您现在的位置：天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全

无线局域网安全技术WPA保护空中的数据: WEP是数据加密算法，它不是一个用户认证机制，WPA用户认证是使用802.1x和扩展认证协议(ExtensibleAuthenticationProtocol:EAP)来实现的。　　在802.11标准里,802.1x身份认证是可选项;在WPA里802.1x身份认证是必选项(关于EAP明确的详细资料，请查阅IETF的RFC2284)。　　对于加密,WPA…; (更新时间:2008-2-18)[查看全文]
矛与盾　谈谈局域网用户的限制和反限制: 可能现在对局域网上网用户限制比较多，比如不能上一些网站，不能玩某些游戏，不能上MSN，端口限制等等，一般就是通过代理服务器上的软件进行限制，如现在谈的最多的ISA Server 2004，或者是通过硬件防火墙进行过滤。下面谈谈如何突破限制，需要分限制情况进行说明：　　一、单纯的限制某些网站，不能访问，网络游戏(比如联众)不能玩，这类限制一般是限制了欲访问…; (更新时间:2008-2-18)[查看全文]
案例：奇瑞汽车内网安全成功解决经验谈: 奇瑞汽车集团通过多轮产品对比、试用和竞标，在ISO27001/BS7799标准的指导下，最终选择了北京明朝万达的Chinasec（中安源）可信网络安全平台作为奇瑞汽车集团内网安全管理和数字知识产权保护体系建设的支撑产品，首期实施的成功和顺利过程，也证明了奇瑞汽车在内网安全解决方案的制定和内网安全产品的选择是成功的！　　奇瑞汽车是国内最大的拥有完全自主知识产…; (更新时间:2008-2-18)[查看全文]
“代理蠕虫”连接恶意站点下载盗号木马: “代理蠕虫”变种TE(Worm.Agent.te)是一个会自动下载多个其他病毒的感染型蠕虫病毒。　　“惊天大盗”(Win32.PSWTroj.CabalOnline)是一个会盗取多个热门网络游戏的游戏帐号的木马病毒。　　一、“代理蠕虫”变种TE(Worm.Agent.te) 威胁级别：★★ 　　该病毒是一个感染型的病毒下载器，它会感染电脑中所有扩展名为.…; (更新时间:2008-2-18)[查看全文]
安全专家实战清除利用映象劫持技术病毒: 听dodo说，发现一MM的电脑好象中了终结者，用毒霸的专杀修复后，毒霸仍不能启动。要来QQ，远程连接过去看个究竟。网速限制，整了一个小时，最终搞定，写总结文章比修复简单多了。　　1.给MM传过去需要的工具软件：AV终结者专杀，autoruns，冰刃，process explorer。　　2.分别运行这四个工具，只有专杀可以启动，其它工具未能启动。尝试进入…; (更新时间:2008-2-18)[查看全文]
阿利谈安全之在 SAVCE使用安全套接字层: 1.SSL(安全套接字层)基本概念　　1.1私钥和公钥　　非对称密钥和算法使用公钥和私钥两个密钥。公钥加密的内容私钥可以解开，私钥加密的内容公钥可以解开。公钥发给你信任的需要和你通信的一方，私钥自己保存。这样，你就可以和需要通信的一方，通过这一对密钥，加密发送的内容，解密接受到的内容，达到安全通信的目的。　　1.2数字签名　　单向散列算法根据长度可变…; (更新时间:2008-2-18)[查看全文]
连载：国外高手谈卡巴斯基存隐患（一）: 【编者按：这是国外高手所写的一篇认为卡巴斯基在其杀毒软件里使用了许多不安全技术的文章，我们将分期将其一一展现给大家。】　　卡巴斯基发布了称为卡巴斯基互联网安全套件5.0的个人安全软件包。该软件包里含有很多个人安全软件程序，包括防火墙和杀毒软件。　　我们这篇文章的核心就是要谈谈卡巴斯基的杀毒软件。跟很多其他的杀毒软件一样，卡巴斯基的杀毒软件也是既能手动操作…; (更新时间:2008-2-18)[查看全文]
“AV终结者”致使十万电脑裸奔: 一种名为“AV终结者”的电脑病毒目前正在网上肆虐，约十万台电脑的杀毒软件以及相关安全工具被病毒破坏，致使电脑失去安全保障，遭受到无数电脑病毒的轮番攻击。反病毒工程师提醒电脑用户，注意关闭U盘、移动硬盘等移动存储介质的自动播放功能。　　昨日上午，晨报记者在四川北路某外贸公司目睹了新病毒“AV终结者”的破坏效应。该公司经理宋振明说：“我们公司规模不大，只有8台…; (更新时间:2008-2-18)[查看全文]
Microsoft 6月安全补丁放出: 微软刚刚放出了本月的补丁和常规更新的恶意软件删除工具，截至发稿之时中文版的安全公告尚未正式发布。此次级别为严重的补丁共有4个。除了Windows更新外，还包括了Internet Explorer 的累积安全更新程序（同时影响IE5、IE6、IE7）以及Outlook Express（Windows Mail）补丁。请大家及时更新！　　　　访问：安全公告（2…; (更新时间:2008-2-18)[查看全文]
