您现在的位置：天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全

临时解决Windows DNS服务溢出漏洞: 综述:Windows 2000和Windows 2003的DNS服务存在安全漏洞,利用该漏洞,攻击者可以远程入侵服务器,获得本地系统权限.目前已经有黑客利用此漏洞进行入侵的报告,目前微软尚未提供补丁,绿盟科技安全专家建议受影响的用户尽快采取临时措施进行防范.分析:微软新发布了一份关于DNS服务RPC接口的安全公告.公告中提示,DNS服务的RPC接口存在缓冲区…; (更新时间:2008-2-18)[查看全文]
网络攻击　利用Office文档攻击美国政府: 据国外媒体最新报道，越来越多的网络攻击都利用带微软Office文档附件的电子邮件进行攻击，而且这些攻击的主要目标是重要政府部门和企业。　　《今日美国》报道称，当打开这些邮件的Office文档附件时，攻击者就可以在用户不知道的情况下控制这台电脑。据这篇报道透露，这些网络攻击主要针对联邦机构、国防工业合同商和核能源合同商。　　据报道称，这些新网络攻击主要利用…; (更新时间:2008-2-18)[查看全文]
小心　黑客可利用Google挖掘企业数据: 据一位安全专家称，知道看什么地方的数字犯罪分子可能使用Google的搜索工具挖掘大量的包括知识产权和口令在内的敏感的企业数据。Security Constructs公司总经理Tom Bowers原来曾是财富100强医药公司的信息安全业务经理。他说，IT专业人员必须学习这些坏蛋的技术以便关注Google，确保公司的机密不出现在公共领域。　　Bowers上个星…; (更新时间:2008-2-18)[查看全文]
系统崩溃微软ANI漏洞补丁引发严重问题: 微软虽发布了ANI安全补丁，不过在修复漏洞的同时也引发了大麻烦。　　某论坛管理员声称：“在我们的安全论坛中有用户注意到微软最新的Windows补丁（KB925902）引发了许多问题。其中最显而易见的是，该补丁阻止杀毒软件的载入，还有人表示安装更新后甚至根本无法启动计算机。目前，我们已经收到了有关AVG、Realtec、F-Secure出现错误，Vaio笔记…; (更新时间:2008-2-18)[查看全文]
防范邮件病毒禁止其他程序暗中发送邮件: 当电子邮件日益成为日常交往的重要手段的同时，病毒的阴影也开始环绕在电子邮件的周围。今天，有超过七成以上的计算机病毒是通过电子邮件传播的。那么我们如何才能较全面地阻截邮件病毒呢？　　通常可以使用如下措施　　1、禁止其他程序暗中发送邮件　　为了防止邮件病毒自动查询用户的通讯录，再以用户的名义发给用户的亲朋好友。以Outlook Express 6.0为例，…; (更新时间:2008-2-18)[查看全文]
六大必杀技　系统安全之对IE优化设置: 1、临时文件　　IE在上网的过程中会在系统盘内自动的把浏览过的图片，动画，Cookies文本等数据信息保留在电脑内，这样的目的是为了便于下次访问该网页是迅速调用已保存在硬盘中的文件，从而加快上网的速度。　　然而，上网的时间一长，你会发现临时文件夹的容量越来越大，这样容易导致磁盘粹片的产生，影响系统的正常运行。因此，我们可以考虑把临时文件的路径进行移位操作…; (更新时间:2008-2-18)[查看全文]
杜绝隐患　关注业务连续性的数据安全: 早在2003年，本报就呼吁过现代企业需要关注BC（业务连续性）建设。事实上，BC作为业务安全的保护机制，其自身的数据安全也是重中之重。　　连续中的漏洞　　根据国家信息中心数据修复中心三月底发布的《2006中国数据修复市场报告》，超过八成的大中型企业仅仅具有BC建设的雏形。更加让人遗憾的是，即便是系统雏形，仍然问题多多，其中90%的业务连续性失败出现在内部…; (更新时间:2008-2-18)[查看全文]
炒股大牛市　证券大盗成股民心头隐忧: 随着近期股指的一路飘红，在牛市赚钱效应的刺激下引发了一股投资热潮，每天到证券交易所开户的投资者几乎是往年同期的两三倍。伴随着互联网安全环境的日益严峻，网上证券交易风险也成为人们最为关注的问题。　　在证券交易所一位刚刚办理完开户手续的陈先生告诉记者，这些天的股票行情非常火爆，他的很多同事和朋友都赚了不少，所以他也准备拿出一部分积蓄进行投资，但是在办理开户手续…; (更新时间:2008-2-18)[查看全文]
