SQL注入式除攻击数据库外还威胁系统安全
近来的SQL注入攻击显示,采用SQL注入的多级攻击可以提供对操作系统的交互式GUI(图形用户界面)访问。 一位欧洲的研究人员发现,SQL注入并不仅仅是为了攻击数据库和网页,这场影响范围巨大的攻击风暴也可以作为进入操作系统的垫脚石。 Portcullis计算机安全的高级渗透测试人员Alberto Revelli星期二在伦敦的EUSecWest大会上演示了一种多…
(更新时间:2008-3-6)[查看全文]
今日上网小心摩登王163反杀贼木马病毒
江民今日提醒您注意:在今天的病毒中Trojan/Monder.c“摩登王”变种c和TrojanDownloader.V163.Gen“163反杀贼”变种值得关注。 病毒名称:Trojan/Monder.c 中 文 名:“摩登王”变种c 病毒长度:60688字节 病毒类型:木马 危险级别:★★ 影响平台:Win 9X/ME/NT/2000/XP/2003 Tr…
(更新时间:2008-3-6)[查看全文]
中国互联网遭受大范围“SQL注入”式攻击
据5月19日报道,中国大陆和中国台湾地区数以千计的网站正在遭受大规模的SQL注入攻击。 该消息是由一家来自中国台湾的安全公司Armoriz提供的,该公司CEO Wayne Huang表示:我们最早是在5月13日探测到这次大规模的网络攻击的,而且此次攻击来自于中国内部的服务器群,不过攻击者似乎并没有刻意隐藏自己的IP地址。 他还说“攻击仍在继续,即使它无法在目…
(更新时间:2008-3-6)[查看全文]
保卫校园网络安全 锐捷网络担当网络钢铁侠
近年来,网络“事故”频繁上演。作为网络安全意识薄弱的各类高等院校,如何构筑相对可靠的校园网络安全体系、创造良好的学习环境显的尤为重要。据统计显示,网络病毒泛滥、网络安全事件频频发生,已经成为阻碍高校信息化建设进程,威胁高校校园网络信息安全的首要问题。锐捷网络携手中国计算机用户协会及国内外专家学者召开了校园网安全运营管理与可持续发展研讨会暨锐捷网络第三届高校用…
(更新时间:2008-3-6)[查看全文]
安德夫木马病毒注入到系统正常进程关闭杀软
据瑞星全球反病毒监测网介绍,今日(2008年5月22日)有一个病毒特别值得注意,它是:“安德夫木马变种GLL(Trojan.Win32.Undef.gll)”病毒。该病毒通过网络传播,病毒会从黑客指定网站下载各种木马、病毒等恶意程序,给用户计算机安全带来威胁。 本日热门病毒: “安德夫木马变种GLL(Trojan.Win32.Undef. gll)”病毒: …
(更新时间:2008-3-6)[查看全文]
黑客大规模攻击中文网页 募捐网站遭破坏
上周末黑客开始新一轮针对中文网站的恶意程序攻击,而此次大规模攻击中不乏知名的全球性慈善团体,请广大网友在上网搜寻地震灾害最新消息或提供慈善捐款信息时请千万小心,以免个人资料遭不法人士窃取利用。 据趋势科技网页扫描雷达发现直至今日已有近十万个中文网页遭植入恶意链接,趋势科技病毒专家李建淼表示:“初步分析显示,此次攻击中,黑客可能是利用了一些网站的ASP/ASP…
(更新时间:2008-3-6)[查看全文]
网络安全最大敌人 黑客施行域名劫持攻击
域名劫持攻击技术:攻击者通过冒充原域名拥有者以E-MAIL方式修改网络解决方案公司的注册域名记录,将域名转让到另一团体,通过在修改后注册信息所指定的DNS服务器加进该域名记录,让原域名指向另一IP的服务器,通常那两台服务器都是攻击者预先入侵控制的服务器,并不归攻击者所拥有。 那攻击者到底是怎样实施该域名劫持攻击的呢? 1 获得要劫持的域名注册信息 攻击者会先…
(更新时间:2008-3-6)[查看全文]
“穿孔贼”暴增232% 谨防地震视频传播木马
根据江民反病毒中心监测统计,2008年5月12日到2008年5月18日,江民反病毒中心共截获病毒29928种,全国共有676414台计算机感染了病毒,较上周下降了8.03%。 监测结果显示,本周“穿孔贼”变种(DLL)病毒暴增232%。上周最新发现的“穿孔贼”变种(DLL)病毒以4513台的感染量位列病毒排行榜第十六位,仅短短一周的时间,病毒感染量就暴增到1…
(更新时间:2008-3-6)[查看全文]
灰鸽子变种删除文件远程下载侵范用户隐私
据瑞星全球反病毒监测网介绍,今日(2008年5月21日)有一个病毒特别值得注意,它是:“灰鸽子变种BEK(Backdoor.Win32.Gpigeon2007.bek)”病毒。该病毒通过网络传播,病毒会偷窃用户隐私信息,还可能远程控制用户计算机,给用户计算机安全带来极大危害。 本日热门病毒: “灰鸽子变种BEK(Backdoor.Win32.Gpigeon2…
