您现在的位置：天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全

一台中毒全网感染代尔夫蠕虫肆虐企业网络: 近日，一个恶性蠕虫病毒值得注意，它已经在多个企业的局域网中肆虐。该病毒会在局域网发动ARP攻击，造成局域网内其他计算机上网时自动下载病毒并执行，严重时甚至造成整个局域网瘫痪。　　这是一个可以在Win9X／2000／XP等操作系统上运行的蠕虫病毒。　　病毒运行之后，会自动从网站上下载其他盗号木马，窃取用户的隐私文件。用户的计算机访问该网址后会自动下载病毒并运…; (更新时间:2008-2-18)[查看全文]
乘风安全增值业务破浪数据中心蓝海: 一份针对某IDC数据中心客户的安全调查表明：　　一半以上的客户对外运营的服务器曾遭受DOS/DDOS攻击，部分客户远程访问其业务时，发现网页刷新异常，怀疑托管服务器感染了木马/病毒/蠕虫；　　除一家托管规模较大的企业客户在被托管服务器前部署了防火墙，其余客户只是启动了服务器自带的软件防火墙，少量客户自己部署了杀毒软件，部分客户仅通过关闭服务器上不使用的协…; (更新时间:2008-2-18)[查看全文]
播种者播种恶意后门黑客程序危害电脑: “播种者”变种HS(Win32.Troj.Dropper.hs)是一个会释放另一个恶意后门黑客程序的木马病毒。　　“游戏追击手”变种QY(Win32.Troj.OnlineGames.qy)是一个盗取网络游戏“完美世界”或“浩方平台”游戏账号的木马病毒。　　一、“播种者”变种HS(Win32.Troj.Dropper.hs) 威胁级别：★ 　　该病毒跟之…; (更新时间:2008-2-18)[查看全文]
聊天的危险　看即时通讯常见安全问题: 即时通讯工具（Instant Message）简称IM，是目前使用最为普遍的网络应用之一。继QQ的小企鹅图标以惊人的速度出现在我们的计算机上之后，网易、新浪、搜狐等知名厂商也迫不及待地加入这场如火如荼的竞争，而微软、雅虎、AOL这些国际巨头，也一刻没有停止他们扩张的脚步。　　即时通讯平台真正在全球范围内拉近了人与人的距离，无论对于个人用户还是企业用户，都成…; (更新时间:2008-2-18)[查看全文]
黑客的利器　DDoS攻击工具Trinoo分析: 本文是对拒绝服务攻击工具包trinoo中主/从程序服务器的一些分析。　　Trinoo守护程序的二进制代码包最初是在一些Solaris 2.x主机中发现的，这些主机是被攻击者利用RPC服务安全漏洞statd、cmsd和ttdbserverd入侵的。关于这些漏洞的详细资料请参阅CERT事件记录99-04：　　http://www.cert.org/inciden…; (更新时间:2008-2-18)[查看全文]
保护无线路由器　消灭来自无形中的威胁: 路由器是局域网与Internet之间最重要的网络互联设备。可以这样说，没有路由器就没有互联网。互联网迅速发展，使得小型无线局域网络悄然兴起，用户可以在网上办公、购物等，享受互联网带来的便捷和愉快。不过，就我们享受网络所带来的这些优越性时，包括黑客在内的恶意用户会利用各种手段窃取各种敏感信息，如银行账号、口令等。印度大学的计算机科学系的研究者们最近发布了一份调…; (更新时间:2008-2-18)[查看全文]
Google隐私操作保留数据信息时间过长: 在购买DoubleClick这个计划上遭到了舆论的阻碍后，Google可能又要面对欧盟对于它在网络搜索方面的操作问题所进行的指责。欧盟顾问团已经联系Google，讨论该公司在隐私操作方面存在的问题. 　　　　Google是世界上使用最广泛的搜索引擎，由于它把用户网络搜索的信息储存的时间过长，该公司将受到欧盟的严格审查。Google公司表示他们已经与欧盟的一…; (更新时间:2008-2-18)[查看全文]
专家提醒：股民通过网络炒股谨防病毒攻击: “五一”长假过后，新股民人数不断增加。北京江民公司反病毒专家提醒，“证券大盗”等病毒除盗取股民交易账号和密码外，还能从远程实施“操盘”等攻击，股民通过网络炒股时应提高防范意识。反病毒专家提醒股民，通过网络交易时应及时更新杀毒软件病毒库，以有效防范“证券大盗”等类似病毒的攻击。此外，股民应当为股票交易账户设定复杂的密码，并养成使用软键盘输入密码的习惯，这样可…; (更新时间:2008-2-18)[查看全文]
