您现在的位置：天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全

安全防护从基础知识学起详解PE文件格式: 摘要　　Windows NT 3.1引入了一种名为PE文件格式的新可执行文件格式。PE文件格式的规范包含在了MSDN的CD中（Specs and Strategy, Specifications, Windows NT File Format Specifications），但是它非常之晦涩。　　然而这一的文档并未提供足够的信息，所以开发者们无法很好地…; (更新时间:2008-2-18)[查看全文]
缺陷总数仍巨大　安全漏洞仅见冰山一角: IBM旗下Internet Security Systems（ISS）警告称，被公开披露的安全漏洞和被发现但没有被公开披露的漏洞之间在数量上“有很大差距”。　　ISS安全战略主管奥尔曼在其博客中写道，尽管ISS研究人员去年分析了7000多个被公开披露的漏洞，但每年在软件中发现的安全漏洞数量可能高达139362个。　　据奥尔曼称，一些机构可能从安全研究人员…; (更新时间:2008-2-18)[查看全文]
火眼金睛小心防范网络盗贼三板斧的侵袭: 现在越来越多的网民、游戏玩家遇到过QQ号、网游账号，甚至网上银行账号被盗。网上窃贼已经从早期的单兵作战，发展到盗号销赃一条龙。针对网络盗窃，一方面存在调查取证难，二是有关立法司法严重滞后，使得网络盗窃的风险远比普通盗窃要低很多。如何保护自己的网络财产？成为网民普遍关心的问题。　　其实网络盗贼常用的手法，不外乎“猜”、“骗”、“偷”三板斧。　　一“猜” 　…; (更新时间:2008-2-18)[查看全文]
系统安全之关闭那些存在隐患的高危端口: 想知道自己的电脑在运行什么，那些东西是否经过你的认可了？这个时候你要进入CMD，用命令netstat -an，查看自己电脑与外界有哪些联系，自己的电脑开放了哪些服务！如果你发现你的电脑开放了3389、139、135就要小心啦。　　下面跟我来看看几个几个高危端口是如何关闭的。或许大家曾经用过许多方法，比如用TCP筛选，建立IP安全策略关闭135端口都没能够有…; (更新时间:2008-2-18)[查看全文]
谁能知道微软在你的计算机里隐藏的秘密: 概要:在你的计算机里有很多微软试图隐藏的文件目录.在这些目录中你会(主要)发现有这样两种东西:Microsoft Internet Explorer记录了你所访问过的所有站点--即使你已经清空了你的缓存,Microsoft Outlook和Microsoft Outlook Express记录了你所有的E-MAIL信息--即使你已经从垃圾箱中把他们清除(其中…; (更新时间:2008-2-18)[查看全文]
分析宏病毒原理解决其对系统造成的侵害: 宏病毒主要在办公软件Office中出现，给广大用户造成不小的损失。通过以下三招可以远离宏病毒（本文以Word为例）。第一招：设置宏安全级别　　打开Word，选择“工具→选项→安全性→宏安全性”命令。这样就打开了宏的安全级别属性设置选项，将安全级别由默认的“高”修改为“非常高”，最后单击“确定”即可。这样可以防止除Word默认的宏以外的其他宏运行。第二招：运行…; (更新时间:2008-2-18)[查看全文]
“小木马”变种修改Host文下载木马病毒: “小木马”变种DX(Win32.Troj.Small.dx)是一个会自动连接指定站点下载多个病毒的木马下载器。　　“游戏追击手”变种OE(Win32.PSWTroj.OnlineGames.oe)是一个会盗取多个热门网络游戏帐号的木马病毒。　　一、“小木马”变种DX(Win32.Troj.Small.dx) 威胁级别：★ 　　该病毒是一个木马下载器，它会…; (更新时间:2008-2-18)[查看全文]
网络消费慎防各类来自互联网的欺诈威胁: 现在很多公司企业利用计算机技术、网络技术和远程通信技术，实现整个商务(买卖)过程中的电子化、数字化和网络化。人们的交易是通过网络，通过网上琳琅满目的商品信息、完善的物流配送系统和方便安全的资金结算系统进行交易(买卖)。例如，许多合法的公司通过Internet销售其产品或服务，慈善团体可以使用Internet请求捐款等等。不幸的是，一些非法的公司和个人也利用…; (更新时间:2008-2-18)[查看全文]
杀毒软件新功能：上班不许玩游戏: INQ报道——反病毒公司Sophos表示，从下周开始，使用其安全软件的公司将可以获得一个新功能——禁止员工在pc上运行著名模拟养成“浪费时间”游戏《Second Life》。 Sophos表示，他们在访问了450个系统管理员后发现，90％企业用户希望能够禁止员工在工作时间私自运行游戏。根据Sophos的说法，《Second Life》为IT安全领域打开了一系…; (更新时间:2008-2-18)[查看全文]
