您现在的位置：天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全

常见黑客入侵方法以及工具防范: 工欲善其事，必先利其器，本文简单介绍目前黑客最常使用的一些入侵工具及防御的方法，希望能对大家有所帮助，以助于大家能更好地防御黑客的攻击。　　1. 1433端口入侵　　scanport.exe 查有1433的机器　　SQLScanPass.exe 进行字典暴破(字典是关键)　　最后 SQLTools.exe入侵　　对sql的sp2及以下的系统，可用sql的…; (更新时间:2008-3-6)[查看全文]
安全系统漏洞隐私全扫清: 你是否碰到过自己的系统被别人通过漏洞进入，而隐私全无？你是否遇到过自己的密码被别人通过删除Sam文件或使用工具暴力破解而宝贵信息被窥探？你又可曾遇到过自己临时离开电脑几分钟就被其他人霸占计算机使用权？以上种种情况都是由于系统的保密措施做得不够好。那么什么方法才能最有效的防止系统被恶意进入呢？　　一、安全保障弹指一挥间　　如果我们需要临时离开电脑几分钟，最快捷…; (更新时间:2008-3-6)[查看全文]
客户端ActiveX控件栈溢出漏洞: 发布日期：2008-02-21 更新日期：2008-02-25 受影响系统： Novell iPrint Client for Windows 4.32 Novell iPrint Client for Windows 4.26 不受影响系统： Novell iPrint Client for Windows 4.34 描述： BUGTRAQ ID: 279…; (更新时间:2008-3-6)[查看全文]
病毒清空hosts文件跳黑客网页: 据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“梅勒斯木马下载器变种YXJ（Trojan.DL.Win32.Mnless.yxj）”病毒。该病毒通过网络传播，病毒会从黑客指定网站下载各种木马、病毒等恶意程序，给用户计算机安全带来威胁。本日热门病毒： “梅勒斯木马下载器变种YXJ（Trojan.DL.Win32.Mnless.yxj）”病毒：…; (更新时间:2008-3-6)[查看全文]
劫持杀软“机器狗变种53248”: “机器狗变种53248”（Win32.Troj.Agent.dd.53248），这是一个机器狗变种。病毒运行后修改注册表，映像劫持大量安全软件，导致它们无法正常运行。同时它还释放驱动文件，实现自保护。最后，病毒会通过网址获得木马种植者提供的最新病毒列表，下载大量木马至用户计算机。 “秘密记录员”（Win32.Troj.Agent.um.401408），该木马…; (更新时间:2008-3-6)[查看全文]
卡巴斯基2-25至3-2周病毒排行: 本周新病毒变种又恢复到了以前的状态，autorun病毒变种Worm.Win32.AutoRun.cri最新上榜，以3.01%的优势排在了第6位，与其它病毒相比虽然比例不是很大，但是危害依然不减。本周的冠军Backdoor.Win32.Visel.dm以微弱优势领先，而排在后面的三个木马变种并不示弱，他们相差的比例也很小，这也证明新一轮的病毒变种正在侵蚀着我…; (更新时间:2008-3-6)[查看全文]
2007年恶意程序和垃圾邮件报告: 卡巴斯基实验室于近日发布了2007年恶意程序和垃圾邮件演变年度报告。在“2007年病毒活动概况”章节，我们可以看到这一年主要病毒事件的信息，分析病毒产生和散布的主要趋势，以及卡巴斯基实验室对未来做出的预测。该报告面向的主要对象是信息安全方面的专业人士以及对处理计算机病毒非常感兴趣的个人用户。首先值得注意的是，2007年是历史上病毒传播最严重的一年，因为2…; (更新时间:2008-3-6)[查看全文]
机器狗新变种爆发感染用户聚增: 3月2日，金山毒霸全球反病毒监测中心发布紧急病毒预警，机器狗新变种今日大规模爆发，短短半天时间，金山毒霸客户服务中心接到数百位用户求助电话。与以往机器狗变种不同，该新变种破坏性更强，用户感染后启动系统输入口令登录时，出现反复注销。多款杀毒软件无法正常使用，尤其是对一些网吧以及学校机房等场所，即使系统还原，也不能将机器狗写入的驱动文件删除。金山毒霸反病毒专家…; (更新时间:2008-3-6)[查看全文]