小心警惕雏鹰群发带毒邮件大盗偷取QQ: 网络安全频道今日提醒您注意：4月26日（本周四）是CIH爆发的日子，CIH病毒属于文件型病毒，当受感染的EXE文件执行后，该病毒便驻留内存中，并感染所接触到的其他PE格式执行程序。CIH采用一种独特的感染可执行程序的方法，被感染文件的大小没有任何改变。病毒的大小约在1K左右。　　特别提醒广大电脑用户做好防毒工作，并及时进行病毒查杀。针对CIH病毒千万不要掉…; (更新时间:2008-2-18)[查看全文]
专家为你详细解读艾妮新变种病毒机理: 这是艾妮(“麦英”)病毒的变种，英文名：Worm.MyInfect.as，该版本的变种与以前的变种变化较大。　　昨天晚上收到艾妮的样本，在我的本本上测试不小心中了。还好这个样本因为程序BUG，那个svchost.exe感染失败了，不然，我惨死，估计作者还会更新修复这个BUG。以下是详细的分析报告：　　1.释放文件　　病毒运行后，会释放一个文件：　　&…; (更新时间:2008-2-18)[查看全文]
不怕Rootkits　用免费下载杀毒软件对付: 由于传统的杀毒系统经常会忽略Rootkits，因此跟传统的恶意软件比起来，它更具威胁性。由于它们是由操作系统中嵌入的应用来执行的，因此正确区分恶意软件和合法的隐藏进程就显得尤为重要了。　　免费的安全软件　　你可以从这些专业的地方获得阻止广告软件和病毒的工具。　　Grisoft软件公司是AVG网络安全产品的开发上。周二的时候他们向人们介绍了一款能够检测并…; (更新时间:2008-2-18)[查看全文]
十面埋伏三大浏览器均有致命缺陷: 专家警告称，三种浏览器软件中新发现的、尚未修正的安全缺陷使得Web 更危险了。　　　　上周末，安全研究人员在安全邮件列表上公布了IE、Safari、Firefox 中新发现缺陷的详细资料。　　　　Secunia 在其网站上表示，Firefox 和Safari中的缺陷会导致浏览器崩溃，IE中的缺陷则能够被黑客用来控制用户的计算机。　　　　Secunia对…; (更新时间:2008-2-18)[查看全文]
巧用WinRAR为硬盘彻底“排毒”: 笔者的电脑最近在使用时出现一个怪现象，双击D盘无法直接打开（其他盘符均正常），总是弹出窗口提示“找不到pagefile.pif，指定位置”，因此每次只有通过右键的“打开”菜单来打开，而仔细查看右键菜单发现里面多了一个“自动播放”的项目。　　故障分析：上网搜索了一下，根据查到的资料基本上可以确定笔者是在浏览网页或传输文件的过程中中木马毒引起的。于是笔者开启杀…; (更新时间:2008-2-18)[查看全文]
全国开展信息网络安全和电脑病毒状况调查: 据中国公安部消息，为掌握中国信息网络安全和计算机病毒疫情现状、普及信息网络安全知识、进一步提高广大用户安全防范意识，公安部公共信息网络安全监察局定于4月25日至6月30日组织开展2007年度全国信息网络安全状况和计算机病毒疫情调查活动。　　此次调查对象主要是重要信息系统运行管理和使用单位、互联网接入服务、信息服务单位和联网单位。主要调查内容为：2006年5…; (更新时间:2008-2-18)[查看全文]
Web病毒成最大威胁 Fujif木马占50%以上: 4月25日消息，国外媒体报道，据英国网络安全公司Sophos日前公布的调查报告显示，今年第一季度，平均每天发现5000个新感染的Web页面。在所发现的恶意程序中，Fujif木马独占50%。　　今年第一季度，Sophos共侦测到2.3864个新威胁，相当于去年同期的两倍。被感染的Web页面成为了最大的威胁，平均每天要发现5000个新感染的页面，其中50.8%…; (更新时间:2008-2-18)[查看全文]
全球九大病毒寄居地中国占41.1%位居榜首: 4月25日消息，据英国著名安全软件厂商Sophos日前公布的调查报告显示，今年第一季度，中国和美国依然托管着全球大部分恶意网站。而中国托管的恶意网站上的病毒数量占到了全球的41.1%，高居榜首。　　今年第一季度，Sophos每天平均发现5000个新感染页面。其中，大部分含有病毒的网站均由中国和美国托管。今年3月份，中国的托管比例为35.6%，美国为32.3…; (更新时间:2008-2-18)[查看全文]
网络“黑手”层出不穷　网络银行安全: 目前，安全问题已成为我国网上银行业务继续普及和深入发展的最大瓶颈，想要突破这个瓶颈，需要中国各大银行自身在技术和管理上不断努力和创新，需要网上银行产业链上的各参与机构进一步的重视和合作，尤其需要相关金融监管部门能对网民的网上银行安全和权益问题给予法律保护和支持，网络银行的安全问题已经演变成了一个系统问题。　　3月底爆出的上海建设银行卡用户由于进行网络银行业…; (更新时间:2008-2-18)[查看全文]
