您现在的位置：天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全

安全的动力　窥探杀毒软件引擎相关技术: 病毒和反病毒产品是天生的冤家，由于病毒永无休止的存在，反病毒产品这片领域自然也会出现众多厂商来分割的局面，因此也就衔生出了多种杀毒引擎技术。　　杀毒引擎是决定一款杀毒软件技术是否成熟可靠的关键，什么是杀毒引擎呢？简言之，它就是一套判断特定程序行为是否为病毒程序或可疑程序的技术机制，引擎不仅需要具备判断病毒的能力，还必须拥有足够的病毒清理技术和环境恢复技术，…; (更新时间:2008-2-18)[查看全文]
黑客教你识别钓鱼网站与真实活动的区别: 腾讯公司是1998年11月成立于广东省深圳市。在2006月份开始举行八周年庆典：“六位QQ靓号”免费大放送。网址如下：h**p:/ /pet.qq.com.******.com/qq/vip.htm?QQ（请先不要点击，当然，你非要点它，我也不拦你哈）首先来看，这个地址。开头：h**…; (更新时间:2008-2-18)[查看全文]
病毒防护知识三分钟轻松学会DOS下杀毒: 如果你会DOS杀毒，请跳过本帖别看，这样可以节约你的时间，如果你不会DOS，用了很久的kv还没有看到过它的DOS杀毒界面，那么下面的文字可以帮上你的忙，学会DOS杀毒，这只要三分钟的时间，就这么简单！　　简单概念：DOS,DISK OPERATE SYSTEM的缩写,全名叫磁盘操作系统。　　第一步：进得去出得来　　进入DOS:有两个办法：1.点【开始】、【关…; (更新时间:2008-2-18)[查看全文]
细致分析网上所流行的30秒清除系统垃圾: 这篇文章讲一下网上流传很广的一个“30秒清除系统垃圾”的批处理，本文站在新手的角度写的，哪怕你不懂一点批处理，这个文章你也可以看懂的。　　先说一些这个批处理中用到的一些基本命令：　　@:加在命令行的最前面，表示运行时不显示这一行的命令行（只能影响当前行）；　　echo:表示显示此命令后的字符；　　echo off:表示在此语句后所有运行的命令都不显示…; (更新时间:2008-2-18)[查看全文]
自己编写能删除各种病毒尸体文件的利器: 很多人说病毒清除掉后留下很多尸体文件，虽然可以删除，但是他们无处不在，一个个干掉实在是太麻烦了。　　比如viking留下的_desktop.ini；比如欢乐时光留下的desktop.ini、folder.htt；还比如病毒经常在你的硬盘跟目录下放上属性为系统+隐藏的autorun.inf，以及这个文件里run=字段后面的程序，数不胜数…… 　　那么如何来干…; (更新时间:2008-2-18)[查看全文]
如何确定你的网络邮箱账户是否已被劫持: 恶意劫持者很喜欢把网络邮件账户作为攻击目标,还有法律执行情况调查者以及搞破坏的内部人员也都会把网络邮箱作为目标。网络邮箱的安全至关重要，它甚至跟你的网络银行账户的重要性差不多。如果你的网络邮箱被劫持了，那么所有跟它相关的网络账户（遗忘密码时发送邮件通知的那些系统）都有可能泄露出去，包括你的银行信息。常见的此类攻击有钓鱼垃圾邮件，密码强行破译，跨站点脚本攻击以…; (更新时间:2008-2-18)[查看全文]
腾讯旗下支付网关“财付通”也爆跨站漏洞: 腾讯旗下的拍拍网用于支付的支付网关“财付通”存在一个小漏洞，可能会被恶意利用。　　https://www.tenpay.com/cgi-bin/v1.0/success.cgi?suc_msg=　　在这串URL的?suc_msg=后面输入什么后，打开的页面也会显示相应的文字信息。与工商银行前一段时间发生的漏洞极为相似。　　比如我访问：　　https://ww…; (更新时间:2008-2-18)[查看全文]
AACS新的KEY也遭遇尴尬发布前就被破解: 号称具有最佳效果的Advanced Access Content System (AACS)证书管理系统遇到了头疼的问题,在一个新的KEY正式发布之前就已经遭到黑客破解,而上一个KEY已经被AACS LA废除,始作俑者是同一款软件--最新版本的SlySofts AnyDVD HD 程序已经轻松地利用了破解并可以将AACS v3的内容导出,这也意味着到5月22…; (更新时间:2008-2-18)[查看全文]
Java Development Kit 爆严重漏洞: 最新消息,Java Development Kit开发环境中的两个严重的远程漏洞被黑客发现,可用来完全控制系统.该漏洞被FrSIRT (French Security Incident Response Team)评定为危急.其中一个漏洞在处理整合ICC的JPEG文件时触发整数溢出.另一个在虚拟机打开包含恶意代码的BMP文件时被触发,可引发DoS.　　这两个…; (更新时间:2008-2-18)[查看全文]
