您现在的位置：天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全

疯狂攻击全球网络　新蠕虫利用DNS漏洞: 目前有一新蠕虫病毒（Rinbot-DNS RPC）正在利用微软WindowsDNS服务器漏洞进行大规模传播，据统计数据显示，目前在中国针对此漏洞的攻击数量爆增，仅次于美国排行第二。　　据专家介绍，微软WindowsDNS服务器漏洞是继上周三紧急发布6个漏洞补丁后发现的又一被黑客利用的严重漏洞，目前利用该漏洞的软件已经在互联网上广泛传播，黑客也开始在攻击中利…; (更新时间:2008-2-18)[查看全文]
黑客利用垃圾邮件杜撰散发战争假消息: 在前一阵周末散发的垃圾邮件企图诱骗接收者点击邮件附带的伪造的视频文件，从而将臭名昭著的“Storm木马”下载到计算机中。这些视频伪造了美国用导弹攻击伊朗的画面。　　　　赛门铁克表示，这些不请自来的电子邮件带着极具欺骗性的主题，包括“导弹袭击：美军杀害了超过20000的伊朗平民”“美军对伊朗宣战”以及“美国发动了第三次世界大战”。这些邮件中都包含了命名为v…; (更新时间:2008-2-18)[查看全文]
Virut 通过加密变形来躲避特征码检查: 最近在论坛发现部分电脑中了一种virut的病毒，在联系珠海求证后，得知该病毒是近期出现的，少有的技术型病毒。virut是加密变形病毒，简单说就是每感染一个文件，病毒特征就会变一次，杀毒引擎想通过特征码查杀来修复被感染的文件，困难重重。因此，到目前为止，还没有发现哪个杀毒软件能够修复被virut感染的EXE，只能选择隔离。这样一来，中此病毒的系统，将会很惨，可…; (更新时间:2008-2-18)[查看全文]
末日阴影病毒现身一旦中毒重要资料将毁: 上海计算机病毒防范服务中心２０日发出紧急预警：一种破坏力极强的病毒“末日阴影”(Win32.BlackDay)最近在互联网上非常活跃，计算机用户一旦中毒，将可能导致重要资料和数据被摧毁，并且无法恢复。　　　　来自上海信息化热线的反病毒专家介绍，该病毒会针对受感染电脑内的绝大部分文件进行摧毁性的操作，包括感染网页文件、删除其他文件等，而且破坏后的文件无法被恢…; (更新时间:2008-2-18)[查看全文]
安全之巅让公司的电脑远离香火: “你的泪光，柔弱中带伤。满屏的熊猫香，删除过往。熊猫猖狂，点上三根香，是谁在电脑前冰冷的绝望……”。一首改编歌曲唱出了中招者的无奈，2007年初，熊猫烧香病毒在互联网上广泛传播，一时间数百万电脑中招，众人“谈香色变”。熊猫烧香病毒最致命的危害是迅速破坏电脑的资料备份系统，造成电脑数据永久性丢失。在众多企业和个人用户一片哀怨声中，电脑的安全问题再一次被摆在了2…; (更新时间:2008-2-18)[查看全文]
电脑本周当心末日阴影病毒: “Your computer were infect my worM!”(你的电脑感染了我的蠕虫)最近，如果你打开电脑发现这段留言时，当心，电脑已经钻入了“末日阴影”(Win32.BlackDay)蠕虫。并且，本地磁盘和移动硬盘中的可执行文件可能会遭遇破坏。　　据悉，“末日阴影”是近期流行于互联网的另一个破坏力极强的病毒，它会针对受感染电脑内的包括感染网页…; (更新时间:2008-2-18)[查看全文]
黑客无法攻击Mac OS 但内置浏览器有漏洞: 4月23日消息，据国外媒体报道，在日前于北美举行的“CanSecWest计算机安全大会”上，黑客们花了一整天的时间都未能侵入网络上的两台MacBook电脑。　　在大会的第一天，没有任何黑客能够侵入到网络上的两台MacBook电脑中。但第二天，黑客们被允许将恶意代码上传到互联网上，然后利用苹果内置的Safari浏览器的漏洞进行攻击。　　结果，在2小时24分钟…; (更新时间:2008-2-18)[查看全文]
利用DNS服务RPC漏洞传播的蠕虫病毒VanBot: Windows DNS 0day漏洞再次被蠕虫利用,这次受影响最大的是服务器,个人消费者受影响的可能性较小.据说微软要到5月8日才会发布正式补丁,在这之前,不知有多少企业服务器会被黑客蹂躏了.上周,有报道称黑客发现并利用Windows 2000,Windows Server 2003系统的DNS服务漏洞发起0day攻击,微软已经着手开发补丁,在微软发布正式…; (更新时间:2008-2-18)[查看全文]
