您现在的位置：天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全

推荐下载：趋势“克邻大盗”专杀工具: 趋势科技6月8日中午发布了中国区中度风险病毒警报， “克邻大盗”（PE_CORELINK.C-O）的恶性病毒正在互联网快速蔓延。自趋势科技5月31日接到第一个用户求助后，至今“克邻大盗”病毒以迅猛之势波及全国了近10万台电脑。此病毒主要会造成企业局域网络的系统瘫痪。　　趋势科技在6月8日下午第一时间独家提供了此病毒的专杀工具，此外，目前趋势科技已提供相应的…; (更新时间:2008-2-18)[查看全文]
安全知识：瞬间就可攻破系统的零时攻击: 在电脑安全方面你并不曾懈怠。你随时更新应用程序，确保它们都是最新的版本，你也安装了反病毒软件。你很在意你浏览的是什么样的网站，在电脑上安装的是什么样的软件。　　但是去年九月，如果你访问过由HostGator(位于佛罗里达州的一家顶级主机托管商)托管的博客站点，你的浏览器就会立即被重定向到一个受病毒感染的网站，这利用的是一种古老的微软图形格式中存在的漏洞。　　…; (更新时间:2008-2-18)[查看全文]
黑客经验：详尽解析IPC$的入侵攻击方法: 一唠叨一下：网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄.不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的许多迷惑(你随便找一个hack论坛搜一下ipc,看存在的疑惑有多少).因此我写了这…; (更新时间:2008-2-18)[查看全文]
利用Windows漏洞创建带“\”符号文件夹: 大家都知道在Windows中“\”符号是路径的分隔符号，比如“C:\Windows\”的意思就是C分区中的Windows文件夹，“C:\Windows\System.exe”的意思就是C分区中的Windows文件夹中的System.exe文件，好继续我们假设一下：　　如果文件名中有“\”符号会怎么样呢？假如“S\”是一个文件夹的名字，这个文件夹位于：“F:…; (更新时间:2008-2-18)[查看全文]
用NTP保护记录犯罪证据的安全日志时间: 网络安全问题涉及到很多方面，比方说，安全问题发生的时间对于我们分析问题和解决问题就有着重要的意义。本文将从安全日志的角度看一下如何采取措施实现网络设备时间的同步。　　网络时间协议　　网络时间协议（NTP）是一种通过因特网服务于计算机时钟的时间同步协议。它提供了一种同步时间机制，能在庞大而复杂多样的因特网中用光速调整时间分配。　　另一方面，企业采取措施保…; (更新时间:2008-2-18)[查看全文]
小知识：中了ARP-Cheat的典型症状: 无奈的又碰到了一次ARP欺骗,费了一个小时才搞定,写个流水账存档.　　一上班,就有报告说email没办法用的,过去一看,是台通过Wi-Fi上的笔记本,现象是打开Web登陆界面速度奇慢无比,因为手头还有别的事情,所以直接打开OE添加了个帐号,说先这样用吧,我那边去找找原因.　　　　接下来就开始有三三两两的说网络不正常的,包括web浏览、股票行情、视频直播,都出…; (更新时间:2008-2-18)[查看全文]
Modern Virus - 细数现代病毒新伎俩: 最近一段时间，花了不少精力在对付形形色色的木马/病毒，昨天的这个帖子里面已经提到过了，arp欺骗只是最容易观察到的外部表现方式，因为这个以发作会影响周围n多人的网络使用。以前的病毒是什么样的，为什么说现在的木马/病毒很狡猾而难以对付，它们高于”道”的”魔”在哪里，这篇文章会试图做一些浅显和初步的分析。　　很久很久以前（童话都是这样开头的），这个世界上没有木…; (更新时间:2008-2-18)[查看全文]
映象劫持技术病毒有泛滥趋势请提早预防: 近日，一类名为“AV终结者”的病毒正在威胁着广大用户的电脑安全，无论病毒特征还是危害程度，都有赶超熊猫烧香的迹象。　　而与熊猫烧香过于“张扬”的特点不同，“AV终结者”的攻击手段更为隐蔽，但用户如果感染了该病毒，所有杀毒软件将被禁用；想用搜索引擎去查找一些解决办法，输入“杀毒”字样，浏览器窗口遂被关掉；安全模式也会遭破坏，甚至格式化系统盘重装后很容易被再次…; (更新时间:2008-2-18)[查看全文]
完美世界里的窃贼伪装成系统进程盗账号: “德夫下载器”变种BK(Win32.Troj.Delf.bk)是一个会自动连接指定站点下载多个病毒的木马下载器。　　“完美世界窃贼”变种LC(Win32.PSWTroj.XYOnline.lc)是一个盗取网络游戏“完美世界”游戏账号的木马病毒。　　一、“德夫下载器”变种BK(Win32.Troj.Delf.bk) 威胁级别：★ 　　该病毒是一个病毒下载器…; (更新时间:2008-2-18)[查看全文]
