您现在的位置：天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全

超强病毒倒转时光二十年: 前阵子笔者发现卡巴斯基总是提示“授权文件激活日期错误”，平均5~10分钟发作一次。大家来看一下症状图：图1与此同时，系统时间飞速倒转20年，变成1987年的同月同日。卡巴斯基立刻提示“授权文件激活日期错误”，卡巴斯基停止工作。大约几秒钟后，又回到现实，系统时间便恢复正常，然后卡巴斯基随之启动。图2起初笔者怀疑是主板上的纽扣电池没电了，所以将其换之，但还是不…; (更新时间:2008-2-18)[查看全文]
Vista侧边栏免检的木马温床？: 侧边栏逃过防火墙的监控侧边栏是Vista引以为豪的新增功能，它可以让很多小程序实时显示在桌面上，极大方便了使用，一经推出便收到用户的喜爱。然而，笔者最近在测试Vista侧边栏工具时却注意到一个问题——一些需要网络连接的小工具竟然没有经过防火墙的许可，便悄无声息的发挥作用了。为了证实问题的存在，笔者特意下载了一个名为“Live城市”的工具，这是一款在线地图软…; (更新时间:2008-2-18)[查看全文]
推荐　带注释手动注入脚本命令的总结: 整理了下手动注入脚本命令[带注释] 　　1.判断是否有注入;and 1=1 ;and 1=2 　　2.初步判断是否是mssql ;and user>0 　　3.注入参数是字符’and [查询条件] and ’’=’ 　　4.搜索时没过滤参数的’and [查询条件] and ’%25’=’ 　　5.判断数据库系统　　;and (select count…; (更新时间:2008-2-18)[查看全文]
行为恶劣的U盘病毒OSO.exe分析与查杀: 病毒名：Worm.Pabug.ck大小：38,132 字节MD5：2391109c40ccb0f982b86af86cfbc900加壳方式：FSG2.0编写语言：Delphi传播方式：通过移动介质或网页恶意脚本传播　　经虚拟机中运行，与脱壳后OD分析结合，其行为如下：　　文件创建：%systemroot%\system32\gfosdg.exe%system…; (更新时间:2008-2-18)[查看全文]
“敲诈者”搞诈骗 “传奇大盗”偷账号: “敲诈者”变种CM(Win32.Adware.Virtumonde.cm)是一个会弹出带有敲诈文字的广告窗口的恶意软件。　　“传奇大盗”变种BB(Win32.Troj.Lmir.bb)是一个盗取网络游戏“传奇”游戏帐号的木马病毒。　　一、“敲诈者”变种CM(Win32.Adware.Virtumonde.cm) 威胁级别：★ 　　近期的“敲诈者”变种病毒…; (更新时间:2008-2-18)[查看全文]
系统漏洞多元化　呈“均衡”态势发展: 四月份，各种操作系统的漏洞似乎达到了顶峰。从调查的结果看，在某些平台或应用中减少的漏洞，正在新的地方迅速蔓延——漏洞在达到“均衡”的基础上，甚至还有所增长。　　“苹果”上的“孔洞” 　　根据美国马里兰州Bethesda市安全培训与研究机构SANS Institute的报道，Mac OS X中发现的漏洞数量快速增长，这种苹果电脑公司的操作系统不久可能同Win…; (更新时间:2008-2-18)[查看全文]
实例比较　详细了解加密狗的加密原理: 在当今中国市场上最主要的加密锁品牌有：　　1、美国彩虹公司（也是最早做硬件加密的公司）的国产品牌“加密狗”、美国品牌“圣天诺软件加密锁”；　　2、阿拉丁的“HASP”系列加密锁；　　3、德国威博公司的“WBU－KEY”加密锁；　　4、深思洛克的“深思加密锁”；　　5、蓝宇风公司的“金盾加密锁”；　　6、飞天公司的“ROCKEY”加密锁等几个主要品…; (更新时间:2008-2-18)[查看全文]
都是投票系统惹的祸　小心上面的木马: 翻最近收到的网站被黑报告，发现因为用了“心情网络投票系统”被挂恶意脚本的还真不少。　　其中，hxxp://d.thec.cn/knell/js.js的作者，应该算是代表。这位仁兄似乎只靠黑投票系统来挂马，而且对政府网站比较偏爱，下面是一些被他挂的网址：　　hxxp://cbf.qhagri.gov.cn/vote/votedy.asphxxp://jly…; (更新时间:2008-2-18)[查看全文]
投资安全如买保险 CIO面临五大挑战: 近期在北京的一个小型媒体会上，Michael Burling 表示，首席信息安全官至少要面对五个方面的问题。包括在监控器上设置哪些内容？什么因素决定公司雇员的访问权限？企业中谁是最有权限的用户？身份资料究竟有多安全？公司在手工法规遵守管控上花费了多少？　　Michael Burling认为，投资安全就像是投资保险，只有当风险降临的时候，人们才会认为获得了投…; (更新时间:2008-2-18)[查看全文]