安全防范瞬时攻击的危险: 瞬时攻击，也就是我们常看到的“零时差攻击”、“零时攻击”、“0-day”、“Zero-Day”。主要就是指，黑客利用刚刚发现的系统漏洞尚未被修补上的时机发起的攻击。无论你如何勤勉地修补系统和保护你的电脑，它仍然有可能在未曾预见到的攻击…; (更新时间:2008-3-6)[查看全文]
网吧注意：局域网成木马重灾区: 360安全中心发布：本周，“机器狗”木马病毒爆发期高峰到来，受害数从上周的 100多万猛增至650多万，为了及时阻断木马的不断侵害，360安全中心最新发布了包含“机器狗”木马专杀在内的顽固木马专杀大全，希望用户下载进行查杀，避免遭受损失。 …; (更新时间:2008-3-6)[查看全文]
江民提醒小心“QQ大盗”偷密码: 江民今日提醒您注意：在今天的病毒中Exploit.Agent.jn“代理”变种jn和Trojan/PSW.QQPass.day“QQ大盗”变种day值得关注。病毒名称：Exploit.Agent.jn …; (更新时间:2008-3-6)[查看全文]
PunBB口令重置绕安全限制漏洞: 发布日期：2008-02-20 更新日期：2008-02-22 受影响系统： PunBB PunBB 1.2.16 不受影响系统： PunBB PunBB 1.2.17 描述： BUGTRAQ ID: 27908 PunBB是一款基于PHP的论坛程序。 PunBB的口令重置功能实现上存在漏洞，远程攻击者可能利用此漏洞在特定条件重置用户的口令。如果用户忘记了…; (更新时间:2008-3-6)[查看全文]
病毒梅勒斯木马下载器变种XP: 据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“梅勒斯木马下载器变种XP（Trojan.DL.Win32.Mnless.xp）”病毒。该病毒通过网络传播，病毒会试图关闭多种主流杀毒软件，并从黑客指定网站下载各种新的木马、病毒等恶意程序。本日热门病毒：“梅勒斯木马下载器变种XP（Trojan.DL.Win32.Mnless.xp）”病毒：警惕程…; (更新时间:2008-3-6)[查看全文]
病毒Win32.SillyDl.DOR利用IE: Win32.SillyDl.DOR病毒特征病毒名称：Win32.SillyDl.DOR 疯狂性：低破坏性：中普及度：中 Win32.SillyDl.DOR病毒描述： Win32.SillyDl.DOR是一种下载的特洛伊病毒。 Win32/SillyDl变体可能是用户访问恶意网页时，通过Internet Explorer浏览器安装的，其它的特洛伊下载器或…; (更新时间:2008-3-6)[查看全文]
警惕“线上游戏窃取者变种FA”: 据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“线上游戏窃取者变种FA（Trojan.PSW.Win32.GameOLSys.fa）”病毒。该病毒通过网络传播，病毒会在后台窃取用户的网络游戏的账号、密码等信息，使玩家蒙受损失。本日热门病毒： “线上游戏窃取者变种FA（Trojan.PSW.Win32.GameOLSys.fa）”病毒：警惕程…; (更新时间:2008-3-6)[查看全文]
伪装为WinRAR图标释放病毒文件: 据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“梅勒斯木马下载器变种YXR（Trojan.DL.Win32.Mnless.yxr）”病毒。该病毒通过网络传播，病毒会从黑客指定网站下载各种木马、病毒等恶意程序，给用户计算机安全带来危害。本日热门病毒： “梅勒斯木马下载器变种YXR（Trojan.DL.Win32.Mnless.yxr）”病毒：…; (更新时间:2008-3-6)[查看全文]
病毒假冒百度IM偷窥用户隐私: 【编者按：喜欢尝鲜的朋友要注意了，下载最新百度IM的时候小心遭遇随之而来的病毒。】在网上下载的软件竟然变成了病毒，29日上午，黄先生听说百度新推出了一款IM即时聊天工具，想在网上下载试用一下，不料下载刚完毕，黄先生电脑内的杀毒软件立即报毒。虽然是虚惊一场，不过黄先生仍然非常气愤，他怎么也想不明白为什么好好的软件就变成了病毒。记者根据黄先生的描述，首先通过…; (更新时间:2008-3-6)[查看全文]
