您现在的位置：天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全

恶意代码网站迅速泛滥　每天新增近万个: 安全机构Sophos近日发布了2007年5月份网络安全报告，结果显示恶意代码正在通过网络加速泛滥。　　根据报告，Sophos在过去的一个月里一共检测到了30.4万个恶意网站，不包括临时性架设的网站，平均每天9500个，相比4月份增加了大约1000个之多；另外Sophos实验室每天都会阻挡600个新的钓鱼欺诈网站。　　按照威胁类别划分，近期最为猖獗的“ma…; (更新时间:2008-2-18)[查看全文]
技巧：简单命令检查电脑是否被安装木马: 一些基本的命令往往可以在保护网络安全上起到很大的作用，下面几条命令的作用就非常突出。　　一、检测网络连接　　如果你怀疑自己的计算机上被别人安装了木马，或者是中了病毒，但是手里没有完善的工具来检测是不是真有这样的事情发生，那可以使用Windows自带的网络命令来看看谁在连接你的计算机。　　具体的命令格式是：netstat -an这个命令能看到所有和本地计算机…; (更新时间:2008-2-18)[查看全文]
“保特间谍”开启病毒端口连接黑客主机: “保特间谍”变种CI(Win32.Hack.SpyBoter.ci)是一个能通过网络共享传播的后门黑客程序。　　“网游追击手”变种SS(Win32.Troj.PSWGame.ss) 是一个会释放其他多个盗号病毒的木马病毒。　　一、“保特间谍”变种CI(Win32.Hack.SpyBoter.ci) 威胁级别：★ 　　该病毒会在受感染的电脑中开启病毒端口，…; (更新时间:2008-2-18)[查看全文]
大毒源“德夫下载器”狂下11种盗号木马: 近日，记者陆续接到几位网游用户的求助电话，均反映自己的游戏帐号密码莫名被盗。“我玩网络游戏已经快3年了，就在昨天，苦心经营的征途与武林外传的帐号密码同时被盗，几万块的装备也不翼而飞。”玩家刘先生愤怒地表示。　　据金山毒霸反病毒监测中心表示，近日，一名为“德夫下载器”变种SS(Win32.Troj.Delf.ss)的木马病毒异常活跃，该木马可下载并执行其他1…; (更新时间:2008-2-18)[查看全文]
浅谈IP安全策略：防范被Ping与封闭端口: 【编者按：平日里发现网络不通，我们会用ping命令来看看是出了什么问题，但也有许多黑客在用ping命令来看看，哪些电脑适合做肉鸡。】　　随着学校校园网越来越多人使用，用户对网络知识认知的提高，很多人在网上下载一些黑客工具或者用Ping命令，进行扫描端口、IP寻找肉机，带来很坏的影响。　　Ping命令它可以向你提供的地址发送一个小的数据包，然后侦听这台机器…; (更新时间:2008-2-18)[查看全文]
趋势技术移植已实现无须“反病毒II代”: 近日，就有关媒体报道，趋势科技正在位于南京的研发中心研发针对中国个人和家庭网络安全的新一代杀毒软件“反病毒II代”，有内部人士表示，这种说法只是传闻。从来没有在趋势内部听说过关于“反病毒II代”的任何内容。　　　　趋势科技全国总代连邦软件8844的病毒专家认为，传闻中提及的将企业级网络安全技术向个人（家庭）移植的工作，趋势科技早已启动，并已经实现。2006年…; (更新时间:2008-2-18)[查看全文]
巧妙设置天网挡住流行的网页病毒: 安装天网防火墙后，它默认是不防网页病毒的，现在跟大家公布一个方法，可以让天网挡住当前流行的一大部分网页病毒。　一、先上线并打开天网。二、在桌面依次点鼠标右键选择：新建——快捷方式——然后输入如下内容： hh.exe http://www.baidu.com三、在桌面依次点鼠标右键选择：新建——快捷方式——然后输入如下内容： mshta.exe http:/…; (更新时间:2008-2-18)[查看全文]
杀毒软件全分析—我的客观使用感受: 杀毒软件全分析(1)近期卡巴斯基、诺顿的“误杀”事件在中国IT界闹得沸沸扬扬，个人感觉杀毒软件之争事关中国IT发展的根本安全保障，因此整理了一下自己的杀毒软件客观使用感受，给大家做点小小的参考：首先来说说世界五大杀毒引擎1、第一个当然是要说说诺顿了，首创实时监控技术，还知道微软的代码。大家都说诺顿不好，其实诺顿的引擎很强大。从最底层保护计算机，所以运行起来不…; (更新时间:2008-2-18)[查看全文]
