您现在的位置：天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全

轻松应对Web安全威胁尽享网络自由空间: 创建于1988年的趋势科技公司是内容安全和威胁管理领域的领导者，向个人和企业用户提供屡获殊荣的安全解决方案。日前，针对日益猖獗的Web威胁，趋势科技提供了综合性的多层次安全解决方案，该解决方案可以有效地解决大型企业、中小企业和个人用户面临的复杂的Web威胁问题。　　Web信誉服务让您远离威胁　　趋势科技将业界领先的邮件信誉服务扩展至Web，全面跟踪全球3…; (更新时间:2008-2-18)[查看全文]
Windows Vista系统安全剔除华丽的瑕疵: 华丽的Vista有不少瑕疵，初用的朋友都会强烈感受到那种不合拍的感觉。那我们该如何才能快速上手这个最新的操作系统?先把这些瑕疵都剔除掉吧。　　“瑕疵”设置一华丽版开始菜单无“运行” 　　使用Windows XP的朋友都知道，我们通过开始菜单的“运行”可以快捷启动程序，不过Vista的开始菜单里并没有“运行”。感到不习惯了?其实我们可以手动找回“运行”。右击…; (更新时间:2008-2-18)[查看全文]
熟知十一种常见流氓软件完全卸载方法: 一、MMSAssist彩信通　　　　彩信通共有4个文件一个服务，分别是：　　1.C:\windows\system32下的Albus.DAT；　　2.C:\windows\system32下alsmt.exe; 　　3.C:\WINDOWS\SYSTEM32\DRIVERS下的Albus.SYS; 　　4.C:\programfiles\mmsass…; (更新时间:2008-2-18)[查看全文]
实例操作　如何让杀毒软件成“睁眼瞎”: 最近有调查报告显示，知名品牌的杀毒软件对新型计算机病毒的查杀率只有20%，而漏杀率却高达80%。那么是什么原因造成这种状况的?到底是如今的病毒过于厉害，还是杀毒软件的能力有限?今天我们就通过实例来看看是什么“刺瞎”了杀毒软件的双眼。　　黑客姓名：于谦　　黑客特长：免杀程序的制作　　使用工具：MaskPE 　　使用工具：超级加花器　　使用工具：Priv…; (更新时间:2008-2-18)[查看全文]
常用杀毒软件漏洞修复工具横向大比较: 漏洞，大家都知道是传播病毒的重要原因。漏洞，也是黑客入侵最便捷的通道。Windows的正版验证越来越严格，不少国人用的破解无法正常安装补丁。杀毒软件的漏洞修复功能，帮用户解决了验证问题。只是，又一次让微软不爽，可是Windows正版的价格，还是会让普通中国老百姓选择盗版。　　打算测试一下各杀毒软件的漏洞修复效果，国外的杀毒软件看来不太了解中国国情，没这个功…; (更新时间:2008-2-18)[查看全文]
东欧犯罪分子也在利用ANI漏洞进行攻击: 早些时候，安全公司Websense表示，那些从位于中国的服务器操纵攻击的攻击者们也许是最先利用ANI漏洞来攻击受害系统的人，而另一团队——明显是从位于东欧的服务器发出攻击的——也开始利用该漏洞了。　　　　位于中国的那些攻击者至少从去年就开始攻击了，他们主要的目标是网络游戏帐户，比如魔兽世界或者传奇等。而最近的攻击是从东欧发出的，此类攻击会向受害计算机安装…; (更新时间:2008-2-18)[查看全文]
病毒制造者，“真是太有才了”: 据英国著名安全软件厂商Sophos日前公布的调查报告显示，今年第一季度，中国和美国依然托管着全球大部分恶意网站。而中国托管的恶意网站上的病毒数量占到了全球的41.1%，高居榜首。今年第一季度，Sophos每天平均发现5000个新感染页面。其中，大部分含有病毒的网站均由中国和美国托管。今年3月份，中国的托管比例为35.6%，美国为32.3%。但整个第一季度，中…; (更新时间:2008-2-18)[查看全文]
十一种常见“流氓软件”完全卸载方法: 这些东西你迟早会用的上，这些流氓软件随时都有可能来折磨你的神经。　　一：MMSAssist彩信通　　彩信通共有4个文件一个服务，分别是：　　1.C:\windows\system32下的Albus.DAT；　　2.C:\windows\system32下alsmt.exe;　　3.C:\WINDOWS\SYSTEM32\DRIVERS下的Albus.SYS;…; (更新时间:2008-2-18)[查看全文]