蠕虫病毒肆虐企业网络窃取用户的隐私文件: 近日，有一个在企业局域网中肆虐的恶性蠕虫病毒值得注意。该病毒是一个可以在Win9X/2000/XP等操作系统上运行的蠕虫病毒。病毒运行之后，会自动从网站上下载盗号木马，窃取用户的隐私文件。同时，该病毒还会下载Win Pcap等工具软件对局域网发动ARP攻击，造成局域网内的计算机上网时会自动下载病毒并执行，严重时甚至造成整个局域网瘫痪。　　病毒专家建议，若发…; (更新时间:2008-2-18)[查看全文]
Exchange漏洞被列为五月份的严重漏洞: 微软今日公布五月份信息安全更新，公布了7项新的重要安全性公告。以下摘要为赛门铁克就此次安全更新中最重要的3项问题所做出的评估。　　Microsoft Exchange漏洞　　赛门铁克安全响应中心将Microsoft Exchange的漏洞列为本月安全性公告中影响较为严重的漏洞之一。该远程执行代码漏洞可能影响Microsoft Exchange Serve…; (更新时间:2008-2-18)[查看全文]
ARP骗子发送欺骗数据包下载并运行病毒: “ARP骗子”变种H(Win32.Hack.ArpSpoon.h)是一个利用伪造ARP数据包进行恶意攻击的黑客程序。　　“文件黑手”变种AP(Win32.Troj.Haradong.ap)是一个会破坏电脑上文件的木马病毒。　　一、“ARP骗子”变种H(Win32.Hack.ArpSpoon.h) 威胁级别：★★ 　　该病毒会利用一些特殊的技术，向相同的网…; (更新时间:2008-2-18)[查看全文]
安全之启动机器的同时防止木马的入侵: 对于大部分朋友来说，上网遇见的最麻烦的事情莫过于遇上流氓软件，不知不觉的就中上了，想删也删不掉，尽管现在有很多专门删除这些流氓软件的工具，但是大部分人也只是忍忍，并不会真正动手去找到工具来删除他，所以，我们做好防御是相当重要的。　　那么我们如何才能做好防御呢？要知道如何防御，我们得知道流氓软件以及一些黑客木马的原理才行，那么下面我们简单了解一下。　　大部分…; (更新时间:2008-2-18)[查看全文]
用网络入侵检测系统来防范来自黑客的攻击: 本文针对入侵检测系统的漏洞来了解一下黑客的入侵手法。一旦安装了网络入侵检测系统，网络入侵检测系统就会为你分析出网上出现的黑客攻击事件，而且你能用此入侵检测系统的反击功能，即时将这种联机猎杀或阻断。你也可以配合防火墙的设置，由入侵检测系统自动为你动态修改防火墙的存取规则，拒绝来自这个ip 的后续联机动作！”这种美好的“前景”，可能是许多入侵检测系统提供商的惯用…; (更新时间:2008-2-18)[查看全文]
利用下载漏洞对数据库发起网络上的攻击: 作为脚本漏洞的头号杀手锏——数据库下载漏洞，现在已经被越来越多的人所熟知。在这个信息化技术更新飞快的时代，漏洞产生后随之而来的就是各种应对的招数，比如改数据库的后缀、修改数据库的名字等等。很多人以为只要这么做就可以解决问题了，但事实往往不如你我所愿，即使你这么做了也难逃被高手攻击的命运。为此我们有必要去了解一些攻击的手法，来增强自己的安全技能。　　1．强制…; (更新时间:2008-2-18)[查看全文]
保护系统　看你键入密码的速度是否够快: 有一种能够测量你按键速度的技术，它能够在登录的时候提供一定程度的“生物安全保护”。　　　　系统现在可以利用敲击键盘的速度来判定你是否可以浏览银行账户详细信息或者使用其他线上服务。　　　　一家致力于降低身份信息丢失的风险的美国公司，近日将“生物安全”概念引入到了密码系统中来，用户必须以一致的速度键入用户名和密码才能正常登录。　　　　该项技术能够测量…; (更新时间:2008-2-18)[查看全文]
微软2007年5月安全更新程序ISO镜像简体中文: 此映像文件包含2007 年5月8日前在Windows Update上发布的Windows安全更新程序.不包含其他Microsoft产品的安全更新程序.此CD映像旨在供管理大型跨国组织的公司管理员使用,他们需要下载每个安全更新程序的多种语言版本,并且不使用诸如WSUS这样的自动解决方案.使用此映像可同时下载所有语言的多个更新程序.　　　　注意：在部署这些更新…; (更新时间:2008-2-18)[查看全文]
为修正IE浏览器等致命漏洞微软发布19个补丁: 微软发布了多款软件产品中的19个安全漏洞补丁程序，其中包括IE7浏览器、Office 2007以及Exchange 2007等重头软件。　　此次补丁程序隶属于微软月周期安全补丁，而此次针对的19个漏洞，都被外界评级为“致命”的，也就是最高的危险级别。微软表示，此次修正的漏洞中，绝大多数在不登陆特定网站、打开含有恶意代码的前提下，将不会被轻易触发。　　此次的…; (更新时间:2008-2-18)[查看全文]