如何巧妙利用系统进程拒绝病毒的侵袭: 要防治病毒，仅仅依靠杀毒是远远不够的，因为所有的杀毒软件都是将你电脑上的数据与病毒库中的病毒样本进行对比来判断是否中毒。所以对于病毒库中还没有样本的新病毒是无能为力的，因此我们有必要学习手工杀毒的方法。　　进程是当前运行的执行程序。可执行病毒同样以“进程”形式出现在系统内部，我们可以通过打开系统进程列表来查看哪些进程正在运行，通过进程名及路径判断是否有病毒…; (更新时间:2008-2-18)[查看全文]
用户谈杀毒软件的实时监控与内存杀毒: 杀毒软件的实时监控与内存扫描是一个东西吗？当然不是。既然不是，那他们有什么区别呢？　　一般来讲，实时监控主要是监控病毒对硬盘的改写操作，内存扫描主要是扫描内存中的所有进程及　　system32文件夹下的文件(内存杀毒指把进程与病毒源文件起清除掉，只杀掉进程不清除病毒源文件的内存扫描是欺骗用户的表现)。　　据我所知，norton把实时监控与内存扫描做成了…; (更新时间:2008-2-18)[查看全文]
教你轻松应对JSP连接MySQL数据库问题: 当您面临JSP连接MySQL数据库问题,你首先需要在MySQL数据库里创建一username表，表里面创建两个字符型的字段，字段名分别为：uid，pwd，然后插入几条测试数据。　　以下用两种方式来实现JSP连接MySql数据库　　第一种方式，用JSP实现: 　　<%@ page contentType=text/html; charset=gb23…; (更新时间:2008-2-18)[查看全文]
高手支招ASP及Access的安全隐患及对策: 随着Internet的发展，Web技术日新月异。继通用网关接口（CGI）之后，“ASP”作为一种典型的服务器端网页设计技术，被广泛地应用在网上银行、电子商务、搜索引擎等各种互联网应用中。同时Access数据库作为微软推出的以标准JET为引擎的桌面型数据库系统，由于具有操作简单、界面友好等特点，具有较大的用户群体。因此ASP＋Access成为许多中小型网上应用…; (更新时间:2008-2-18)[查看全文]
利用思科的 IOS 去防止出网的 IP 欺骗: 在近期的一篇文章中，本人讨论了防止从INTERNET进入本地网络的IP欺骗的重要性和方法。不过，入网的欺骗并非唯一的欺骗形式。实际上，防止从网络转出去的网络欺骗也同样重要。　　今天，我们看一下如何从另外一个方向保护您的组织－如何防止欺骗性的IP数据包和其它有害的通信从您的网络流传到互联网上。毕竟，我们大家都不想让自己的网络成为恶意活动的避难所，是不是？　…; (更新时间:2008-2-18)[查看全文]
小心谨慎遭新窃码病毒系统桌面将变空白: 一种专门盗取网络游戏账号密码的病毒“魔域窃贼”最新变种“当年DN”(Trojan.PSW.RocOnline.dn)近日在互联网上活动频繁，一旦中毒可能导致系统桌面一片空白的现象…… 　　计算机病毒防范服务中心的专家提醒：一种专门盗取网络游戏账号密码的病毒“魔域窃贼”最新变种“当年DN”(Trojan.PSW.RocOnline.dn)近日在互联网上活动频繁…; (更新时间:2008-2-18)[查看全文]
如何能巧妙从进程中判断出病毒和木马: 任何病毒和木马存在于系统中，都无法彻底和进程脱离关系，即使采用了隐藏技术，也还是能够从进程中找到蛛丝马迹，因此，查看系统中活动的进程成为我们检测病毒木马最直接的方法。但是系统中同时运行的进程那么多，哪些是正常的系统进程，哪些是木马的进程，而经常被病毒木马假冒的系统进程在系统中又扮演着什么角色呢？请看本文。　　病毒进程隐藏三法　　当我们确认系统中存在病毒，…; (更新时间:2008-2-18)[查看全文]
深刻讨论　了解掌握无线加密的一些选择: 你肯定不会设计一个没有防火墙的互联网接入的网络。因此，你怎么会架设一个没有加密的无线网络?理解无线加密对于部署一个安全的无线网络是非常重要的。　　无线传输的安全类似于一个书面信息。有各种各样的方法来发送一个书面信息。每一种方法都提供一种增强水平的安全和保护这个信息的完整性。你可以发送一张明信片，这样，这个信息对于看到它的每一个人都是公开的。你可以把这个信息…; (更新时间:2008-2-18)[查看全文]
让你瞧瞧　黑客眼中的防火墙与路由器: 防火墙已经成为企业网络建设中的一个关键组成部分。但有很多用户，认为网络中已经有了路由器，可以实现一些简单的包过滤功能，所以，为什么还要用防火墙呢?以下我们针对NetEye防火墙与业界应用最多、最具代表性的Cisco路由器在安全方面的对比，来阐述为什么用户网络中有了路由器还需要防火墙。　　一、两种设备产生和存在的背景不同　　1、两种设备产生的根源不同　…; (更新时间:2008-2-18)[查看全文]