另类入侵方法　捆绑执行文件新思维: 最新功能：与其它程序捆绑后，图标为其它程序的图标这个示范程序没有form，编译、压缩后仅40K，运行后不长驻内存如果加上隐藏的窗体，加上搜索可执行程序的功能，加上监视系统的功能，加上 %$#@*^ 功能... 　　程序中几个数字的确定： 1 在本程序编译后用Aspack.Exe压缩,大小为41472 2 经过分析，本程序在用Aspack.Exe压缩后，图…; (更新时间:2008-2-18)[查看全文]
木马客户端与服务端通讯是如何隐藏的: 一个成功的木马必须实现一种既可靠，又不易被宿主发现的通讯方案，下面在我所知的范围内对各种方案的实现方法，可靠性，安全性做一些探讨。文中错误之处一定很多，欢迎大家指出，更希望能有木马开发经验的高手写一些这方面的文章，能让不管是黑客，还是普通用户，都得到一定的提高。至于什么警告的我也不多说了，反正看了文章你去做坏事与我是毫无关系的。下面进入正题。　　首先应该明…; (更新时间:2008-2-18)[查看全文]
入门IDS构建过程详述Windows 2003 SP2: 从现实来看，市场上所大行其道的ids产品价格从数十万到数百万不等，这种相对昂贵的奶酪被广为诟病，所导致的结果就是：一般中小企业并不具备实施ids产品的能力，它们的精力会放在路由器、防火墙以及3层以上交换机的加固上；大中型企业虽然很多已经上了ids产品，但ids天然的缺陷导致其似乎无所作为。但我们还不能就此喜新厌旧，因为ids是必需的一个过程，具有ids功能的…; (更新时间:2008-2-18)[查看全文]
BBSxp/LeadBBS后台上传Webshell的防范: 最近弄了两个bbs系统,发现后台传/改webshell的时候都做了一定限度的防范,使得很多新手不知道如何去传webshell控制主机.其实这个问题很简单......几分钟就能解决 1.bbsxp 　　昨天朋友弄进去一个bbsxp的论坛,这个论坛以前问题多多,制作人(好象是yuzi工作室)很不注意安全的防范,而且对脚本安全基本知识缺乏了解,导致了很多漏洞,而现…; (更新时间:2008-2-18)[查看全文]
如何修改遗失MYSQL的ROOT用户密码: 如果忘记了 MySQL 的 root 密码，可以用以下方法重新设置：1. KILL掉系统里的MySQL进程；2. 用以下命令启动MySQL，以不检查权限的方式启动；mysqld_safe -skip-grant-tables &3. 然后用空密码方式使用root用户登录 MySQL；mysql -u root4. 修改root用户的密码；mysql&…; (更新时间:2008-2-18)[查看全文]
如何做到不输入密码照样登陆操作系统: Q：请问能不能不输密码，直接来登录Windows 2003系统呢？　　A：很简单，通过移花接木就可以做到。先到Windows XP系统下，通过文件查找的方式，找到nusrmgr.cpl文件，在默认状态下，该文件存放在Windows XP安装目录system32中；将该文件复制并粘贴到Windows 2003安装目录的system32文件夹中，然后打开Wind…; (更新时间:2008-2-18)[查看全文]
教你轻轻松松拥有自己的超级HTTP后门: 一：前言在当今微软当道的年代，找肉鸡已经不是什么难事，各种各样的傻瓜工具大大方便了菜鸟们的入侵，但是往往入侵成功了，怎么去做好后门，把肉鸡尽可能久的抓住往往困惑着像我一样的菜鸟们。用过无数网上经典的后门后，在丢失了n多辛辛苦苦弄到的肉鸡后，我下定决…; (更新时间:2008-2-18)[查看全文]
利用ftp服务本身缺陷取得最高权限: 一台虚拟主机,NTFS文件系统,主机主要运行的服务为IIS和Serv-U.已经通过允许上传asp文件并执行那些as文件的问题得到了一般的user权限.由于管理员对目录的设置比较安全,只有C盘的根目录具有写权限,其它目录都只有读的权限.由于配置的安全性,用自己的后门程序替换掉服务启动的程序那一招已经…; (更新时间:2008-2-18)[查看全文]
如何杀掉本地和远程Windows NT系统进程: 杀掉本地进程其实很简单，取得进程ID后，调用OpenProcess函数打开进程句柄，然后调用TerminateProcess函数就可以杀掉进程了。有些情况下并不能直接打开进程句柄，例如WINLOGON等系统进程，因为权限不够。这个时候我们就得先提升自己的进程的权限了。提升权限过程也不复杂，先调用GetCurrentPro…; (更新时间:2008-2-18)[查看全文]