新的IE7补丁可能会引发浏览器无法启动: 微软周四确认发现一个问题,在安装了本月PatchTuesday发布的IE7累计补丁后会出现无法同时打开两个IE的情况,该问题出现于用户更改默认临时文件后产生的.根据知识库的信息,当安装了累计补丁之后修改临时文件存储目录就会出现该问题.目前还没有相关的解决方案,提醒各位注意.　　查看:Newest IE7 Patch Can Disable Browser …; (更新时间:2008-2-18)[查看全文]
卡巴斯基即将关闭5个key文件: 近日来,由于卡巴斯基部分key文件被严重超授权使用,导致升级服务器负荷不断加大.为了保障服务质量,维护正版用户的权益,卡巴斯基将于5月18日关闭 5个key文件.请广大用户及时将其更换为正式授权的key文件,以免影响您的正常使用,给个人数据安全带来不必要的损失.将被关闭的key文件为: &…; (更新时间:2008-2-18)[查看全文]
全球一成网页藏病毒谷歌江民出击藏毒网页: 据Google最新公布的一组调查数据显示，10%的网页含有恶意代码。昨日，记者在使用Google进行网页搜索时发现，在搜索结果显示页面上，部分网页链接正下方悄然标注了“这网站有可能损害你的计算机”的红色警告语。　　据了解，Google调研人员从全球数以十亿计的网站中抽取的450万个网页的分析测试中发现，至少有45万个页面中含有恶意脚本，即平均每10个搜寻结…; (更新时间:2008-2-18)[查看全文]
文件黑手未经用户许可擅自删除替换文件: “文件黑手”变种KI(Win32.Troj.KillFiles.ki)是一个破坏电脑上文件的木马病毒。　　“播种者”变种DL(Win32.Troj.Dropper.dl)是一个会在电脑里释放一个流氓软件的木马病毒。　　一、“文件杀手”变种KI(Win32.Troj.KillFiles.ki) 威胁级别：★ 　　该病毒又是一个电脑文件的破坏能手，它会未经用…; (更新时间:2008-2-18)[查看全文]
黑客技巧之告诉你Flash木马怎样练成的: 在网站上观看Flash动画，接收到“好友”发来的一张Flash贺卡，甚至于一个QQ魔法表情，一不留神就中了一个木马！Flash动画木马可以说是无处不在，攻击威力和覆盖面极其广。许多朋友一定想了解Flash木马的原理，想知道攻击者是如何在SWF中插入木马的呢？我们应该怎么样来防范Flash木马呢？　　一、制作Flash动画木马的准备　　Flash动画木马的原理…; (更新时间:2008-2-18)[查看全文]
是病毒？还是故障？巧区别各类电脑问题: 在清除计算机病毒的过程中, 有些类似计算机病毒的现象纯属由计算机硬件或软件故障引起, 同时有些病毒发作现象又与硬件或软件的故障现象相类似, 如引导型病毒等。这给用户造成了很大的麻烦, 许多用户往往在用各种查解病毒软件查不出病毒时就去格式化硬盘, 不仅影响了硬盘的寿命, 而且还不能从根本上解决问题。所以, 正确区分计算机的病毒与故障是保障计算机系统安全运行的关…; (更新时间:2008-2-18)[查看全文]
可疑进程（木马）的手动杀除方法合集: csrss - csrss.exe - 进程信息　　进程文件： csrss 或者 csrss.exe 　　进程名称： Microsoft Client/Server Runtime Server Subsystem 　　描述：　　csrss.exe是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。这个程序对你系统的正常运行是非常重要…; (更新时间:2008-2-18)[查看全文]
由硬盘到内存从蛛丝马迹检测潜存的病毒: 病毒要进行传染，必然会留下痕迹。生物医学病毒如此，电脑病毒也是一样。检测电脑病毒，就要到病毒寄生场所去检查，发现异常情况，并进而验明“正身”，确认电脑病毒的存在。电脑病毒静态时存储于硬盘中，被激活时驻留在内存中，因此对电脑病毒的检测可以分为对硬盘的检测和对内存的检测。　　一般对硬盘进行病毒检测时，要求内存中不带病毒，因为某些电脑病毒会向检测者报告假情况。例…; (更新时间:2008-2-18)[查看全文]
