服务依赖于Windows server系统中的路由和远程访问服务（RRAS），对于用户的远程拨入授权，ISA防火墙使用和RRAS相同的方式。　　当某个用户发起VPN连接时，只有在满足以下两个条件之一时，ISA防火墙允许该用户的VPN拨入：　　用户账户属性的拨入标签中显式允许此用户的远程访问权限（允许访问）；　　用户账户属性的拨入…; (更新时间:2008-2-18)[查看全文]
打印机不再安全已经成网络安全短板: 一位安全专家警告称，办公室常见的多功能打印机不再是“哑”设备，而成为了能够遭到攻击的计算机。在Black Hat 会议上发言时，美国一家金融机构的安全专家布伦达进行了如何控制施乐打印机，实施破坏行为的演示。在上周四的演讲中，布伦达说，不要再将它们看作是打印机，而要将它们看作是工作…; (更新时间:2008-2-18)[查看全文]
给你纠纠错！查杀电脑病毒的错误认识: 网络生活中，计算机病毒给我们带来了具大的威胁，如何防范病毒是我们非常关心的一个话题。其实电脑病毒的防范并不是简单的几个字，在认识上我们有些人就存在很大的错误，下面我们就一起来看看我们面对计算机病毒时的一些错误认识。　　1、对染毒软盘DIR操作会导致硬盘被感染(错)　　如果计算机的内存没有病毒，那么只有在执行了带有病毒的程序(文件)后，才会感染计算机而DIR命…; (更新时间:2008-2-18)[查看全文]
强人总结：病毒木马的基本防御和解决: 关于病毒木马网上的资料实在是太多，怎么说都很难说是自己原创的文章，所以笔者在此说明，凡是网上已经很详细的资料就不再多写了，主要是说明一个思路。这个文章本来是写给我的一位上海的朋友的，是很简单的东西。　　说明:1.因为我的朋友不大会用工具，所以这篇文章说的是不用任何工具的简单的对病毒木马的防御和解决.　　2.解决的也是简单的木马病毒，我的朋友是一般使用电脑的用…; (更新时间:2008-2-18)[查看全文]
实例讲解：网络欺骗的方法以及攻防: 诱敌深入是一门很实用的战术，古今中外，很多军事家、政治家、企业家都对这个战术津津乐道，在网络攻防中也不例外，系统管理员也会用到这样的战术。由于每个网络系统都有安全方面的弱点，如果它的价值很高的话，这些弱点就有可能被入侵者利用。通常，人们会主动去弥补这些漏洞或者缺陷，如果系统管理员有一手的话，完全可以使入侵者相信系统存在安全缺陷，并将其引向这些错误的资源，也就…; (更新时间:2008-2-18)[查看全文]
穿梭于防火墙下的黑马DBB后门程序: 今天要为大家介绍的DarkStorm BePassFireWall BackDoor V1.2是一款成功率极高的反弹端口穿透防火墙的后门程序(以下简称DBB)，可以穿透99%的防火墙。该后门采用线程插入技术，隐蔽性极高，在系统中以服务形式加载，拥有system权限，一旦运行，很难将其删除。同时，最重要的是，现在还没有杀毒软件能够查杀它，可以说是现在理想的后门…; (更新时间:2008-2-18)[查看全文]