卡巴斯基4年来首次未通过VB100测试: 记得卡巴斯基中文站上有句广告语，声称卡巴斯基是4年来全球唯一一款通过了所有VB100测试的杀毒软件，可惜的是这样的辉煌在昨天刚刚揭晓的6月份的VB100测试结果面前终结，此次测试的平台是用户占有率最高的Windows XP Professional SP2, 在这个平台上未通过测试。(详细资料表格已经补充)但居然别的一些大家原本以为比较差的杀软，例如Wind…; (更新时间:2008-2-18)[查看全文]
网络银币频被盗社区网站急补部分技术漏洞: 前天上午，某网站的业主论坛的版主发帖表示，已经将近期网友被盗的网站银币追回，并封杀了盗贼ID，并向北京市网络安全监管处举报、立案侦查。“他们拿银币去拍卖换成实物，这和偷窃现金有什么区别？”有业主认为，偷盗业主辛苦赚取的银币，如同偷窃现金一样可耻。　　版主公告：追回被盗银币　　前天上午，在网站业主论坛上，一位版主小肯弟发出帖子，表示，近日，某网站全国部分城…; (更新时间:2008-2-18)[查看全文]
账号被盗风险增百倍股民谨防[黑鸽子]来袭: 《每日经济新闻》昨天（6月5日）从趋势科技（中国）有限公司获悉，连续3年被指年度十大病毒、被反病毒专家称为最危险的后门程序“灰鸽子”，又出现了专门针对“股民”等特定用户目标的变种“黑鸽子”。　　专家指出，“黑鸽子”系“灰鸽子”变种的统称，因其活动主要转入地下开展而得名。　　和以往“灰鸽子”不同，“黑鸽子”并非以大规模爆发的形式存在，而是针对特定的用户目标…; (更新时间:2008-2-18)[查看全文]
安全公司:即时消息安全威胁达170个增73%: 6月6消息，今年到目前为止，安全厂商Akonix系统公司已经发现了170个即时消息安全威胁，比2006年同期增长了73%。　　据pcadvisor.co.uk网站报道，Akonix的数据显示，基于即时消息的攻击显著增长了。仅在5月份，Akonix就检测到了20个即时消息威胁。今年到目前为止每一天都出现一个以上的即时消息威胁。　　即时消息攻击依靠社会工程学传…; (更新时间:2008-2-18)[查看全文]
搜索引擎　雅虎非常危险美国在线最安全: McAfee在推出开创性搜索引擎安全调查报告后，近期发布了最新的《The State of Search Engine Safety》（搜索引擎安全状况）报告。报告表明：美国在线是美国最安全的搜索引擎，雅虎公司则是最危险的搜索引擎。　　最新报告显示，尽管搜索引擎用户的整体安全风险下降了1个百分点，但是赞助商搜索结果（由广告商支付费用）依然比非赞助商搜索结果…; (更新时间:2008-2-18)[查看全文]
防黑秘笈　抵御来自 Sniffer的嗅探攻击: 1.怎样发现 Sniffer 　　Sniffer最大的危险性就是它很难被发现，在单机情况下发现一个Sniffer还是比较容易的，可以通过查看计算机上当前正在运行的所有程序来实现，当然这不一定可靠。　　在UNIX系统下可以使用下面的命令：ps-aux。这个命令列出当前的所有进程、启动这些进程的用户、它们占用CPU的时间以及占用多少内存等等。　　在Windo…; (更新时间:2008-2-18)[查看全文]
管理工具变入侵利器　深入分析Sniffit: 1.Sniffit 既是个优秀的管理工具也是个危险的侵入工具。可被管理员用来检查网络中到底传输了些什么，学习各种tcp/ip协议的工作方法，也能被攻击者利用，主要是记录密码。　　2.工作原理：为什么能检查密码和不是传送给自己的数据呢？　　在典型的LAN环境中，（指共享式HUB上连接的两个用户A和B），基于共享式HUB的工作原理，用户A发出的所有tcp/i…; (更新时间:2008-2-18)[查看全文]
做黑客很简单　用IE浏览器实现远程控制: 听说过灰鸽子、冰河等可以实现远程控制，但你听说过IE也可以实现吗？不错，一款基于IE的新鲜工具——rmtSvc&vIDC即可让微软的IE成为一个超级黑客帮凶。本文除了将为你展现rmtSvc&vIDC是如何基于IE远程控制肉鸡以外，更在如何“暗杀”杀毒软件、攻击思路上有较强的指导性。　　如果我问你IE能做什么？你的答案绝对不完整！IE可不仅仅…; (更新时间:2008-2-18)[查看全文]
关于恶意软件警告的官方说明: 关于恶意软件警告“该网站可能会损害您的计算机”的官方说明　　　　发表者：Google（谷歌）技术支持　　在现今资讯科技发达的时代，我们几乎做什么事都离不开网络了，网站的安全性显得日益重要。那些含有恶意软件的网站，常常导致用户的电脑发生问题、信用卡或是银行账户号码被泄漏、甚至身份被盗窃，造成无数的金钱损失。Google（谷歌）一直致力于保护用户不被连结至传…; (更新时间:2008-2-18)[查看全文]