(更新时间:2008-3-6)[查看全文]
上网谨防BHO劫持者网游窃贼木马病毒
江民今日提醒您注意:在今天的病毒中Trojan/BHO.btt“BHO劫持者”变种btt和Trojan/PSW.OnLineGames.tsd“网游窃贼”变种tsd值得关注。 病毒名称:Trojan/BHO.btt 中 文 名:“BHO劫持者”变种btt 病毒长度:139264字节 病毒类型:木马 危险级别:★★ 影响平台:Win 9X/ME/NT/2000…
(更新时间:2008-3-6)[查看全文]
Word遭病毒伪装 办公室伪装者频繁作案
5月21日,金山毒霸全球反病毒监测中心发布周(5.19-5.25)病毒预警。本周广大用户需高度警惕一名为“办公室伪装者394240”(Win32.TrojDownloader.Banload.394240)的电脑病毒。该病毒可采用微软 OFFICE办公软件中的Word图标,伪装成Word主程序欺骗用户忽略它。同时还将下载大量木马文件到用户电脑上执行,引发更多…
(更新时间:2008-3-6)[查看全文]
菜鸟课堂:教你识别电脑病毒 保护系统安全
相信大家的电脑都中过病毒。中毒后我们唯一能做的就是用杀毒软件查杀病毒。很多时候大家已经用杀毒软件查出了自己的机子中了例如Backdoor. RmtBomb.12 、Trojan.Win32.SendIP.15 等等这些一串英文还带数字的病毒名,这时有些人就懵了,那么长一串的名字,我怎么知道是什么病毒啊? 其实只要我们掌握一些病毒的命名规则,我们就能通过杀毒软…
(更新时间:2008-3-6)[查看全文]
汶川地震人民捐款 遭网络欺诈
2008年5月12日14时28分,四川汶川县7.8级大地震! 由于震区通信中断,大量人群开始通过网络搜索关于汶川的地震视频和图片。而一些不法分子竟然打起了借机传播木马的歪主意,在网上大肆发布名为震区灾情视频的带毒链接,不明真象的用户一旦点击相关链接,电脑即中毒。轻则电脑系统严重受损,重则被人远程控制,电脑中所有私密信息随时面临被盗危险。 据江民科技反病毒工程…
(更新时间:2008-3-6)[查看全文]
伪装来宾账户 让黑客找不到漏洞
Windows系统用户应该都知道,很多黑客入侵系统,设置肉鸡等跟系统的来宾账户(Guest)不无关系。针对这个问题,有人采用禁用来宾账户的方法以达到被黑客“访问”的目的。 但是在禁用来宾账户后,带来的最直接的问题就是其他用户无法正常访问你的文件夹,也就是说无法实现“互连互通”。所以,我们应该采用本文要介绍的方法:给来宾帐户(Guest)账户改名。 进入Win…
(更新时间:2008-3-6)[查看全文]
教你巧用文本编辑器 查找系统安全漏洞
虽然卡巴斯基、瑞星以及其他一些安全软件都可以帮助我们查找漏洞,但今天编辑给大家介绍一种查找漏洞新的方法:用十六进制编辑器查找漏洞。 十六进制编辑器可以用来检查和修复各种文件、恢复删除文件、硬盘损坏造成的数据丢失等。它一直是计算机专业人员非常喜欢的工具。其实,如果将它用在一个恰当的环境中,十六进制编辑器能够发现Windows以及一些应用程序的漏洞,这些漏洞可能…
(更新时间:2008-3-6)[查看全文]
教你清除顽固病毒进程 创建安全网络环境
杀毒的时候我们会遇到这种情况,有些病毒怎么杀也杀不掉。杀毒软件告诉我们重启后才能清除,结果重启后病毒依然如故。那么,怎么对付这种病毒呢?笔者在这里为大家提供两则小技巧,以便帮你强行杀死这种“顽固不化”的病毒进程。 根据进程名查杀 这种方法是通过WinXP系统下的taskkill命令来实现的,在使用该方法之前,首先需要打开系统的进程列表界面,找到病毒进程所对应…
(更新时间:2008-3-6)[查看全文]
互联网间谍软件入侵及防范综述
间谍软件是一种来自互联网的,能够在用户不知情的情况下偷偷进行非法安装(安装后很难找到其踪影),并悄悄把截获的一些机密信息发送给第三者的软件。间谍软件在安装时什么都不显示,运行时用户也不知晓,删除起来非常困难。由于间谍软件隐藏在用户计算机中、秘密监视用户活动,并已经建立了一个进入个人电脑的通道,很容易对用户电脑做后续的攻击。间谍软件能够消耗计算能力,使计算机崩…
(更新时间:2008-3-6)[查看全文]
网游玩家需注意盗号病毒线上游戏窃取者
据瑞星全球反病毒监测网介绍,今日(2008年5月29日)有一个病毒特别值得注意,它是:“线上游戏窃取者变种NQI(Trojan.PSW.Win32.GameOL.nqi)”病毒。这是个偷取游戏密码的病毒,它会注入到系统Explorer.Exe进程中,查找游戏进程,窃取游戏密码后发送给黑客指定的网址。 本日热门病毒: “线上游戏窃取者变种NQI (Trojan…