互联网协会：14款软件被恶意软件黑名单锁定: 互联网协会:14款软件被恶意软件黑名单锁定赶紧自查自纠　　 6月15日消息,中国互联网协会反恶意软件协调工作组组长杨君佐透露,已经有14款软件被锁定为首批恶意软件黑名单的候选者.　　“黑名单的杀伤力太大,我们还是希望企业能够尽快做好自律”,杨君佐说,目前尚未确定发布黑名单的具体时间.　　杨君佐在14日傍晚接受采访时表示,互联网协会接到投诉较多的60多款涉及…; (更新时间:2008-2-18)[查看全文]
FBI：百万台计算机正在为僵尸网络服务: 在业界合作伙伴的帮助下,美国司法部和FBI公布了一份有关于网络安全的报告,其中显示,将近100万台计算机正在botnet僵尸网络中供职,形成了一个恐怖的网络,对网络安全造成了恶劣的威胁.　　美国联邦调查局和司法部的兴趣不只是在寻找,并通知被害人,他们正在积极工作,以找到并拆除黑客经营的botnets,至目前为止,专责小组已抓获来自美国德州,肯塔基州的多个黑客…; (更新时间:2008-2-18)[查看全文]
连载：国外高手谈卡巴斯基存隐患（二）: 用户层指针验证不足　　KAV安装的很多关联（甚至还包括很多定制的系统服务）都不断出现对系统来说很致命的漏洞。例如，KAV修改过的NTOpenProcess试图通过与固定值0x7fff0000相对照来判定用户地址是否合法。在大多数x86系统上，这个地址是低于最高用户地址的（即0x7FFEFFFF）。但是，把用户地址空间固定这种做法并不明智。例如，有个可以在b…; (更新时间:2008-2-18)[查看全文]
三板斧强化无线网络客户端的安全: 谈到无线网络的安全问题，人们注意更多的是加密数据、鉴别用户身份、限制访问以及检测欺骗性访问点。然而，随着网络和链路防御的改进，黑客已经开始了更新的攻击方式，特别是针对无线客户端，如PDA设备、膝上型电脑、手持设备等，因为这些设备很少或根本没有采取安全防护措施。在本文中，我们将讨论常驻主机的WIPS（无线入侵防御系统）代理如何帮助您保护无线客户端设备，以确保无…; (更新时间:2008-2-18)[查看全文]
赛门铁克CEO嘲讽微软：安全产品慢半拍没创意: 赛门铁克推出Symantec Endpoint Protection 11.0，并对微软安全产品进行了严厉的批评。赛门铁克首席执行官汤普森表示，微软在开发安全产品方面缺乏创新。汤普森说，微软在创新方面总是慢半拍，它模仿其它厂商已经在使用的技术。　　本周三，赛门铁克推出了Symantec Endpoint Protection 11.0，带有网络访问控制、反病…; (更新时间:2008-2-18)[查看全文]
巧抓罪魁祸首ARP病毒网络不再频繁掉线: 最近，小武单位的局域网总是不稳定，连连出现断网的现象。给同事们网络办公带来很多不变。起初小武还以为局内信息中心故障呢？可是小武发现掉线越来越频繁。与信息中心联系后，才发现其他单位电脑正常，没有发生过掉线现象。小武这下才认定问题出现在自己单位。经过对硬件检测后，小武断定是病毒在捣鬼！根据局域网内计算机频繁掉线的现象，小武认为单位的某台电脑可能中了“ARP”的…; (更新时间:2008-2-18)[查看全文]
微软2007年6月安全更新程序ISO镜像简体中文: 此映像文件包含2007 年6月12日前在Windows Update上发布的Windows安全更新程序.不包含其他Microsoft产品的安全更新程序.此CD映像旨在供管理大型跨国组织的公司管理员使用,他们需要下载每个安全更新程序的多种语言版本,并且不使用诸如WSUS这样的自动解决方案.使用此映像可同时下载所有语言的多个更新程序.下载:微软2007年6月安…; (更新时间:2008-2-18)[查看全文]
预警:RWX黑客病毒近期活跃用户要严加防范: 上海计算机病毒防范服务中心日前发出预警：一种名为“RWX黑客”病毒近期活跃在互联网，该病毒与“灰鸽子”相似，它会利用特殊技术，连接到远程的黑客主机，黑客可完全接管受感染电脑的所有功能，并进行多项危害性极大的操作，计算机用户一定要严加防范。　　据介绍，此次进入活跃期的是“RWX黑客”的最新变种“JK” (Win32.Hack.RWX.jk)，主要攻击Wind…; (更新时间:2008-2-18)[查看全文]