蠕虫病毒肆虐企业网络窃取用户隐私文件: 近日，有一个在企业局域网中肆虐的恶性蠕虫病毒值得注意。该病毒是一个可以在Win9X/2000/XP等操作系统上运行的蠕虫病毒。病毒运行之后，会自动从网站上下载盗号木马，窃取用户的隐私文件。同时，该病毒还会下载Win Pcap等工具软件对局域网发动ARP攻击，造成局域网内的计算机上网时会自动下载病毒并执行，严重时甚至造成整个局域网瘫痪。病毒专家建议，若发现局域…; (更新时间:2008-2-18)[查看全文]
黑客技巧系列之通过自解压包来实现入侵: 用自解压包删光别人的硬盘，相信大家都会。我给大家介绍个用自解压包入侵的方法。如果捆绑一个木马给别人，只要稍有常识的人有杀毒软件就可以识破。如果不用木马，用些批处理炸弹、碎片对象文件、或自导入注册表文件，就可以实现各种攻击。　　把以下两行保存为Autorun.inf[Autorun]open=regedit /s Autorun.reg　　把以下一段保存为A…; (更新时间:2008-2-18)[查看全文]
ADSL用户如何防止路由器遭受黑客的攻击: 目前，使用ADSL的用户越来越多，由于ADSL用户在线时间长、速度快，因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的“IP地址库”，要知道一些ADSL用户的IP是非常容易的事情。要怎么保卫自己的网络安全呢？不妨看看以下方法。　　一、取消文件夹隐藏共享　　如果你使用了Windows 2000/XP系统，右键单击C盘或者其他盘，选择　　共享，你会惊奇地…; (更新时间:2008-2-18)[查看全文]
保护好数据从降低数据中心存储成本做起: 数据中心是指一种拥有完善的设备（特别是包括高速互联网接入带宽、高性能局域网络(LAN)、高度安全可靠的机房环境等）、专业化的管理、完善的应用级服务的服务平台。因此，有人说，数据中心是企业的心脏，可见其地位之重要。不过，数据中心是一个复杂的系统，其成本是一个令人关注的问题。几乎每一个存储厂商都宣称其技术都会极大地减少电力消耗和制冷需要。如果说这些言论在多数情况…; (更新时间:2008-2-18)[查看全文]
专家剖析黑客如何通过Google发动攻: Google是一款功能强大的搜索引擎，通过预定义命令或者一些特殊字符的搜索，可以查询到令人难以置信的结果。利用Google搜索的智能搜索，甚至可以进入部分远程服务器获取机密、搜索敏感信息，造成信息泄露，下面就简单说明一下利用Google进行黑客入侵的方式。　　1.利用Google搜索论坛漏洞　　动网论坛是常用的论坛程序，很多中小型企业都采用该程序作为自己…; (更新时间:2008-2-18)[查看全文]
恶性竞争？迅雷提示QQ超级旋风存在病毒或插件: 在用迅雷下载超级旋风时提示有病毒或插件，迅雷警告不要下载和安装。不知真是QQ有毒还是迅雷恶意竞争。看图吧：　　虽然有恶意竞争嫌疑，但是CB还是不推荐广大访客朋友去实验此文件，安全第一。如果你真想做小白鼠，那么你可以去下载一个超级旋风来尝试一下。 …; (更新时间:2008-2-18)[查看全文]
警惕股票网上交易信息被恶意攻击: 记者15日从公安部获悉,公安机关近期发现有人利用木马病毒攻击网上股票交易系统客户端,并操纵其股票交易.　　警方提醒,这种木马病毒是一种专门攻击客户网上账号的计算机病毒,目前已有多家网上银行等金融机构的网上账户被此病毒攻击.为防止股民遭受不必要的损失,提醒广大股民加强防范,在股票网上交易中要谨防可疑病毒,如果出现要及时关机,并请计算机专业人士修补,用于股票交易…; (更新时间:2008-2-18)[查看全文]
P2P蠕虫病毒开始肆虐网络: P2P(peer to peer)蠕虫正在网络空间到处肆虐.当人们享受着P2P带来的便捷时,病毒也乘机将它作为一种全新的传播通道和生存空间.　　一年多来最大规模的电子邮件病毒 Storm在4月12日开始爆发,它通过垃圾邮件进行大量发送,这次攻击中还出现了新型的转变,垃圾邮件以提醒用户小心检测到的虚假病毒(例如,“Trojan Detected!”,“Viru…; (更新时间:2008-2-18)[查看全文]
德国杀软 AntiVir小红伞试用功能详解: 德国杀毒小红伞试用功能详解(1)小红伞Avira AntiVir在很多人看来还是一个陌生的名字，但是在杀毒软件爱好者眼中可算是耳熟能详，它以其优秀的启发式病毒扫描即时以及极低的系统资源占用情况收到了广大用户的青睐，另外该款软件面向个人用户完全免费，如此出众的杀毒防护软件，怎么不受到人们的注意，下面就请跟随笔者一道进入对该软件的试用体验。由于小红伞杀毒软件出…; (更新时间:2008-2-18)[查看全文]