您现在的位置：天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全

掌控底层安全　软件测试用例的认识误区: 软件测试用例是为了有效发现软件缺陷而编写的包含测试目的、测试步骤、期望测试结果的特定集合。正确认识和设计软件测试用例可以提高软件测试的有效性，便于测试质量的度量，增强测试过程的可管理性。　　在实际软件项目测试过程中，由于对软件测试用例的作用和设计方法的理解不同，测试人员（特别是刚从事软件测试的新人）对软件测试用例存在不少错误的认识，给实际软件测试带来了负面影…; (更新时间:2008-2-18)[查看全文]
局域网安全管理更重要　慎防ARP的欺骗: 企业可以通过发布网络管理制度来禁止ARP欺骗问题的发生，发现有欺骗者和奖金等效益挂钩。但是网吧不同于企业，来使用计算机和网络的都是顾客，也就是“上帝”，我们不可能对他们的行为做过多的约束，所以唯一能做的就是从技术上尽最大可能约束和检查ARP欺骗的来源。　　一、Sniffer检测法　　Sniffer是网络管理的好工具，网络中传输的所有数据包都可以通过sni…; (更新时间:2008-2-18)[查看全文]
拒绝入侵骚扰　让注册表对病毒说“不”: 前几天以及提及怎么修改注册表,让别的人不能获得实用注册表的权限! 　　我们同样可以通过别的手法使注册表不对黑客和恶意软件开放,从而实现注册表主动对,病毒和木马说不. 　　具体步骤如下: 　　(1)设置注册表自启动项为everyone只读(Run、RunOnce、RunService)，防止木马、病毒通过自启动项目启动. 　　我们先来找大注册表:X(x代表系统…; (更新时间:2008-2-18)[查看全文]
黑客偷偷进入快速把管理员账号隐藏起来: 对regedit.exe大家都很熟悉，但却不能对注册表的项键设置权限，而regedt32.exe最大的优点就是能够对注册表的项键设置权限。nt/2000/xp的帐户信息都在注册表的HKEY_LOCAL_MACHINE\SAM\SAM键下，但是除了系统用户SYSTEM外，其它用户都无权查看到里面的信息，因此我首先用regedt32.exe对SAM键为我设置为“…; (更新时间:2008-2-18)[查看全文]
注意在 Ghost系统背后隐藏着的可怕陷阱: 如今世面上和网上流行各种WindowsXP系统万能Ghost安装光盘和文件，使用起来也确实方便，安装一个系统只需要恢复下Ghost镜像文件，装点驱动，断断十多分钟就完成了。但是各种万能Ghost版本系统光盘其中有精品，也有垃圾，更有暗留了后门的陷阱! 　　一、WindowsXP万能Ghost系统分析　　万能Ghost系统制作时，是在安装成功后删除Windo…; (更新时间:2008-2-18)[查看全文]
Bloodhound启发式扫描技术与智能主动防御的区别: 智能主动防御可以有效防御针对未知的威胁及网络攻击；Bloodhound启发式扫描技术主要针对未知的病毒。这两种技术是可以并存的。　　智能主动防御的概念主要是用在防火墙上的，大家通常都认为，装了新的防火墙，大量没用的“垃圾”信息会一下子冒出来，问这个是否被允许、那个进程访问Internet、充当服务器等等，一天到晚的骚扰你。而较理想的现代防火墙会自动允许或拒绝…; (更新时间:2008-2-18)[查看全文]
正常上网受影响卡巴斯基仍存在漏洞问题: 卡巴斯基的两套产品仍然存在漏洞问题，用户会出现无法正常上网的现象。　　通过抓包跟踪分析发现，造成这一现象的原因主要是一旦网站的第一台WEB服务出现问题，卡巴斯基软件强制IE浏览器不再向其他正常的WEB服务器发出新的HTTP请求，而是中断了与WEB网站的连接，从而导致WEB页面打不开的现象。　　据称，造成此次问题的软件是卡巴斯基反病毒软件 6.0或卡巴斯基…; (更新时间:2008-2-18)[查看全文]
为客户端与服务器端的通信安全保驾护航: OpenSSH为保障Client（客户端）与服务器端（Server）的安全通信提供了一整套的工具，这些工具允许用户为任何类型的Client与Server的通信创建安全通道，包括检查/发送电子邮件或Web浏览。　　OpenSSH 　　在通过Internet登录到一个远程系统时，总会存在一种危险，即用户的口令如果以明文方式传输，就可能会被监视字节流的黑客中间截…; (更新时间:2008-2-18)[查看全文]