卡巴斯基6.0-7.0通用漏洞可使系统崩溃: 6月4日，国外著名Rootkit研究站点rootkit.com上发表了一篇文章: Exploiting Kaspersky Antivirus 6.0-7.0 作者为EP_XOFF/UG North,是著名的反Rootkit工具Rootkit Unhooker,Process walker的开发者文章中作者声称，卡巴斯基反病毒软件从6.0到目前最新的7.0…; (更新时间:2008-2-18)[查看全文]
McAfee发布搜索引擎安全性状况报告: McAfee研究小组在6月4日发布了针对2007年上半年的最新研究报告,并详细介绍了使用McAfee SiteAdvisor的自动网站评级功能对Google, AOL,Yahoo等主要搜索引擎的安全性所作的比较.于2006年5月发布搜索引擎的安全性一年后,我们再次对搜索引擎的安全性状况进行了评估,并分析了这段时间内在搜索引擎安全性级别中发生的变化.本报告也是…; (更新时间:2008-2-18)[查看全文]
新漏洞同时威胁Firefox和IE: 安全研究人员 Michal Zalewski公布了微软Internet Explorer和Mozilla FireFox的新漏洞,目前还没还有补丁出现. 　　IE的漏洞中最严重的是MSIE页面更新漏洞,当用户利用javascript脚本从一个页面导航至另一个页面的时候可能会被执行恶意代码.　　FireFox出现了跨站IFRAME劫持漏洞,在空白页都有可能被执…; (更新时间:2008-2-18)[查看全文]
安全人员称Google服务有许多安全漏洞: 在一名安全研究人员演示Google的Firefox工具条会受到攻击一天后,Google Desktop就被发现存在类似的缺陷.黑客可以利用Google Desktop启动已经安装在用户计算机上的软件的,并可以窃取用户信息.Garett Rogers说:已经有人贴出了针对Google Desktop漏洞进行攻击的细节,这就是所谓中间人(MITM)迫使用户单击G…; (更新时间:2008-2-18)[查看全文]
毛一丁：不要盲目迷信国外杀毒产品: 诺顿误杀XP系统文件,卡巴斯基误杀瑞星卡卡助手,上周,两起发生在国外杀毒软件厂商身上的“误杀”事件颇为引人关注.作为国内杀毒软件厂商的代表,瑞星怎样看待“误杀”事件?作为卡巴斯基“误杀”事件的受害者,瑞星方面有什么话要说?这两起事件对国内外杀毒软件厂商在中国的市场走势会起到什么影响?　　腾讯科技特别策划“网络安全周系列访谈”,5月24日下午,第三场也就是最后…; (更新时间:2008-2-18)[查看全文]
电脑用户应警惕“ARP欺骗”恶意木马程序: 近期,国家计算机病毒应急处理中心通过互联网络监测发现,一种新型“地址解析协议欺骗”(简称:ARP欺骗)的恶意木马程序正在互联网络中传播.专家提醒广大计算机用户提高警惕,做好防范工作. 据了解,这类“ARP欺骗”恶意木马程序的危害性比较大,特别是对各类校园网、小区网、企业网以及网吧等局域网都会有不同程度的破坏行为.一旦感染此…; (更新时间:2008-2-18)[查看全文]
微软杀毒软件Live OneCare不再倒数第一: 据安全软件评测机构AV Comparatives日前公布的评测报告显示,微软的杀毒软件Live OneCare排名有所提升.今年2月份,AV Comparatives对全球17家公司的安全软件产品进行了评测,结果微软的Window Live OneCare排名倒数第一.而这一次,AV Comparatives将17款杀毒软件的病毒库都停留在2月2日.然后,利…; (更新时间:2008-2-18)[查看全文]
“U盘寄生虫”借U盘进行传播破坏用户计算机: 上海市计算机病毒防范中心发布的病毒预告称：本周需警惕“U盘寄生虫”。此外还要警惕“X之门”变种k病毒和“播种者”变种CV病毒。　　“U盘寄生虫”是一个利用U盘等移动设备进行传播,并利用au鄄torun.inf自动播放文件触发的蠕虫病毒。autorun.inf文件一般存在于U盘、MP3、移动硬盘和硬盘各个分区的根目录下，当用户双击U盘等设备的时候，该文件就会…; (更新时间:2008-2-18)[查看全文]