“以暴治暴”　保护开源邮件安全网关: 在美国，开源技术已经渗入到很多企业之中，对IT人员来说，开源的影响力不断扩大。但在中国，企业用户对开源的认识还大多停留在Linux。开源邮件安全网关、开源入侵检测、开源漏洞分析、开源VPN这些新兴技术极大地刺激着IT人员的神经。有理由相信，在不久的将来，开源安全技术将会为更多的中国企业服务。　　根据近期美国《Network World》的调查，超过70%的…; (更新时间:2008-2-18)[查看全文]
Web威胁五季度来首攀升现多种网络攻击: 趋势科技于近日公布第一季度网络安全报告，报告中指出经过前五季度的下滑趋势之后，目前Web安全威胁又再度攀升。　　在全球性大规模疫情爆发时代结束后，迅速散播的蠕虫病毒已逐渐被规模较小、目标较明确的攻击所取代。病毒程序受雇于幕后操控者，利用不断衍生的新变种与不断变换攻击的目标区域，一再发动游击战，而攻击行动中几乎脱离不了Web相关威胁。世界在你指尖，Web威胁在…; (更新时间:2008-2-18)[查看全文]
玩家警惕　再出新变种网游帐号遭遇窃贼: 一、“VB蠕虫”变种AS(Worm.VBdot.as) 威胁级别：★ 　　该病毒是针对电脑上的文件而来的,它会将自身注入到系统进程里,破坏所有扩展名为*.xls、*.rar、*.doc、*.*db*、*.zip、*.wps、*.pp*的Office文件,并感染扩展名为.vbs、.com、.exe、.scr的可执行文件,造成保存在电脑上的数据和资料的损失。　…; (更新时间:2008-2-18)[查看全文]
DNS漏洞遭黑客利用　机密文件面临威胁: 据记者了解，金山毒霸反病毒监测中心截获一利用微软DNS oday漏洞进行攻击的蠕虫病毒——DNS蠕虫（worm.VanBot.bx）。该病毒可利用DNS漏洞攻击企业DNS服务器，进而可能有机会控制企业整个网络，不仅可能导致企业网络瘫痪，同时还有机会盗取企业内部的机密信息。　　谈到DNS蠕虫的危害，反病毒工程师戴光剑跟记者说：DNS蠕虫是一个具备后门特征的恶…; (更新时间:2008-2-18)[查看全文]
防火墙的策略设计　定义所需的防御能力: 4月到6月，国外传统上称为“防火墙月”，据说这与“防火墙”的诞生有关。此后，每一种革命意义的防火墙技术都在此期间发布。遵照传统，编辑也收集了国内外论坛中的防火墙专帖，一起分享其中的安全理念与部署技巧。　　定义所需要的防御能力　　防火墙的监视、冗余度以及控制水平是需要进行定义的。通过企业系统策略的设计，IT人员要确定企业可接受的风险水平（偏执到何种程度）。…; (更新时间:2008-2-18)[查看全文]
Web页面安全　HTML代码优化注意的细节: 与Google和MSN相比，Yahoo!对HTML代码的关注程度更高。很多测试表明，HTML文件中的错误，可能在Google或MSN中影响很小甚至几乎没有，不妨碍该页面出现在SERP的前端;但在Yahoo!中获得成功的几率要小得多。同样的，一个修正了HTML错误，完全通过W3C认证的网站或网页，在Google或MSN的变化很小几乎很难察觉，但在Yahoo!中…; (更新时间:2008-2-18)[查看全文]
补丁也有漏洞　艾妮漏洞让微软手忙脚乱: 前两周微软已经承认了它发布的针对ANI漏洞的紧急补丁包出现了的几个问题。并且该公司又更新了一个补丁，用来通知那些Windoes XP SP2的用户去下载并安装新补丁包。　　　　MS07-017是月初发布的7个补丁之一，它的更新问题微软在发布安全公告前就已经知道了。事实上，一个修正Realtek HD音频控制面板的漏洞的补丁是跟MS07-17同时发布的。但…; (更新时间:2008-2-18)[查看全文]
瑞星反病毒播报：魔域窃贼可造成系统崩溃: 本周一个名为魔域窃贼变种DN(Trojan.PSW.RocOnline.dn)的病毒特别值得关注，该病毒试图窃取多种网络游戏的账号密码，并会造成系统崩溃。　　本周关注病毒：　　魔域窃贼变种DN(Trojan.PSW.RocOnline.dn) 警惕程度 ★★★☆ 　　该病毒感染用户计算机后会试图窃取魔域、完美世界、浩方游戏平台等网络游戏的账号密码，并将它们…; (更新时间:2008-2-18)[查看全文]
黑客攻击北京邮电大学网站在首页留下信息: 昨晚，北京邮电大学网站遭黑客攻击，自称“ZHOUZEJIE”的黑客在首页留下信息，称网站存在漏洞，请管理员尽快修补。　　昨晚9时许，记者登录北京邮电大学网站首页www. bupt.edu.cn，网页标题为“此站被黑”，页面大字显示“为什么受伤的人总是我？？？”并有滚动信息称“管理员，你好，你的网站存在安全漏洞，请尽快修补漏洞，以免别人进来给你造成不必要的损…; (更新时间:2008-2-18)[查看全文]