您现在的位置：天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全

80%僵尸网络是由两个木马程序控制的: 4月15日消息,一家安全公司披露称,两种类型的木马程序控制了全球大多数僵尸网络.据itnews.com.au网站报道,安全公司PandaLabs称,2007年第一季度发现的僵尸网络有80%都是由Sdbot和Gaobot恶意软件组控制的.其它控制僵尸网络的恶意软件还有Oscarbot、IRCbot或者RXbot,不过,规模比较小. 机器人程序(bots)是自动…; (更新时间:2008-2-18)[查看全文]
Microsoft内容管理服务器跨站脚本漏洞: 受影响系统　　Microsoft Content Management Server 2002 SP2 　　Microsoft Content Management Server 2001 SP1 　　描述　　BUGTRAQ ID: 22860 　　CVE(CAN) ID: CVE-2007-0939 　　Microsoft内容管理服务器（MCMS）是一…; (更新时间:2008-2-18)[查看全文]
“切肤之痛”　安全服务改变大中型企业: 我们几个有限的网管员，几乎每天在网络安全的维护方面疲于奔命，经常在三四家防毒软硬件的产品中间来回更换使用。当遇到新的病毒时，常常要更换相应的新产品，而新产品在现有的环境中使用时，是否会对现有的业务流程带来影响是最让我们头疼的问题” 某家拥有2000名员工的金融领域企业中的网络管理人员如是说。　　实际上，这也是困扰目前很多大中型企业的问题，虽然这些企业有相对…; (更新时间:2008-2-18)[查看全文]
利用军刀NC打造成自己的简单后门: 大家都知道nc是一个强大并且灵活的黑客工具，用他可以做很多事情，譬如做为telnet的客户端口，譬如入侵的时候反弹回来shell，譬如扫描……但是你有没有想过将他打造成一个服务级的后门呢？现在好多跟我一样的菜鸟还不懂得编程，别人写的流行点的后门又经常被杀，那就跟我一起来自己手工制作一个后门吧，不需要任何编程知识菜鸟级的东东哦。　　首先请准备好不被杀的nc.e…; (更新时间:2008-2-18)[查看全文]
谨防“小不点”变种a和“梅莱丝”变种: 提醒您注意：病毒中Worm/Small.a“小不点”变种a和Trojan/Mnless.a“梅莱丝”变种a值得关注。　　病毒名称：Worm/Small.a 　　中文名：“小不点”变种a 　　病毒长度：1211字节　　病毒类型：蠕虫　　危害等级：★★ 　　影响平台：Win 9X/ME/NT/2000/XP/2003 　　Worm/Small.a“小不…; (更新时间:2008-2-18)[查看全文]
不安全时代将来临　安全漏洞笼罩Vista: 微软虽然在竭力淡化Vista安全漏洞带来的风险，但这可能意味着一个新的不安全时代即将到来。　　被微软誉为有史以来最安全的新一代计算机操作系统Windows Vista存在一个编程漏洞，有可能让黑客完全控制存在漏洞的电脑。　　然而，微软及独立安全研究人士却竭力淡化这个漏洞带来的风险。该漏洞最早在俄罗斯的一家网站上被披露，很明显是影响去年11月底向大公司客户…; (更新时间:2008-2-18)[查看全文]
3月份十大危险病毒　木马成为最大威胁: 4月12日,金山毒霸反病毒监测中心正式对外公布3月病毒监测报告。报告指出，3月份新增病毒15,928种，病毒感染机器13,477,383台，木马仍是广大网民电脑安全的主要威胁。　　3月份，从灰鸽子的秘密潜入到ANI漏洞病毒的疯狂攻击，反病毒领域仍然是硝烟弥漫。但在反病毒厂商对病毒的大力围剿下，一方面，广大网民的网络安全意识在逐步提高；同时，类似3月份危害最大…; (更新时间:2008-2-18)[查看全文]
建立安全模型　保障Web数据库安全运行: 随着Web数据库的应用越来越广泛，Web数据库的安全问题日益突出，如何才能保证和加强数据库的安全性已成为目前必须要解决的问题。　　数据库系统安全控制模式　　Web数据库是数据库技术与Web技术的结合，其中存在诸多安全隐患，如通过网络传输的用户名和密码很容易被人窃取。用户读取的数据可能被截取、篡改等。如何保障Web数据库的安全运行呢？　　建立安全模型　…; (更新时间:2008-2-18)[查看全文]