SSL VPN网站守护神　SSL VPN接入保障: 基于SSL（安全套接层）VPN（虚拟专用网）的远程安全访问机制解决了门户网站的特殊安全需求。作为一种接入安全保障机制，它无疑充当着网站守护神的作用。　　门户系统不同于其他业务系统，它涉及企业内部信息以及客户的隐私和安全性问题较多，系统部分或全部暴露于Internet公网之上，安全问题显得尤为重要。　　在实现基于Internet的接入时必须考虑数据传输的安…; (更新时间:2008-2-18)[查看全文]
紧随补丁出变种　手动清除新“艾妮”: 一提到“艾妮”，广大网民可能还记忆犹新：一个曾利用微软0day漏洞进行大肆传播、一个比熊猫烧香危害更严重的蠕虫病毒。然而，伴随着微软ANI漏洞补丁的发布，“艾妮”也随之销声匿迹了一段时间。但“艾妮”并没有彻底消失，而是“酝酿”着新一轮的攻击！　　“艾妮”新变种AN（Worm.MyInfect.an），又开始蠢蠢欲动，导致大量用户机器运行缓慢，无法正常工作，…; (更新时间:2008-2-18)[查看全文]
新型病毒通过Skype传播“高跟鞋”图片: IT安全及控制厂商Sophos在发现一种通过Skype IM聊天系统传播的蠕虫病毒后，提醒公司注意VoIP和即时消息（IM）应用软件在企业网络上的潜在影响。　　Pykse-A蠕虫病毒假扮成一个连接到名叫Sandra的年轻模特的图片的链接，通过Skype即时消息进行传播。点击该链接便可看到一个身着寡衣、脚踏细高跟鞋的模特图片，但是这只有在通过一个木马下载器下…; (更新时间:2008-2-18)[查看全文]
小心不良习惯将会威胁到你的网络安全: 安全专家认为是人们的不良习惯导致了像Netsky和Mytob这样的老病毒重新又盛行起来。　　　　攻击者们渐渐放弃使用传统的通过电子邮件发送恶意软件的方法，因为这种方法很容易被病毒扫描程序发现。他们开始转而使用含有链接的电子邮件来将接收者引导到被感染的网页上。　　　　人们点击这些不请自来的邮件中的链接实际上就是在冒将自己的计算机变成“僵尸”的风险——僵…; (更新时间:2008-2-18)[查看全文]
高危病毒“黑窝”现身互联网中毒者成“肉鸡”: 上海计算机病毒防范服务中心发出预警：一种名为“黑窝”的危险病毒在互联网上开始流行，其最新变种“变种d”将在近期发作，计算机用户一旦中毒，在完全不知情的情况下，电脑将完全被黑客控制。　　据上海信息化服务热线的专家介绍，这是一个未经授权访问用户计算机，并可完全控制用户计算机的后门。　　该病毒运行后，会自我复制到系统目录下。然后修改注册表，实现开机自启。开启指定…; (更新时间:2008-2-18)[查看全文]
网银动态密码使用方便却存两大安全隐患: 近年来，国内多次发生“假冒网站”以及客户资金被盗案件，凸显网银安全性问题。　　为了提高安全性，一些银行通过“动态密码”或“动态口令”验证网银用户的身份，如发给客户一张印有一组数字或字母的卡片，使用时按照一定的规则输入其中一组，下次使用再输入另一组。此外，让客户购买专门传发密码的电子器件，每按一次按钮就可以生成一个密码，或者将一次性密码通过手机短信的方式发给…; (更新时间:2008-2-18)[查看全文]
微软再曝oday漏洞将导致企业内部信息泄密: 金山毒霸反病毒监测中心昨日截获一利用微软DNSoday漏洞进行攻击的蠕虫病毒———DNS蠕虫（worm.VanBot.bx）。该病毒可利用DNS漏洞攻击企业DNS服务器，进而可能有机会控制企业整个网络，不仅可能导致企业网络瘫痪，同时还有机会盗取企业内部的机密信息。　　据金山毒霸反病毒工程师说，DNS蠕虫是一个具备后门特征的恶性蠕虫病毒，与冲击波、震荡波的攻…; (更新时间:2008-2-18)[查看全文]
魔域窃贼可致系统崩溃需及时升级杀毒软件: 4月23日至4月29日一周，一个名为“魔域窃贼变种DN（Trojan．PSW．RocOnline．dn）”的病毒特别值得关注，该病毒试图窃取多种网络游戏的账号密码，并会造成系统崩溃。　　该病毒感染用户计算机后会试图窃取“魔域”、“完美世界”、“浩方游戏平台”等网络游戏的账号密码，并将它们发送给黑客。　　由于该病毒编写存在缺陷，当中毒用户进入Windows桌…; (更新时间:2008-2-18)[查看全文]
利用DNS服务RPC漏洞传播的蠕虫病毒VanBot出现: Windows DNS 0day漏洞再次被蠕虫利用,这次受影响最大的是服务器,个人消费者受影响的可能性较小.据说微软要到5月8日才会发布正式补丁,在这之前,不知有多少企业服务器会被黑客蹂躏了.上周,有报道称黑客发现并利用Windows 2000,Windows Server 2003系统的DNS服务漏洞发起0day攻击,微软已经着手开发补丁,在微软发布正式的…; (更新时间:2008-2-18)[查看全文]