根除中小型企业面临的间谍软件威胁(下): 【上文中提到“这是因为小型企业没有足够的资源来对付这个问题,结果中小型企业面临着巨大的风险却并没有良好和充足的配给以保护自己。”】　　间谍软件怎样攻击中小型企业　　间谍软件对企业来说是一个真正的威胁，它可以从几个方面影响企业运作的连续性：　　1.数据窃取　　正如前述间谍软件类型中所列示的那样，间谍软件能够窃取重要的或关键的信息。一旦被安装，这种软件就…; (更新时间:2008-2-18)[查看全文]
鲍尔默：Vista再安全也需要第三方杀毒软件: 微软CEO史蒂夫·鲍尔默日前表示,Windows Vista等软件再安全,也需要第三方杀毒软件来保驾护航.　　鲍尔默说:“即使我们持续加倍努力,使微软的软件在内部结构上更加安全,但仍需要额外或第三方安全产品来提供更可靠的保护.这也是我们开发自己的安全产品的原因.”　　卡巴斯基研究人员Alexander Gostev曾表示,尽管目前Vista比其他版本的Win…; (更新时间:2008-2-18)[查看全文]
“下载者”变种HO横行数码相机成传播新途径: 昨日，来自某反病毒监测中心最新消息，“下载者”变种HO(Win32.Troj.Downloader.ho)正在通过网络大量下载病毒至用户电脑，给用户的网络虚拟财产造成严重威胁，而最让人出乎意外的是，“数码相机”竟然成为该病毒的主要传播途径之一。　　反病毒专家表示，“下载者”变种HO是一个木马下载器，当发现受感染电脑的IE可用时，它会自动连接多个恶意站点，下…; (更新时间:2008-2-18)[查看全文]
怎样才能创建容易记忆而又安全的密码: 用户们经常会忘记自己的密码。为了不忘记密码，他们就是用些简单的信息来创建密码，比如用养的狗的名字，儿子的名字和生日，目前月份的名称——或者任何可以帮助他们记住密码的东西。　　对于那些侵入你的计算机系统的黑客来说，你创建的这些密码毫无作用，就好比把门锁上了却把钥匙扔在门外的擦鞋垫上一样。黑客不需要使用特殊工具就能发现你个人的基本信息——名字，孩子的名字，生日…; (更新时间:2008-2-18)[查看全文]
安全的隐患　Vista无法回避的六大遗憾: 【编者按：这个算是一篇“老文”了，但依然值得再看一遍。】　　遗憾一：导航的混乱　　Vista重新设计的控制面板比XP中的控制面板更容易组织管理，但不幸的是，这同时也带来了很多导航上的混乱。比如，假若你在网络和互联网控制面板中，点击“网络和共享中心”或“查看网络状态和任务”或者“建立文件共享”，将无一例外的被转向到网络和共享中心。　　这种现象在每一层次的…; (更新时间:2008-2-18)[查看全文]
黑客无法从正面攻破的堡垒 Mac OS系统: 据国外媒体报道，在日前于北美举行的“Cansecwest计算机安全大会”上，黑客们花了一整天的时间都未能侵入网络上的两台Macbook电脑。　　在大会的第一天，没有任何黑客能够侵入到网络上的两台Macbook电脑中。直到第二天，黑客们被允许将恶意代码上传到互联网上，然后利用苹果内置的Safari浏览器的漏洞进行攻击。在这一条件下，经过了2小时24分钟后，其…; (更新时间:2008-2-18)[查看全文]
五一也安全　警惕假日病毒传播新途径: 五一临近，人们都在规划着自己的长假。但反病毒专家提醒广大用户，无论外出旅游还是在家上网、玩游戏都要警惕电脑病毒的“偷袭”。金山毒霸反病毒专家表示，“数码相机、下载电影、浏览网页已成为五一长假期间病毒传播的主要途径，用户需高度警惕。” 　　　　“前几天，在将数码相机中的照片导入电脑后，电脑就开始运行缓慢，而且在浏览网页的过程中还不断地弹出一些广告窗口，严重影…; (更新时间:2008-2-18)[查看全文]
“下载者”新变种利用数码相机大肆传播: 4月27日，来自金山毒霸反病毒监测中心最新消息，“下载者”变种HO(Win32.Troj.Downloader.ho)正在通过网络大量下载病毒至用户电脑，给用户的网络虚拟财产造成严重威胁，而最让人出乎意外的是，“数码相机”竟然成为该病毒的主要传播途径之一。　　　　金山毒霸反病毒专家戴光剑表示，“下载者”变种HO是一个木马下载器，当发现受感染电脑的IE可用…; (更新时间:2008-2-18)[查看全文]