江民：谨防随机8位数病毒借U盘疯狂传播: 近日，江民反病毒中心监测到，一名为“随机8位数”的木马病毒正在疯狂传播。该病毒采用“映像劫持”技术，病毒运行后，会产生一个由数字和字母随机组成的8位名称的病毒进程，并且尝试关闭多款杀毒软件、防火墙和安全工具进程，使杀毒操作及其困难。病毒会在每个硬盘分区根目录下生成Autorun.inf和随机8位的EXE，用户双击硬盘即可激活病毒。该病毒还会通过U盘、MP3、…; (更新时间:2008-2-18)[查看全文]
ARP木马病毒侵入局域网批量植入小偷软件: 6月10日，360安全中心在接到大量用户的投诉之后，截获了一款名为“9166．biz．ARP”的木马病毒，该木马通过局域网进行传播，只要局域网内有一个人中毒，将导致全局域网的电脑都出现乱弹5y5．us或9166．biz网页的情况，并且伴随时常断网等现象，更为可怕的是，部分电脑中还被种植了多个木马。　　目前360安全中心已经在第一时间内推出了“9166．bi…; (更新时间:2008-2-18)[查看全文]
诺顿关于5月18日误杀事件已经提出赔偿方案: 诺顿关于5月18日误杀事件已经提出赔偿方案延长一年授权赠送软件ugmbbc发布于 2007-06-18 16:03:47| 3929 次阅读字体：大小打印预览诺顿关于5月18日误杀事件已经提出赔偿方案,使用正版诺顿的用户可以按照下面网址提出赔偿.今天接到诺顿打过来的电话说正版用户可以赔偿,标准是按照目前的使用版本延长一年的使用期限.各位使用正版诺顿…; (更新时间:2008-2-18)[查看全文]
Vista继承恢复中心系统漏洞: Vista继承恢复中心系统漏洞，绕过一切安全防护措施大家都知道一个很遥远的Windows设计漏洞：系统恢复控制中心。通过这个平台，你可以获得管理员的访问权限，任意查看硬盘上任何文件。最关键的是，它居然不需要你提供任何的用户名或密码即可使用。要使用这个漏洞很简单，你唯一需要做的事就是拥有一张Vista的安装光盘。下面是详细步骤：选择Repair your co…; (更新时间:2008-2-18)[查看全文]
新流氓软件定义威慑缺失仍不能作为法律依据: 上周五,中国互联网协会正式对外公布“恶意软件定义”细则.这是该机构首次公开恶意软件的界定的具体办法,期待今后能对恶意软件的查杀将有据可依.　　但这个细则是否能够在法律上产生威慑作用,依旧是个问号.　　　　8大认定标准细化至22条　　　　互联网协会秘书长黄澄清表示,在以下八种现象中:强制安装,难以卸载,浏览器劫持,广告弹出,恶意收集用户信息,恶意卸载,恶意捆绑…; (更新时间:2008-2-18)[查看全文]
木马肆虐成主流互联网开始进入后病毒时代: 阿月是2007年投身股市的新股民，近日，当她像往常一样在网上打开自己的交易账户时，眼前的一切让她一头雾水———“3000股万科在震荡时被低价抛了，我记得自己没卖啊！而海南海药和新大洲两只股票，不知道怎么就买进了？” 　　朋友告诉阿月，这是由于黑客利用木马程序窃得了她的交易账户，随后将其股票低卖高买，并趁机低买高卖。一来一去之间，阿月损失惨重。　　比起这一个…; (更新时间:2008-2-18)[查看全文]
[帕虫病毒]狂出变种殃及数十种常用软件: 本周有一个病毒特别值得注意，它是“帕虫（Worm.Pabug）”病毒。该病毒通过U盘传播，会造成多种杀毒软件、个人防火墙无法正常使用，同时还会造成计算机无法进入安全模式。目前，该病毒已经出现多个变种，危害较大。　　本周关注病毒：　　帕虫（Worm.Pabug）警惕程度 ★★★☆ 　　帕虫（Worm.Pabug）是一个能在WIN9X/NT/2000/XP系…; (更新时间:2008-2-18)[查看全文]
新流氓软件定义威慑缺失仍不能作法律依据: 上周五，中国互联网协会正式对外公布“恶意软件定义”细则。这是该机构首次公开恶意软件的界定的具体办法，期待今后能对恶意软件的查杀将有据可依。　　但这个细则是否能够在法律上产生威慑作用，依旧是个问号。　　8大认定标准细化至22条　　互联网协会秘书长黄澄清表示，在以下八种现象中：强制安装，难以卸载，浏览器劫持，广告弹出，恶意收集用户信息，恶意卸载，恶意捆绑，…; (更新时间:2008-2-18)[查看全文]