一招！从根本上废除木马功能: 木马的危害，在于它能够远程控制你的电脑。当你成为“肉鸡”的时候，别人（控制端）就可以进入你的电脑，偷看你的文件、盗窃密码、甚至用你的QQ发一些乱七八糟的东西给你的好友…… 木马大量出现，在于它有着直接的商业利益。一旦你的网上银行密码被盗…; (更新时间:2008-3-6)[查看全文]
代理病毒变种XQP感染EXE文件: 据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“代理病毒变种XQP（Win32.Agent.xqp）”病毒。该病毒通过感染文件传播，病毒会感染EXE文件并从黑客指定网站下载其它病毒，给用户带来危害。本日热门病毒： “代理病毒变种XQP（Win32.Agent.xqp）”病毒：警惕程度★★★，感染型病毒，通过感染文件传播，依赖系统：Windo…; (更新时间:2008-3-6)[查看全文]
卡巴2月11日至17日病毒排行: 本周新上榜病毒非常之多，Virus.Win32.Xorer.dr病毒凭借极强的感染能力重新上榜并占据榜首，这个病毒利用春节契机，将自己的名字命名为“Happy new year”，一旦不小心运行了此病毒，它就会感染计算机上的可执行文件，使得每运行一个文件病毒就重复感染一次，也许就是凭借此种特点，它才会重新登录排行榜。其余大部分均为最新上榜的病毒，还值得一提…; (更新时间:2008-3-6)[查看全文]
警惕商业软件窃取客户敏感信息: 今天有朋友发给我一个链接，是一家商业公司借口免费使用商业软件的机会，在正常的商业软件中非法收集窃取出卖客户敏感信息。整个过程，由该公司的技术人员上门安装免费的试用版软件。物业公司不知底细，还以为捡了个大便宜，为这家公司提供业务便利。运行该公司的提供的软件，业主的敏感数据被顺利的传输到该公司的服务器。这和木马的盗窃行为没什么两样，但是这样的“木马”几乎不…; (更新时间:2008-3-6)[查看全文]
卡巴2月4日至10日周病毒排行: 本周病毒特点：在春节期间，我们欢乐的同时，恶意程序并没有因为节日而停止，而是继续在更新变种，出现新的病毒，本周Trojan-Downloader.HTML.Agent.en最新上榜，以4.13%的优势排在了首位，Trojan-PSW.Win32.OnLineGames.oat病毒紧随其后，以4.02%排在第二位，从排行榜的全局来看，病毒新变种占了绝大部分，…; (更新时间:2008-3-6)[查看全文]
多个远程溢出及服务漏洞: 发布日期：2008-03-03 更新日期：2008-03-04 受影响系统： Borland StarTeam server 2008 <= 10.0.0.57 Borland StarTeam MPX <= 6.7 描述： BUGTRAQ ID: 28080 Borland Starteam是Borland公司ALM生命周期管理的核心工具，是目…; (更新时间:2008-3-6)[查看全文]
某php远程文件包含漏洞: 发布日期：2008-02-27 更新日期：2008-03-05 受影响系统： GROUP-E GROUP-E 1.6.41 不受影响系统： GROUP-E GROUP-E 1.6.42-SECURITY-UPDATE 描述： BUGTRAQ ID: 28024 CVE(CAN) ID: CVE-2008-1074 GROUP-E是基于LAMP架构的企业协作软…; (更新时间:2008-3-6)[查看全文]
“AUTO地鼠器”勾结“机器狗”隐藏自身路径: “AUTO地鼠器”（Win32.Troj.AutoRunT.up.151552），这是一个AUTO病毒。该病毒会下载许多其它的病毒文件，并且利用修改系统时间和篡改数据等方法，破坏一些著名杀软的正常运行。藏有AUTO病毒的磁盘分区会无法打开，系统也会被病毒严重占用资源，甚至瘫痪。该病毒还会下载众多盗号木马，其中包括名声恶劣的“机器狗”。此外，该病毒聪明地隐藏自…; (更新时间:2008-3-6)[查看全文]
病毒伪装记事本程序偷用户密码: “密码盗窃器69632”（Win32.PSWTroj.QQPass.zc），这是一个盗窃密码的木马程序。该病毒将自己伪装成记事本程序，暗中截获用户在任何密码框中输入的数值，从而掌握用户的账号密码等敏感信息。它并不是采取常见的键盘记录，而搜索密码框类名，然后发送WM_GETTEXT 命令获取密码。 “MSN跳虫55808”（Win32.TrojDownload…; (更新时间:2008-3-6)[查看全文]