JavaScript僵尸网络代码在网络中流传: 上个月的Shmoocon黑客会议上，一位思维敏捷的与会者下载了某种软件，它能够将网络浏览器变成无意识的黑客工具，之后就有人在网上公布了该软件。　　　　该软件被称为Jikto，是由Spy Dynamics的首席研究员Billy Hoffman编写的。3月24日，Hoffman在一篇关于JavaScript恶意软件威胁的演讲中展示了这些代码。　　　　众所…; (更新时间:2008-2-18)[查看全文]
Word 2007现新漏洞用户不要打开陌生文档: 国家计算机病毒应急处理中心15日提醒，近期微软公司的办公文字处理软件OfficeWord2007出现三个新的漏洞，计算机用户在使用这一软件时一定要特别注意。　　专家说，这三个漏洞中其中有两个若被恶意攻击者利用，很有可能会对受攻击的计算机系统产生类似于拒绝服务式攻击的恶果。　　例如，受攻击计算机系统的CPU占用量会达到100％，造成系统无法正常使用。　　据…; (更新时间:2008-2-18)[查看全文]
互联网进入“全毒时代” 综合治理仍留于口头: 对于国内网民来说，近段时间是多事之秋———“熊猫”刚烧完香，“灰鸽子”又铺天盖地的飞来，惊魂未定之际，“ANI蠕虫”、ASN.2又开始泛滥……　　这本来没什么，病毒随时都在诞生，多几个又何妨，但问题在于，近段时间的流行病毒都与“利益”二字有关，无一例外。病毒的制造者、黑客们不再是那个没事喜欢拿弹弓打邻居家玻璃的顽童了，撰写病毒、木马也已经不再是他们的乐趣、他…; (更新时间:2008-2-18)[查看全文]
反病毒专家:木马是网民电脑安全的主要威胁: 金山毒霸反病毒监测中心昨日正式对外公布3月病毒监测报告。报告指出，3月份新增病毒15,928种，病毒感染机器13,477,383台，木马仍是广大网民电脑安全的主要威胁。　　在回顾三月份的病毒感染情况时，金山毒霸反病毒专家表示，虽然灰鸽子木马数量日益减少，但感染量仍呈上升趋势，其他后门类的木马也有所增多，网页挂马是木马传播的主要方式。　　金山毒霸反病毒专家表…; (更新时间:2008-2-18)[查看全文]
新病毒仿熊猫烧香利用Vista漏洞进行传播: 一个与“熊猫烧香”非常相似的高危病毒本周值得特别关注，该病毒名为“ＡＮＩ蠕虫（Ｗｏｒｍ．ＤｌＯｎｌｉｎｅＧａｍｅｓ．ａ）”　，它可以仿“熊猫烧香”利用Ｖｉｓｔａ系统漏洞疯狂传播。　　ＡＮＩ蠕虫病毒感染电脑后，会从网上下载多种木马、后门病毒，使得用户游戏等账号被盗，或者使电脑变成被黑客控制的“肉鸡”。　　染毒电脑还会发出大量带毒邮件，用户打开这些邮件就可能被…; (更新时间:2008-2-18)[查看全文]
一波又起：急救！高危ANI漏洞: “熊猫烧香”病毒风波刚平，近日微软就公布了一个ANI高危系统漏洞，其危害波及范围与熊猫烧香相比有过之而不及。鉴于目前ANI漏洞的介绍文章很多都不太全面，所以特别整理了一下有关ANI的产生、触发、危害以及相应的解决办法，以协助各位网管以及普通用户应对这场漏洞危机。什么是ANI漏洞？　　ANI漏洞究竟是什么漏洞呢？黑客如何利用该漏洞对用户的电脑进行攻击的呢？　…; (更新时间:2008-2-18)[查看全文]
360安全卫士个人版服务暂停？: 今日查看360安全卫士定制服务网站my.360safe.com,发现该网站已经不能正常访问而是直接转回www.360safe.com主页.经查看360安全卫士论坛得知,今天定制服务已经暂停,预计今天晚上可恢复正常.　　昨天据说有恶搞人士定制了捆绑有相应流氓软件的所谓360安全卫士“马云”版、“毛伟”版、“李彦宏”版，可能今天服务的暂时停止就是为了杜绝此类现象…; (更新时间:2008-2-18)[查看全文]
积极打压杀毒软件又集体降价: 4月上旬杀毒软件市场突然掀起的涨价潮在厂家的积极打压下趋于平复。昨日，杀毒软件企业瑞星宣布将2007版杀毒软件的建议零售价下调30元。此前，安全厂商江民科技也宣布，在局部地区市场推出58元的超低价格，价格降幅达74%。至此，杀毒软件集体涨价“联盟”实际上宣告分崩离析。　　此前，新病毒接踵而至，引起用户对电脑安全的强烈关注，从而推动杀毒软件的终端销售价格明显上…; (更新时间:2008-2-18)[查看全文]
McAfee报告：Windows .HLP 又现缺陷: 继Patch Tuesday当天被爆有Office缺陷后,同日McAfee报告发现Windows .hlp帮助文件缺陷,可以导致未经授权的代码执行,并对系统造成危害.目前微软已经注意到了这个问题,并建议对Windows 帮助程序小心使用“.特别是后缀名为exe的帮助文件,更要小心.　　　　目前似乎还没有见到利用此问题危害大众的恶意代码. …; (更新时间:2008-2-18)[查看全文]