危险的“KL侵略者”感染特定可执行文件: “KL侵略者”(Win32.KLInfect)是一个会通过可移动磁盘和网络共享传播的病毒。　　“代理黑客”变种DC(Win32.Hack.Agent.dc)是一个后门黑客程序。　　一、“KL侵略者”(Win32.KLInfect) 威胁级别：★★ 　　该病毒是一个活跃于Windows平台的感染型病毒，它会感染电脑上特定的可执行文件，同时将自身注入到IE进…; (更新时间:2008-2-18)[查看全文]
360安全卫士发布漏洞补丁集中分发功能: 局域网多台工作站的系统补丁的批量安装对网管是个头疼的事情，近日360安全卫士发布的最新3.4版中加入了补丁集中分发功能，很轻松地解决了这一问题。据了解，网管可以先将漏洞补丁下载到一台服务器上，然后让所有的电脑都直接从服务器上下载安装补丁。这样既减轻了公司外部带宽的压力，又加快了打补丁…; (更新时间:2008-2-18)[查看全文]
洋杀毒软件失守安全防线江民杀毒一个月: 近日，国外杀毒软件频频发生误杀事件，导致系统崩溃、业务无法正常开展，已经严重干扰到电脑用户的工作与生活，同时也使得这部分用户面临着更大的病毒威胁。5月25日，江民科技继向企业级用户提供免费一个月网络版杀毒软件后，又特别推出KV2007下载版供个人电脑用户免费使用一个月，为受到误杀事件影响的用户提供全方位的网络安全保障，防…; (更新时间:2008-2-18)[查看全文]
恶意木马程序肆虐计算机用户需小心防范: 国家计算机病毒应急处理中心通过互联网络监测发现，近期很多计算机用户受到了一些恶意木马程序的威胁。这些恶意木马程序大多数将自身隐藏于受感染计算机系统中的一些启动项中，并且利用Windows操作系统在启动过程中自动加载某些特定位置所指向的应用进程程序这一过程，达到可以随计算机系统启动而自动加载启动的目的。　　这些恶意木马程序感染计算机系统后，会对系统进行很多的…; (更新时间:2008-2-18)[查看全文]
雅虎助手和百度搜霸通过了毒霸安全认证？！: 在追踪金山清理专家2.0的相关消息时, 我们刚刚发现金山毒霸的官网(http://www.duba.net)开始改版(也可能您早就发现了), 版面重新设计, 增加了一个叫做安全认证的版块, 但这还不是令我们感到最诧异的...我们发现在通过了毒霸安全认证的软件当中就有雅虎助手和百度超级搜霸等软件, 看来不少访客又会因此怀疑这个鉴定的权威性了. 到底是怎么一回事…; (更新时间:2008-2-18)[查看全文]
国家计算机病毒应急中心:近期恶意木马肆虐: 国家计算机病毒应急处理中心27日预报说，5月28日至6月3日一周内将要定期发作的计算机病毒都没有大的影响。　　但他们通过互联网络监测发现，近期很多计算机用户受到了一些恶意木马程序的威胁。　　这些恶意木马程序大多数将自身隐藏于受感染计算机系统中的一些启动项中，并且利用Windows操作系统在启动过程中自动加载某些特定位置所指向的应用进程程序这一过程，达到可…; (更新时间:2008-2-18)[查看全文]
修改注册表增强系统抵抗DDOS攻击的能力: 防范DDOS攻击并不一定非要用防火墙。一部份DDOS我们可以通过DOS命令netstat -an|more或者网络综合分析软件：sniff等查到相关攻击手法、如攻击某个主要端口、或者对方主要来自哪个端口、对方IP等。这样我们可以利用w2k自带的远程访问与路由或者IP策略等本身自带的工具解决掉这些攻击。做为无法利用这些查到相关数据的我们也可以尝试一下通过对服务…; (更新时间:2008-2-18)[查看全文]
特殊应用特殊问题　UTM的四点使用事项: 由于UTM的独特功能组合，因此造就了其特殊应用的一面。对此，企业用户必须有一个全面的判断。　　第一，对于传统上描述的根据“并发用户连接数”来判断UTM的性能并不科学。市场中一些不规范的小厂商经常用该数值误导用户。事实上，UTM不同于防火墙，后者建立Session后就不再干预了，可是UTM还要进行深度包检测。因此从目前网络趋势看，特别是P2P应用泛滥的情况下…; (更新时间:2008-2-18)[查看全文]
Solaris 系统的INETD 本地拒绝服务漏洞: Solaris的Inetd(1M)服务中的安全漏洞可能允许本地非特权用户关闭Inetd守护进程，导致系统上所有Inetd(1M)进程所管理的internet服务拒绝服务。　　受影响系统　　Sun Solaris 10_x86Sun Solaris 10.0　　描述　　Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。　　Solaris…; (更新时间:2008-2-18)[查看全文]