非主流入侵之会话劫持WinNT/2K HASH: 引言：近来SMB会话劫持的讨论占据了个大技术论坛不少的位置，吸引了不少人的目光，同时绿盟月刊37期、Phrack杂志60期和安全焦点峰会也刊登出了相关的文章，使得SMB会话劫持成为一个热点。由于是window设计上的缺陷，这是一种无法察…; (更新时间:2008-2-18)[查看全文]
网络入侵也玩双通道间接实现入侵系统: 一个14岁的男孩经过无数次的实验，推出了一款全新的木马——SUF 1.0，该后门运用了“反弹端口原理”与“FTP 隧道技术”，也就是两台机器不直接传输数据，而是利用第三台机器（FTP服务器）来交换数据. 　　SUF（Shell Use Ftp）顾名思义，就是通过FTP的Shell。这种奇妙的思路真叫绝的，它充分利用防火墙“外严内不严”的漏洞，客户端生成服务端…; (更新时间:2008-2-18)[查看全文]
“网银大盗”有6种攻击方式用户网购须当心: 假冒网上银行网站或者攻击网站服务器，骗取用户资料；记录键盘输入动作；嵌入浏览器，在电脑数据以安全加密方式发送之前盗取密码；通过屏幕录像偷窥用户输入密码的操作过程；窃取网上银行数字证书文件，自动记录用户资料；伪装网上银行弹出窗口，以系统更新或服务器繁忙等理由诱使用户将账号、密码发送到指定网站。　　上海、浙江等地近日陆续发生了网上银行个人账户资金被黑客盗取事件…; (更新时间:2008-2-18)[查看全文]
病毒通过6种方式发动攻击专家为用户支招: 随着五一黄金周的临近，通过网银进行网上购物的用户也随之增加，江民反病毒专家提醒用户，近日有用户在网上银行的巨款被盗，而每逢五一、十一、春节等节日的临近，专门窃取用户银行账号、游戏账号的“网银大盗”、“网游大盗”等病毒就会集中发作，因此用户在进行网上购物等交易时应提高警惕，做好防范措施。　　病毒6种方式发动攻击　　江民反病毒专家介绍，“网银大盗”是一种木马…; (更新时间:2008-2-18)[查看全文]
黑客盯上Google广告借付费链接播恶意软件: 4月30日消息，安全公司Exploit Prevention Labs日前发现，一些黑客正在利用Google的AdWords广告系统来播撒恶意软件。　　据国外媒体报道，Exploit Prevention Labs首席技术官罗杰·汤姆森说，该公司在Google搜索结果页面上发现了冒充付费链接的恶意链接。　　点击其中一个恶意链接，用户会被带领到一个真实的网站…; (更新时间:2008-2-18)[查看全文]
黑客技巧系列之多线程扫描论坛弱口令: {===============================}{ by Lanyus }{ QQ:231221&nb…; (更新时间:2008-2-18)[查看全文]
黑客告诉你小偷程序的原理及简单示例: 现在网上流行的小偷程序比较多，有新闻类小偷，音乐小偷，下载小偷，那么它们是如何做的呢，下面我来做个简单介绍，希望对各位站长有所帮助。原理　　小偷程序实际上是通过了XML中的XMLHTTP组件调用其它网站上的网页。比如新闻小偷程序，很多都是调用了Sina的新闻网页，并且对其中的html进行了一些替换，同时对广告也进行了过滤。用小偷程序的优点有：无须维护网站…; (更新时间:2008-2-18)[查看全文]
利用操作系统提供的API函数编写防火墙: /*利用操作系统提供的API编写防火墙.该程序涉及到的API说明请访问微软的MSDN Library代码在C++ Builder 5编译通过如果您想和我交流请email:zzwinner@163.com*/#pragma hdrstop#include windows.h#include Fltdefs.h// 需要加载iphlpapi.lib//-----…; (更新时间:2008-2-18)[查看全文]
巧妙利用成员模板函数为类留下后门: 【编辑提示：本文内容仅供参考，切勿用于不当之处！】　　把鼠标关标滑过一个窗口时，该窗口的有关消息将显示在主窗口中。当您按下“Unhook”时，应用程序将卸载钩子。主窗口使用一个对话框来作为它的主窗口。它自定义了一个消息WM_MOUSEHOOK，用来在主窗口和DLL之间传递消息。当主窗口接收到该消息时，wParam中包含了光标所在位置的窗口的句柄。当然这是我…; (更新时间:2008-2-18)[查看全文]