新“ARP欺骗”恶意木马肆虐可致局域网瘫痪: 新华网天津６月３日专电近期，国家计算机病毒应急处理中心通过互联网络监测发现，一种新型“地址解析协议欺骗”（简称：ARP欺骗）的恶意木马程序正在互联网络中传播，此程序一经感染，就会使得计算机系统中的信息被篡改或丢失，并最终可能导致局域网瘫痪。专家提醒广大计算机用户提高警惕，做好防范工作。　　据悉，该“ARP欺骗”的恶意木马程序入侵某个局域网中的计算机系统后…; (更新时间:2008-2-18)[查看全文]
“泽拉丁”病毒出变种莫打开陌生电子邮件: 新华网北京６月３日专电　一种名叫“泽拉丁变种ＡＦＶ（Ｗｏｒｍ．Ｍａｉｌ．Ｚｈｅｌａｔｉｎ．ａｆｖ）”的病毒本周特别值得关注。病毒通过电子邮件传播，用户打开病毒邮件的附件就会被感染。因此，瑞星反病毒反木马一周播报（２００７．０６．０４－０６．１０）将其列为本周关注病毒，警惕程度为★★★☆。　　“泽拉丁变种ＡＦＶ”病毒是一个能在ＷＩＮ９Ｘ／ＮＴ／２０００／ＸＰ…; (更新时间:2008-2-18)[查看全文]
“MSN相片”病毒爆发用户勿接收可疑MSN文件: 6月1日，瑞星、江民等反病毒监测网纷纷发出病毒警报，提示截获一款名为“MSN相片”的蠕虫病毒，该病毒正通过MSN快速传播，受感染的MSN会自动向MSN好友群发相关病毒包。　　瑞星技术部门表示，中毒机器会自动发送MSN消息，如“itsonlymyphotos!（这是我的照片）”、“Nicenewphotosofme!!（我的好看新照片）”等多种版本的颇具诱惑力…; (更新时间:2008-2-18)[查看全文]
为少年儿童健康上网卡巴斯基推家长助手: 暑期将至，据卡巴斯基专业人员介绍，每逢学生寒暑假期间，都是计算机病毒高发期，病毒无时无刻的威胁着广大用户的网络安全，不健康的网站也夹杂着不为人知的病毒肆意侵蚀着少年儿童的思想。　　在六一国际儿童节日益临近的时候，卡巴斯基中国发行合作伙伴北京百汇数字星空科技有限公司为了让祖国的花朵渡过一个更加健康、愉快的儿童节，于近日携手中国家长助手网联合举办“庆六一，用正…; (更新时间:2008-2-18)[查看全文]
针对系统漏洞引发安全危机主动拦截威胁: 现在，越来越多的病毒在针对系统漏洞来发起攻击，比如“熊猫烧香”、“灰鸽子”、“ANI蠕虫”等。这些病毒都有一个共同的特点，它们都利用系统漏洞进行传播。这些威胁的发生都表明一个问题，那就是由于系统漏洞引发的安全事件与日俱增，这点从微软对其旗下产品频频发布漏洞公告就可以看出。　　漏洞问题可能导致系统被破坏、数据丢失、机密被盗等直接或间接的损失。据调查，2006…; (更新时间:2008-2-18)[查看全文]
帕虫病毒借U盘、MP3传播破坏多种常用软件: 国内反病毒机构昨天发布公告称，一种名为“帕虫(worm.pabug)”的病毒近期正猖狂作乱，该病毒不但会破坏几十种常用的杀毒软件，还会使QQ等常用程序无法运行。据介绍，“帕虫”病毒主要通过MP3或者U盘进行传播，目前已出现了几十个变种。　　据分析，该病毒采用了多种技术手段来保护自身不被清除，它会终结几十种常用的杀毒软件，尤为恶劣的是，“帕虫”病毒还采用了I…; (更新时间:2008-2-18)[查看全文]
实例：黑客为你深入剖析灰鸽子上线原理: 鸽子的确是一款好的远程控制软件。总是看到各类黑客论坛里很多人问灰鸽子上线的问题。这里我就对灰鸽子上线做个详细介绍。其实只要理解灰鸽子上线原理，相信你就不会被这种问题所缠绕。下面我就写下个人理解的鸽子上线原理。　　以鸽子分服务端——肉鸡，控制端——我们的电脑，为例。　　服务端是以8000端口上线的，所以我们的电脑——控制端要打开8000端口。　　当我们打开控制…; (更新时间:2008-2-18)[查看全文]
经典大合集：104种木马的手动清除方法: 很多新手对安全问题了解比较不多，计算机中了特洛伊木马不知道怎么样来清除。虽然现在有很多的清除特洛伊木马的软件，可以自动清除木马。但你不知道木马是怎样在计算机中运行的，如果你看了这篇文章之后，你就会明白一些木马的原理。　　　1. 冰河v1.1 v2.2 冰河是国产最好的木马清除木马v1.1 打开注册表Regedit 点击目录至： HKEY_LOCAL_MA…; (更新时间:2008-2-18)[查看全文]
苹果iTunes Plus服务可致用户信息泄露: 据国外媒体报道，消费者维权组织电子前沿基金会（EFF）日前表示，苹果本周新推出的iTunes Plus服务可导致用户的私人信息泄露。　　长期以来，用户从iTunes上购买的音乐文件都包含了用户的名称和电子邮件地址。但是，这些私人信息都是经过加密处理的。　　本周三，苹果推出了一个不受版权保护技术限制的音乐下载服务“iTunes Plus”。但是，iTune…; (更新时间:2008-2-18)[查看全文]