FBI围剿黑客 60个国家共同整顿互联网秩序: 6月18日消息，据联邦调查局FBI日前提供的一份统计报告，目前正在向全球一百万被黑客入侵的电脑用户发出警告。　　据法新社报道，联邦调查局发言人表示，目前正在定位这一百万被黑客控制电脑的用户，未来将向他们发出警报。实际上，上周早些时候，美国警方刚刚宣布了三起逮捕案件，通过发送恶意代码的方式，远程控制用户的电脑，一般来讲黑客会选择电子邮件的手段。据悉这一百万用…; (更新时间:2008-2-18)[查看全文]
病毒预警:及时安装补丁防病毒[AV终结者]: 国家计算机病毒应急处理中心17日预报说，18日至24日一周内将要定期发作的计算机病毒都没有大的影响。但他们提醒，通过对互联网的监测发现，近期一些用户遭受了“AV终结者”病毒及其变种的感染。　　反病毒专家介绍，该病毒利用了重定向劫持技术，机器遭受感染后，系统内的大多数杀毒软件和与安全相关的工具无法正常运行，而用户在点击相关安全软件后，实际上运行了病毒文件；同…; (更新时间:2008-2-18)[查看全文]
14款软件仍存严重恶意行为被候选黑名单锁定: 中国互联网协会反恶意软件协调工作组组长杨君佐透露，已经有14款软件被锁定为首批恶意软件黑名单的候选者。　　“黑名单的杀伤力太大，我们还是希望企业能够尽快做好自律”，杨君佐说，目前尚未确定发布黑名单的具体时间。　　杨君佐在14日傍晚接受新浪科技采访时表示，互联网协会接到投诉较多的60多款涉及恶意行为的软件中，有40多款在“自查自纠”和“内部整改”两个环节中，已…; (更新时间:2008-2-18)[查看全文]
开源软件被盯上　恶意软件开始发动进攻: 业内专家称，最近出现的OpenOffice蠕虫也许是一种迹象，表明恶意软件作者正开始把攻击目标对准了日益流行的开源软件。　　据zdnetasia.com网站报道，市场研究公司IDC亚太区软件研究事业部研究经理Wilvin Chee在接受ZDNet Asia网站采访时表示，OpenOffice蠕虫可能是一个孤立的事件。但是，它也可能是一种迹象，表明恶意软件作…; (更新时间:2008-2-18)[查看全文]
技巧重温手动删除“sxs.exe病毒”方法: 这个东西最近好象又开始死灰复燃了，群里经常有人问，所以再这里再给大家发一下　　在以下整个过程中不得双击分区盘，需要打开时用鼠标右键——打开　　一、关闭病毒进程　　Ctrl + Alt + Del 任务管理器，在进程中查找 sxs 或 SVOHOST（不是SVCHOST，相差一个字母），有的话就将它结束掉　　二、显示出被隐藏的系统文件　　运行——regedit…; (更新时间:2008-2-18)[查看全文]
阿利谈安全之安装了 SAVCE的报告服务器: 1.基本概念　　1.1报告的概念　　报告是 Symantec 系统中心控制台中的一个 Web 应用程序，能够提供企业网中Symantec产品的最新信息，以帮助管理员在网络安全方面做出决策。　　报告主页包括自动生成的图表，其中记录了网络中发生的最重要的事件；还包含一些可以自定义和生成的报告，以便查看在网络中发生的以图形表示的事件；可支持 100 到 50…; (更新时间:2008-2-18)[查看全文]
“AV终结者”大量破坏杀毒软件与防火墙: “AV终结者”(Win32.Troj.Poseidon)是一个能破坏大量电脑安全软件的正常运作的恶意程序。　　“荷斯”变种IT(Win32.Qhost.it)是一个会自动连接指定站点下载多个病毒的病毒下载器。　　一、“AV终结者”(Win32.Troj.Poseidon) 威胁级别：★★ 　　该病毒是一个有相当破坏力和危害力的病毒，它能破坏大量的杀毒软件…; (更新时间:2008-2-18)[查看全文]
跟我学检测电脑是否存在间谍软件的方法: 你应该有过这样的遭遇，就是电脑感染上了间谍软件或广告软件。在这种情况下，解决问题的关键就是要在你的硬盘、内存或Windows注册表中找出间谍软件的所在。我最近研究了我的主要网络内的几台机器，以找到间谍软件和广告软件的感染信息。我个人建议，最好能利用一些有效的商业软件和免费软件经常进行这样的检查。　　下面介绍一下步骤：　　1.在使用某种商业软件或免费软件的…; (更新时间:2008-2-18)[查看全文]
连载：经典好文专家解读APR病毒（一）: 一、ARP病毒　　ARP地址欺骗类病毒（以下简称ARP病毒）是一类特殊的病毒，该病毒一般属于木马(Trojan)病毒，不具备主动传播的特性，不会自我复制。但是由于其发作的时候会向全网发送伪造的ARP数据包，干扰全网的运行，因此它的危害比一些蠕虫还要严重得多。　　二、ARP病毒发作时的现象　　网络掉线，但网络连接正常，内网的部分PC机不能上网，或者所有电…; (更新时间:2008-2-18)[查看全文]