系统安全Windows缓存写入失败故障分析: Windows缓存写入失败　　无法为该文件保存数据，这可能是因为你的网络连接错误或计算机硬件造成，请另保存数据。关闭以后还会弹出类似对话框，都是system32下的文件，好象很多是*.log文件，系统无法启动，但重新插拔内存后故障消失。　　故障分析　　Windows使用了一个特殊的子系统，用于对一些基于磁盘的操作提供支持，例如有一种技术，能够把对磁盘…; (更新时间:2008-2-18)[查看全文]
用户谨慎　小心疯狂木马猛撞电脑后门: 小张近来的“业务”格外繁忙——不少同事都排着队地找他帮手。原来，他们的电脑都纷纷中了“木马”。　　与此同时，一则关于“微软ANI鼠标指针漏洞”的帖子也在各大网站论坛上受到强烈关注，浏览量很快突破了百万大关。原因无他，正是因为这个系统漏洞，最近有无数的电脑用户反映自己遭到了“木马”侵袭。　　一时间，木马受害者众。而木马病毒的防治，也再度成为了电脑用户议论的…; (更新时间:2008-2-18)[查看全文]
用户谨慎窥视计算机病毒的磁盘存储结构: 对于计算机病毒的存储结构来说，不同类型的病毒，在磁盘上的存储结构是不同的。　　1.磁盘空间的总体划分经过格式化后的磁盘包括：主引导记录区（只有硬盘有）、引导记录区、文件分配表（FAT）、目录区和数据区。主引导记录区和引导记录区中存有DOS系统启动时所用的信息。　　文件分配表（FAT）是反映当前磁盘扇区使用状况的表。每张DOS盘含有两个完全相同的…; (更新时间:2008-2-18)[查看全文]
小心　Longhorn同样存在危险的DNS漏洞: 微软公司今天继续被它的最新的操作系统所烦恼！！　　在现有操作系统上一个没有打补丁的漏洞，已经被确认也存在于仍处于Beta测试阶段的Longhorn服务器软件里。微软女发言人日前通过eMail说，“是的，Longhorn服务器也受到了影响” 　　根据4月12日发布的一份安全报告称，一种在win2000服务器（SP4）和win2003服务器（SP1、SP2）中…; (更新时间:2008-2-18)[查看全文]
专家教你利用思易ASP木马追捕入侵站点: 朋友的网站近日多次被黑，而且老是被改页面，让我帮忙看看问题到底出在哪里。于是我找出早就听说可以找木马的思易ASP木马追捕，传到网站上查ASP木马。果然好用，它能列出网站内的所有目录和文件，凡ASP网页中调用FSO，有写（删、建）和上传功能的，它都能给找出来，而且它比其它ASP木马追捕更好的是能查关键字，我用它找出了朋友没有查出的冰狐后门。不过，这个用于网站安…; (更新时间:2008-2-18)[查看全文]
如何正确预防网页中的5种“隐形杀手”: 随着计算机及网络应用的扩展，电脑信息安全所面临的危险和已造成的损失也在成倍地增长，特别是各种黑客的增多，一些个人用户也时常遭到不同手段的攻击，这不得不引起我们的重视。　　对于个人用户来说，除了病毒和木马，网页中的隐形代码也开始严重地威胁着我们的安全，但大多数人却缺乏自我保护意识，对隐形代码的危害认识不够，甚至在自己不知情的情况下被别人窃取了重要资料。因为隐…; (更新时间:2008-2-18)[查看全文]
微软Windows系统安全十大隐患服务细评: 现在不少人倾向于使用Server版的操作系统进行网络服务的架设。不可否认，和PRO版系统相比，Server版的系统的确给个人用户提供了更为强大的网络管理功能。但是，当你查看系统进程时，面对众多进程，你可知Server版操作系统在你的后台启动了哪些服务吗?这些服务安全吗?你是否真的需要这些服务呢? 　　Messenger 　　危害种类:信息骚扰　　危害系数:…; (更新时间:2008-2-18)[查看全文]
破坏硬件的又一病毒“马吉斯”浮出水面: 马吉斯病毒(W32.Margistr.B)是目前见到的用汇编语言写的最庞大而复杂的病毒，约30KB，病毒内包含两个变形引擎，并利用了很多反跟踪技巧。随机病毒感染后，首先，它能够禁止使用鼠标访问桌面上的图标；其次，当鼠标指针移到一个图标时，图标将移离。当病毒感染计算机一个月之后，在Windows 9x系统下，病毒会利用类似于CIH的方式进入系统，利用直接端口操…; (更新时间:2008-2-18)[查看全文]
三种方法解决IIS 6　目录检查安全漏洞: 一、 Windows 2003 Enterprise Edition IIS6 目录检查漏洞的描述　　1、Windows 2003 Enterprise Edition是微软目前主流的服务器操作系统。 Windows 2003 IIS6 存在着文件解析路径的漏洞，当文件夹名为类似hack.ASP的时候（即文件夹名看起来像一个ASP文件的文件名），此时此文…; (更新时间:2008-2-18)[查看全文]