杀毒软件遭遇病毒攻击用户应该及时查杀: 近日，各大网络安全论坛关于“映像劫持”和“随机8位数字病毒”的求助帖异常火爆，大量用户莫名其妙地遭遇病毒攻击，电脑中的杀毒软件工具无法正常使用，安全模式也被破坏。　　金山毒霸反病毒专家戴光剑表示，用户在论坛中提到的“映像劫持”和“随机8位数字病毒”，其实是一个叫作“AV终结者”的电脑病毒，该病毒通过映像劫持技术，将大量杀毒软件“绑架”，使其无法正常应用，而…; (更新时间:2008-2-18)[查看全文]
安全专家:开源软件正成为恶意软件攻击目标: 6月14日消息，业内专家称，最近出现的OpenOffice蠕虫也许是一种迹象，表明恶意软件作者正开始把攻击目标对准了日益流行的开源软件。　　据zdnetasia.com网站报道，市场研究公司IDC亚太区软件研究事业部研究经理Wilvin Chee在接受ZDNet Asia网站采访时表示，OpenOffice蠕虫可能是一个孤立的事件。但是，它也可能是一种迹象…; (更新时间:2008-2-18)[查看全文]
黑客猛攻雅虎Messenger漏洞主要源自中国: 6月14日消息，据国外媒体报道，安全公司Websense日前表示，自雅虎Messenger上周曝出安全漏洞以来，对该漏洞展开攻击的恶意网站数量已经达到50家。　　安全研究公司eEye Digital Security上周表示，在雅虎Messenger中发现高危安全漏洞，在用户极少干预的情况下，黑客可以远程在用户计算机中执行恶意代码。　　尽管雅虎已经发布了…; (更新时间:2008-2-18)[查看全文]
遭遇入侵　堵上致命的 IISUnicode 漏洞: 断开网络准备关机，意外地发现本来十分干净的桌面上多了一个文件。奇怪？打开这个文本文件，上面赫然写着：你的电脑有漏洞，我随时都可以删除你的文件！不相信就看看你XXX目录下的那个文件，他已经被我移动到了XXX目录里。天！我遭黑客攻击了。好在他还处于黑客的初级阶段，我知道他是如何入侵我的计算机的。　　扫描漏洞的软件　　他可能采用了扫描漏洞的黑客软件如：X-Sc…; (更新时间:2008-2-18)[查看全文]
面对蠕虫病毒入侵教你如何用交换机处理: 互联网蠕虫的泛滥在最近几年造成了巨大的损失，让很多服务运营商和企业网络的管理员甚为头疼的不仅是其不断的发展变种，而且发作造成的损害也越来越严重。尽管蠕虫本身通常并不破坏任何的数据，但它所带来的直接和间接的破坏使得网络和系统拥塞。　　受感染的端系统的计算资源会受到严重影响，而病毒的传播则消耗大量的链路带宽，更可怕的是网络基础设备受到影响而造成网络的不稳定甚至…; (更新时间:2008-2-18)[查看全文]
安全知识　全面认识验证身份的数字证书: 【编者按：数字证书，正在被应用到越来越多的地方，但到底什么是数字证书呢，它到底有什么作用。让我们来做一个全面的了解吧。】　　一、什么是数字证书　　数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据，提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构，又称为证书授权(…; (更新时间:2008-2-18)[查看全文]
拨开迷雾　教你认清在 SSL保护下的 VPN: SSL 　　通过加密方式保护在互联网上传输的数据安全性，它可以自动应用在每一个浏览器上。这里，需要提供一个数字证书给Web 服务器，这个数字证书需要付费购买，相对而言，给应用程序设立SSL 服务是比较容易的。如果应用程序本身不支持SSL，那么就需要改变一些链接，这只与应用程序有关。对于出现较大信息量的情况，建议给SSL 进行加速以避免流量瓶颈。通常SSL 加…; (更新时间:2008-2-18)[查看全文]
建立起能够保护家庭网络安全的服务框架: 家庭网络安全框架是指保护家庭网络的安全服务框架。这种框架在家庭网络、因特网、以及防火墙之间使用安全信道来确保家庭网关免受拒绝服务（DoS）的攻击。同时它还能够对家庭内部无限局域网中的各种移动设备进行入侵检测和访问控制。本文提出了一种完整的安全管理框架来保护家庭网络，使之免受内部或外部的攻击。 1、简介　　现在的家庭中，不仅有计算机而且还有其它信息设备组成…; (更新时间:2008-2-18)[查看全文]
安全认知抛弃IPsec用SSL保护虚拟专用网: 许多公司使用VPN向公司外部的员工提供企业网络接入。目前，大多数远程接入VPN都使用IP安全扩展(IPsec)加密在公共IP网络上传输的专用IP数据包。然而，随着员工队伍的增长和多元化，IPsec VPN客户对于最终用户来说是很麻烦的，对于网络管理员来说是成本是很高的。通过利用广泛应用的网络浏览器作为一个客户平台，SSL VPN设备将是提供一种简单而安全的…; (更新时间:2008-2-18)[查看全文]