警惕！！类似的 QQ 诈骗手段层出不穷: 如果你收到下面内容的QQ消息，千万别照它说的办，不是国际长话陷阱就是声讯台，一分钟好几块钱，当心你的电话费被人抢光。　　现在还没有证实是病毒还是通过QQ人工发的诈骗消息，我目前还没拿到样本。诈骗消息中会利用各种节日，记住别按它说的打电话或者发短信，就能避免损失。　　最近怎么样啊？又快过年了，感觉这几年日子过得好快啊！对了，我帮你点了一曲好听的歌，很不错，…; (更新时间:2008-2-18)[查看全文]
找到自身漏洞信息安全脆弱性分析技术: 信息安全所涉及的内容越来越多，从最初的信息保密性，发展到现在的信息的完整性、可用性、可控性和不可否认性，信息技术在一步步走向成熟。　　据国外Securityfocus公司的安全脆弱性统计数据表明，绝大部分操作系统存在安全脆弱性。一些应用软件面临同样的问题。再加上管理、软件复杂性等问题，信息产品的安全脆弱性还远未能解决。由于安全脆弱性分析事关重大，安全脆弱性…; (更新时间:2008-2-18)[查看全文]
专家随笔　写在末日阴影再次更新之后: 从良乡大学城回来，得到末日阴影再度更新的消息，看来这孩子写病毒上瘾了。对一部分人来说，写病毒成了功课，貌似他还很有成就感。看，我出名了，我让这多人的电脑完蛋了，我NB吧。　　　　又想起昨晚小聪说，昨天他写了个程序，完成了U盘传播、感染、修改Hml文档的功能，如果加上有效载荷，就算得上一个完整的病毒程序了。写完这个，他并没有一点成就感。他说，原来写病毒是如…; (更新时间:2008-2-18)[查看全文]
根除中小型企业面临的间谍软件威胁(上): 本文讨论间谍软件以及如何防止间谍软件访问中小型企业网络。中小型企业需要反间谍和反病毒保护，因为企业面临着黑客获得访问其网络权限的可能性。与大型企业相比，中小型企业更易于受到这种攻击，因为大型公司会花费更多的时间和资源来保障网络安全。　　人们通常容易混淆间谍软件与恶意软件，其实后者是其它各种安全威胁的合称，也就是说，恶意软件是对计算机或计算机用户造成破坏的“…; (更新时间:2008-2-18)[查看全文]
网络上最常用的10个密码 password居首位: 4月27日消息，据国外媒体报道，即将于下月出版的《PC Magazine》评出了网络上最常用的10个密码。有趣的是，“password（密码）”的使用频率最高，排名首位。　　以下为《PC Magazine》评出的网络上最常用的10个密码排名：　　1. password 　　2. 123456 　　3. qwerty（标准的传统键盘）　　4. abc12…; (更新时间:2008-2-18)[查看全文]
邮件门事件频出　监控成安的最大问题: 据国外媒体报道，据英国一家商业安全机构日前公布的一项调查报告显示，企业电子邮件外泄已经成为公司信息安全的隐忧。　　电子邮件的危机已经不仅仅止于企业信息的泄漏，而某些片面信息的泄漏已经开始成为许多企业的公关危机。某些真实或不真实，全面或是片面的信息，在互联网强大的传播作用面前，被断章取义的放大，而其影响也被成倍的放大。　　在此风潮之家，更安全的内部邮件管理…; (更新时间:2008-2-18)[查看全文]
到底是谁在撒谎　小心支付宝控件漏洞: Cocoruder去年底向阿里巴巴报了一个淘宝旺旺ActiveX控件溢出的漏洞。　　最无耻的是，可能因为wlj在文章里引用了我说的“就在2月8号，支付宝控件升级了。如果没问题，升级什么呢。”，阿里巴巴来了这么一句：“为了用户更安全，我们加固了支付宝控件。如果您看到升级提示，请按要求操作。”这种行为不但是对全体支付宝用户的愚弄，也是对我们这些信息安全研究者的…; (更新时间:2008-2-18)[查看全文]
系统安全日趋复杂用户需集成化管理技术: 信息安全正在不断地从“单一防护”转向“整体防护”。当安全系统的复杂程度不断提高的时候，客户需要更加集成的管理技术，利用单一控制中心和代理平台来整合和集中管理安全系统的所有组件。　　为了让用户能够更好地了解安全管理技术的脉络，本报邀请到了McAfee、联想网御、神州数码网络、深信服、天融信、卫士通、网御神州的安全专家。同时还邀请了国家发改委、新华人寿集团、大…; (更新时间:2008-2-18)[查看全文]
Discuz存在SQL注入漏洞会员可提升权限: 漏洞类型：SQL注入　　危险等级：高　　涉及版本：Discuz! 4.0.0 Discuz! 4.1.0 　　漏洞描述　　由于Discuz! 对于数据没有进行严格过滤，可导致用户使用特殊工具伪造非法数据并注入SQL语句，获取论坛管理员权限。　　虽然PHP此漏洞仅仅限于PHP5版本的服务器环境，但是经过Freediscuz! 团队成员测试，PHP4用户…; (更新时间:2008-2-18)[查看全文]