(更新时间:2008-3-6)[查看全文]
今日上网需小心电脑病毒控制你“视觉”
“视觉控制492544”(Win32.PSWTroj.HeiDong.ab.492544),这是个远程控制木马。它伪装成正常文件的图标,诱骗用户点击,运行起来后就监视用户的屏幕和视频设备,帮助黑客对用户进行远程控制。 “完美世界盗号器114688”(Win32.PSWTroj.OnlineGames.hu.114688),该病毒是网络游戏《完美世界》的盗号木…
(更新时间:2008-3-6)[查看全文]
小心露萨IE大盗变种木马病毒
江民今日提醒您注意:在今天的病毒中TrojanDownloader.Losabel.aq“露萨”变种aq和TrojanSpy.Iespy.d“IE大盗”变种d值得关注。 病毒名称:TrojanDownloader.Losabel.aq 中 文 名:“露萨”变种aq 病毒长度:76288字节 病毒类型:木马下载器 危险级别:★★ 影响平台:Win 9X/ME/…
(更新时间:2008-3-6)[查看全文]
黑客利用 Flash 漏洞破坏系统
今天取到了一份swf格式的exploits,测试了一下在Flash Player 9.0.115的结果。 Adobe Flash Player 9.0.115 在播放恶意构造的swf时,会自动下载一个可执行文件并执行,而我拿到的这个swf文件会自动下载一个downloader并运行,然后再由这个downloader下载其他预先指定的木马程序,相当的危险。 这…
(更新时间:2008-3-6)[查看全文]
高度警惕利用 Flash 控件漏洞的网页木马
很多黑客站在销售最新的flash 0day网马,声称中马率70%以上,可以过IE7,免杀,不卡不弹窗,过全补丁。访问带有在恶意构造的swf的页面,就会中招。 因为是flash插件漏洞,该漏洞除了影响到IE浏览器,也可能会影响到firefox或其它第三方浏览器,甚至影响到所有与flash相关的应用,比如QQ秀,MSN场景。比如你的朋友QQ号不幸被盗,对方冒充你…
(更新时间:2008-3-6)[查看全文]
谨防垃圾邮件借Google之力跳到电子邮箱
自电子邮箱开始使用那天起,“垃圾信息、垃圾邮件”就算找到了一个家,找到了一个容纳垃圾信息的“肉体”。 对邮箱厂家来讲:应该是尽可能的采取各种办法来制止垃圾邮件的发送。但对垃圾邮件制造者来说,应该是用各种办法来证实他们是如何的具有创造力。近日,垃圾邮件制造者又偷偷的瞄上了Google Docs,他们发现利用Google Docs可以轻松的骗过邮件过滤系统,从而…
(更新时间:2008-3-6)[查看全文]
利用微软数据库访问组件漏洞病毒增多
“MS06-014漏洞下载器1792”(JS.Downloader.qw.1792),这是个Microsoft Data Access Components (MDAC) 实现缺陷漏洞利用脚本,利用成功将会从脚本病毒指定地址下载木马程序执行。 “黑客后门程序20480”(Win32.Hack.Pangu.a.20480),这是一个黑客后门病毒。它为了隐藏自己…
(更新时间:2008-3-6)[查看全文]
警惕病毒以奥运为诱饵传播
近几年来,各式各样的病毒都会披上华丽的外衣出现,一些病毒更是以奥运为诱饵传播。2006年都灵冬奥会,蠕虫WORM_BAGLE.EV疯狂发送以冬奥会门票为诱饵的电子邮件,企图欺骗用户打开附件而中招。今年最新发现的TROJ_MDROPPER病毒,以word文档为附件,利用与北京奥运相关的新闻报道散发含有木马的大量垃圾邮件,用户如果不慎运行了该木马,就会安装一个后…
(更新时间:2008-3-6)[查看全文]
儿童节关注孩子网络环境
儿童节即将到来,身为网络时代父母,除了关心小朋友的学业与健康之外,家长是否知道在网络上如果输入“ milk(牛奶)”这个字眼,竟出现“ Sex(性)”、“Porn(色情)”等儿童不宜字眼! 在网络世界中搜寻资料已是学生准备作业的一部份,通过搜索引擎找资料的同时,与搜索主题无关的内容却也出现在窗口中等着孩子来点击观看,影响的不仅仅是让小孩接触到不当的内容,更让…
(更新时间:2008-3-6)[查看全文]
共
17441 篇文章
首页 |
上一页 |
528 529 530 531 532 533 534 535 536 |
下一页 |
尾页 26 篇文章/页 转到第
页
天下网吧 网吧天下