“德夫下载器”修改系统时间动激活病毒: “德夫下载器”(Win32.TrojDownloader.Delf)是一个会自动连接指定站点下载多个盗号病毒的木马下载器。　　“流氓播种者”(UPopWinIe)是一个利用即时聊天工具进行传播的恶意软件释放器。　　一、“德夫下载器”(Win32.TrojDownloader.Delf) 威胁级别：★ 　　该病毒是一个木马下载器，它会自动连接到指定站点，下…; (更新时间:2008-2-18)[查看全文]
用网络访问控制来强化SSL VPN网络安全: 很多公司已经改进了其IPsec VPN，有的甚至用基于SSL的远程访问解决方案替换掉了IPsec VPN。SSL VPN能够在任何未经管理的家用或公用电脑上使用，当要决定是否允许访问公司网络资源时，评价远程端点的安全性是至关重要的。本文将探讨用网络访问控制（NAC）功能来加强SSL VPN网络的安全性的原因和措施，并讨论其与NAC 优先权的关系。　　机会与…; (更新时间:2008-2-18)[查看全文]
卡巴斯基调查:巴黎29%网络没加密伦敦增强: 6月1消息,据安全公司卡巴斯基实验室进行的第二次Wardrive调查显示，英国的热点都加强了对Wi-Fi网络的安全。　　据pcpro.co.uk网站报道，卡巴斯基实验室对英国的Canary Wharf地区和400个热点以及伦敦周围地区的400热点进行了调查，检查这些Wi-Fi网络的状况。　　在一年前实施的第一次Wardrive调查中，Canary Wha…; (更新时间:2008-2-18)[查看全文]
通过垃圾邮件传播泽拉丁蠕虫又出新变种: Email-Worm.Win32.Zhelatin.u该病毒运行后，病毒在当前目录下衍生一个随机命名的病毒副本，而后构造带有病毒副本的垃圾邮件以传播自身。 1 、使用安天木马防线可彻底清除此病毒 ( 推荐 )2 、手工清除请按照行为分析删除对应文件，恢复相关系统设置。　　 (1)使用安天木马防线断开网络，结束病毒进程：　　　　病毒文件名 /exe…; (更新时间:2008-2-18)[查看全文]
从 WINDOWS权限来看系统的基础安全问题: 作为微软第一个稳定且安全的操作系统，Windows XP经过几年的磨合过渡期，终于以超过Windows系列操作系统50%的用户占有量成为目前用户使用最多的操作系统。在慢慢熟悉了Windows XP后，人们逐渐开始不满足基本的系统应用了，他们更加渴望学习一些较深入且实用的知识，以便能让系统充分发挥出Windows XP的高级性能。因此本文以Windows XP…; (更新时间:2008-2-18)[查看全文]
U盘病毒AutoRun.inf和ravmon.exe的KILL: 近来学校与寝室AutoRun.inf和ravmon.exe等Ｕ盘病毒异常猖狂｀｀引起众人强烈不满该病毒自动修改注册表，让用户不能查看隐藏文件autorun.inf内容如下[AutoRun] open=RavMon.exe shell\open=打开(&O) shell\open\Command=RavMon.exe shell\explore=资源管…; (更新时间:2008-2-18)[查看全文]
如此简单　搜索引擎技巧就让您成为黑客: 利用 Google 突破各种封锁来下载你要的东西　　在搜索框上输入：index of/ inurl:lib 再按搜索你将进入许多图书馆，并且一定能下载自己喜欢的书籍。　　在搜索框上输入： index of /cnki 再按搜索你就可以找到许多图书馆的CNKI、VIP、超星等入口！　　在搜索框上输入：　index of /ppt 再按搜索你就可以突破网站入口下…; (更新时间:2008-2-18)[查看全文]
排行榜　看看二十年来这些最强悍的病毒: 自从第一个计算机病毒爆发以来，已经过去了20年左右的时间。《InformationWeek》最近评出了迄今为止破坏程度最为严重的十大病毒。　　上个世纪80年代上半期，计算机病毒只是存在于实验室中。尽管也有一些病毒传播了出去，但绝大多数都被研究人员严格地控制在了实验室中。随后，“大脑”(Brain)病毒出现了。1986年年初，人们发现了这种计算机病毒，它是第…; (更新时间:2008-2-18)[查看全文]
十大注意事项　防止系统重装时遭遇病毒: 很多人认为，只要重新安装了操作系统，就可以彻底清除病毒。但却不知道在操作系统进行重新安装后，由于安全设置以及补丁未及时安装等问题，最容易导致病毒的大肆入侵，因此一些必备的补充措施是非常关键的。　　一、不要急着接入网络　　在安装完成Windows后，不要立即把服务器接入网络，因为这时的服务器还没有打上各种补丁，存在各种漏洞，非常容易感染病毒和被入侵。此时要…; (更新时间:2008-2-18)[查看全文]