经典合集：DOS状态下命令方式入侵系统: net use file://ip/ipc$ /user: 建立IPC空链接 net use file://ip/ipc$ 密码 /user:用户名建立IPC非空链接 net use h: file://ip/c$ 密码 /user:用户名直接登陆后映射对方C：到本地为H: net use h: file://ip/c$ 登陆后映射对方C：到本地为…; (更新时间:2008-2-18)[查看全文]
黑客进阶　教你提高入侵网站服务器方法: 现在要入侵一个网站直接跟据服务器开的一些端口，用那些溢出方式来搞下网站服务器，想必不太可能了，要是现在还能用1433能轻松的搞定一台服务器，那你就能买彩票去了哦。　　现在的管理员们的安全意识也越来越高了，系统里面打上该打的补丁就没问题了。那用溢出工具怎么也搞不定，现在网上流行的就是注入和上传还有旁注。别的太高深的技术，偶可不会，所以就以本人的理解和学习的过程…; (更新时间:2008-2-18)[查看全文]
切断入侵通道　彻底关闭系统的默认共享: Windows 2000,xp存在默认共享，容易遭受黑客攻击，单击我的电脑-管理-共享文件夹-共享，可以查看c$,d$,e$等共享盘符，我们需要将其关闭。一般的方法都是在dos下net share查看共享后，只是通过简单的右击并选“停止共享”来关闭默认共享，这只能暂时关闭。重启电脑后它们又自动打开。要想完全禁止默认共享，还需要修改注册表。方法如下：　　服务器…; (更新时间:2008-2-18)[查看全文]
另类安全　让目录在图形界面下彻底消失: 先说一下：不是attrib 的那种！　　大家都知道autorun.inf免疫的原理吧。这里我也说略略说一下，方便新手学习下。　　其中用到了1个指令是 mkdir：意思是建立文件夹。不明白的可以命令行下输入：mkdir /?　　原理如下：　　在驱动器根目录建立一个不可删除的文件夹，叫做autorun.inf，利用windows同目录文件不允许重名这个特点，使病…; (更新时间:2008-2-18)[查看全文]
“MSN机器人”迅速出变种继续传播病毒: “MSN机器人”变种H(Worm.MsnBot.h)是一个通过MSN聊天工具传播的蠕虫病毒。　　“QQ大盗”变种WT(Win32.PSWTroj.QQPass.wt)是一个会盗取QQ帐号和其他多个热门网络游戏帐号的木马病毒。　　一、“MSN机器人”变种H(Worm.MsnBot.h) 威胁级别：★ 　　在六一儿童节期间，该病毒利用MSN网络聊天工具对互联…; (更新时间:2008-2-18)[查看全文]
正面应对　迎战Rootkit造成的安全威胁: Rootkit可以说是最新的安全威胁之一。任何听说过它的人都知道它臭名昭著：无法删除，在一台计算机内部存在数年而不被发现，而且可通过操作系统发动攻击。　　Rootkits：隐藏的安全威胁　　什么是Rootkit呢？根据www.whatis.com的观点，一个Rootkit就是一个允许以管理员身份访问计算机或计算机网络的工具的集合（a Rootkit is…; (更新时间:2008-2-18)[查看全文]
手动杀新病毒绝对经典: 手动消灭新病毒（1）上网最恐怖的事莫过于新病毒出来的时候，尽管电脑上我们都装有各种强大的杀毒软件，也配置了定时自动更新病毒库，但病毒总是要先于病毒库的更新的，所以中招的每次都不会是少数，这里列举一些通用的杀毒方法，自己亲自动手来用系统自带的工具绞杀病毒：一、自己动手前，切记有备无患——用TaskList备份系统进程新型病毒都学会了用进程来隐藏自己，所以我们最…; (更新时间:2008-2-18)[查看全文]
网页恶意代码六大危害及解决方案: 现在网络安全越来越引起人们的重视，我们先来了解一下，什么是网页恶意代码。网页恶意代码（又称网页病毒）是利用网页来进行破坏的病毒，使用一些SCRIPT语言编写的一些恶意代码利用IE的漏洞来实现病毒植入。网页恶意代码的技术基础是WSH，其通用的中文译名为“Windows 脚本宿主”。当用户登录某些含有网页病毒的网站时，网页病毒便被悄悄激活，这些病毒一旦激活，可…; (更新时间:2008-2-18)[查看全文]
指向WindowsXP的拒绝服务攻击漏洞: 　　最近一个Windows Graphics Device的漏洞被暴露出来，该漏洞可以给拒绝服务攻击敞开大门。　　GDI+是一个应用程序接口，让程序员能在屏幕或打印机上显示信息。据一个安全小组分析，这个漏洞正是潜藏于GDI+分析ICO文件的库文件Gdiplus.dll中。　　通过让用户查看一个特殊的ICO文件，远程攻击者能制造一个拒绝服务攻击。当…; (更新时间:2008-2-18)[查看全文]