做个病毒猎手教你如何捕获电脑病毒样本: 一、引导型Boot病毒的捕获　　　　引导区类型的病毒提取很简单，首先利用Format A: /S将引导系统文件复制到软盘中，然后再将的硬盘中的一些系统执行文件一同拷贝到软盘中。具体步骤如下：进入MS-DOS方式，格式化一张系统盘，Format A: /s ，针对不同的系统，请将如下文件拷贝到这同一张软盘之中：　　　　对于Windows 3.x：拷贝\…; (更新时间:2008-2-18)[查看全文]
通过对硬盘进行加密来保护我的数据安全: 一、修改硬盘分区表信息　　硬盘分区表信息对硬盘的启动至关重要，如果找不到有效的分区表，将不能从硬盘启动或即使从软盘启动也找不到硬盘。通常，第一个分区表项的第0子节为80H，表示C盘为活动DOS分区，硬盘能否自举就依*它。若将该字节改为00H，则不能从硬盘启动，但从软盘启动后，硬盘仍然可以访问。分区表的第4字节是分区类型标志，第一分区的此处通常为06H，表…; (更新时间:2008-2-18)[查看全文]
五类危险口令排行榜你的密码是否在里面: 第一名：使用用户名（账号）作为口令　　　　尽管，这种方法在便于记忆上有着相当的优势，可是在安全上几乎是不堪一击。几乎所有以破解口令为手段的黑客软件，都首先会将用户名作为口令的突破口，而破解这种口令几乎不需要时间。不要以为没有人会采用这种愚蠢的办法，根据有经验的黑客反映，在一个用户数超过一千的电脑网络中，一般可以找到10至20个这样的用户，而他们则成为了黑…; (更新时间:2008-2-18)[查看全文]
应用案例之解决郑州冰熊大酒店宽带接入: 一、酒店网络配置背景　　冰熊大酒店位于郑州市金融、商务一条街的经三路与红专路交叉口，该酒店有168套豪华整洁的客房、可供三百人大会议厅, 另有3个20－70人的中小型会议室等设施。酒店的二楼有餐厅, 豪华气派的大厅和12个风格各异的宴会包间可同时容纳350人进餐。为郑州知名的涉外商务型酒店。　　由于环境的便利,该酒店常有许多商务客人进住，附近也有许多金融…; (更新时间:2008-2-18)[查看全文]
另类思路解决校园网ARP病毒问题: 虽然ARP病毒不是个新名词，但是至今仍在不少校园网内横行。当然杀毒，防御是一种手段。但是如果换种思路很可能就会较为轻松的彻底解决。当然这还是有一定前提条件的，即你所在的校园网是要使用锐捷等软件认证后才能访问网络。因为大多数校园网使用的多为锐捷，下以锐捷为例：　　　　制作统一版本的客户端（比如都必须使用锐捷2.56），然后在服务端打开“完整性校验”即可。　　　…; (更新时间:2008-2-18)[查看全文]
Google：十分之一网页蕴涵被黑客攻击危险: 5月16日消息，搜索巨头Google日前表示，十分之一的网页可以成功发布“自动下载”程序，从而为黑客攻击造成了极大的方便。　　据ZDNET报道，Google发言人周一发布警告，在浏览特定网站的过程中，很有可能电脑中被自动下载了含有恶意代码的黑客程序。据搜索巨头发言人透露，公司总共调查了多达450万家网站，发现其中十分之一的网页都可以发布“自动下载程序”，也就…; (更新时间:2008-2-18)[查看全文]
广告下载器变身在继续下载各类流氓软件: “广告下载器”变种RS(Win32.Troj.Adload.rs)是一个会在电脑里下载和安装其他多个流氓软件的木马病毒。　　“点击者”变种M(Win32.Adware.Clicker.m)是一个会在电脑里生成一个广告链接的风险程序。　　一、“广告下载器”变种RS(Win32.Troj.Adload.rs) 威胁级别：★ 　　该病毒是一个广告下载器，它会在…; (更新时间:2008-2-18)[查看全文]
软件黑手专门删除默认安装路径下的程序: 【编者按：现在许多计算机用户都习惯把软件安装在系统的默认目录下，认为方便。呵呵，是“方便”，方便了病毒和木马。稍微多花几秒钟的时间，改变应用程序的安装目录，既能养成一个良好的计算机使用习惯，更能避免遭受更大的损失。】　　昨日，记者接到股民李先生的举报电话，“今天，我打开电脑准备进行股票交易时，突然发现电脑内常用的炒股软件不翼而飞，无奈只能重新下载一个新软件…; (更新时间:2008-2-18)[查看全文]
不进反退　变得更加糟糕的Java安全问题: 一年前的Javaone上，Fortify 软件公司的创始人和首席科学家Brian Chess做了一个题为“12个Java技术安全陷阱和如何避免它们”的演讲。　　一年后，我们在解决那些固有的弱点，包括XSS，跨平台脚步，SQL注入，以及允许导入c或者c++代码的本地方法上——还有伴随它们的BUG上，有何长进呢?毫无进展——除非你认为后退也是一种进展的话。 …; (更新时间:2008-2-18)[查看全文]