您现在的位置：天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全

深入剖析 Microsoft Windows 补丁: 你知道吗？Windows补丁不仅数量很多，而且对应的版本也很多。文章较为晦涩，请耐心阅读，不要骂我^_^。　　基本上来说，现在微软Windows补丁包中的更新文件大致包含了两类。一类叫做GDR（普通分发版本），一类叫做QFE（快速修补工程更新）。其中，GDR文件经过了大量严格的测试，稳定性很高。而对QFE所做的测试相对则要相对少一些，所以稳定性亦要低一些。　…; (更新时间:2008-2-18)[查看全文]
甲骨文将发布37个补丁修复产品安全漏洞: 4月12日消息，甲骨文在下个星期发布每季度安全补丁时将修复许多产品中的安全漏洞。这些产品包括甲骨文数据库、应用服务器和电子商务套装软件等。　　据infoworld网站报道，甲骨文将在下星期二发布的重要补丁更新将包括13个修复数据库漏洞的补丁。这个数量是甲骨文今年1月份发布的补丁数量的一半。其中有三个数据库安全漏洞是非常严重的。甲骨文称，这三个安全漏洞能够在网…; (更新时间:2008-2-18)[查看全文]
补丁日刚过Office又曝新漏洞微软展开调查: 4月12日消息，安全专家已在微软的Word和其它软件中发现了更多的漏洞，不过现在还没有迹象表明黑客正在利用它们。在通报这些个漏洞之前，微软刚刚发布了其最新一轮的补丁。　　据IDG新闻社报道，据“安全缺陷”（Security Vulnerabilities）网站称，这些漏洞中有三个存在于Word 2007。目前对它们的细节还知之甚少，但其中两个若被黑客用来发动…; (更新时间:2008-2-18)[查看全文]
毒与蜜的“融合”利益与危害的融合体: 利益与危害的融合体的确令人头痛，因为它本身往往会提供某些实用功能，而且并不像大多数病毒一样自我复制并传播。但另一方面，它却实实在在地给用户造成了安全上的威胁，有时甚至更为严重. 因此，在分析和界定上存在很大困扰，目前大多数反病毒软件也不能对其进行查杀。　　“融合”已经成为这个时代最有蛊惑力的词汇：三网融合、业务融合、IT架构的融合、安全与应用的融合，现在，…; (更新时间:2008-2-18)[查看全文]
小心　黑客利用Google挖掘你的隐私权: 总部设于美宾夕法尼亚州阿伦敦市的Security Constructs公司的执行总监汤姆.鲍尔斯（Tom Bowers）指出：IT专业人士必须对不法分子的这些技俩有个全面认识，这样才能时刻留心自己公司的珍贵资料不会出现在Google上。用Google能搜索到的信息都将变为公开信息。他在上周波士顿召开的SecureWorld会议上说道。现在关注自家的知识产权…; (更新时间:2008-2-18)[查看全文]
系统安全保卫战　要做自己“救世主”: 一. 谁是救世主　　相信看过《黑客帝国》系列的朋友都不会对主人公尼奥感到陌生，这位闯入虚拟世界的程序员一次又一次演绎了“救世主”的角色，保护了城市居民，其形象早已深入人心。而离开电影后，我们广大的计算机用户要面对的又是另一种亦真亦假的数字虚拟世界——网络，这里同样潜伏着许多危险，同样存在“黑客帝国”，但这里却没有尼奥这个人的存在，我们能看到的，只有形形色色的…; (更新时间:2008-2-18)[查看全文]
网游玩家防范灰鸽子的六大绝技: 曾经有一个网游爱好者这样形容网络游戏，“网络游戏更像是一场战争，一场玩家与盗号者之间的战争。”由此可见，盗号已经成为网游世界中，令玩家们深恶痛绝的顽疾。　　辛辛苦苦积累甚至用金钱买来的游戏装备，竟然不翼而飞，如此遭遇对于一个网游玩家来讲真是欲哭无泪。伴随着网络安全形式的变化，以经济利益为目的的木马日益增多，游戏装备等网络虚拟财产自然成为各类木马的首要窃取目…; (更新时间:2008-2-18)[查看全文]
巧妙从进程中判断出病毒和木马: 任何病毒和木马存在于系统中，都无法彻底和进程脱离关系，即使采用了隐藏技术，也还是能够从进程中找到蛛丝马迹，因此，查看系统中活动的进程成为我们检测病毒木马最直接的方法。但是系统中同时运行的进程那么多，哪些是正常的系统进程，哪些是木马的进程，而经常被病毒木马假冒的系统进程在系统中又扮演着什么角色呢？请看本文。　　　　病毒进程隐藏三法　　　　当我们确认系统中存…; (更新时间:2008-2-18)[查看全文]
Vista又现严重漏洞提醒用户应采取防范: 日前，Windows Vista系统又被发现存在一个严重安全漏洞，当使用谷歌拼音输入法时，恶意用户可以绕过用户认证获得管理员权限。安全小组经过测试分析，确认了该漏洞的存在，主要问题在于Vista系统对于输入法状态的判断错误，致使能够接触计算机终端或通过终端服务访问的恶意用户，可以利用此漏洞绕过Windows的用户登录认证获取机器的管理员权限。　　漏洞研究专…; (更新时间:2008-2-18)[查看全文]
一剑封喉　用系统的权限法清理dll木马: 相信大家对Dll木马都是非常熟悉了。它确实是个非常招人恨的家伙。它不像普通的exe木马那样便于识别和清理，这个家伙的隐蔽性非常强，它可以嵌入到一些如rundll32.exe,svchost.exe等正常的进程中去，让你找不到，即使找到了也难以清除，因为正常的进程正在调用它嘛。　　我用的是Mcafee的杀毒软件，比如说它现在报告　　defds.dll:C:…; (更新时间:2008-2-18)[查看全文]
“乖乖男”视制造电脑病毒为兴趣爱好: 4月8日，一网名为“蓝天草地”的网友公然在自己的博客中发表一篇名为“发布我的新病毒，不喜欢的勿入！！希望大家支持！”的文章，炫耀自己的病毒制造史，并嚣张地留下了QQ号以及电子邮箱，不知道是公然挑战国家法律，还是对国家法律的无知？　　　　该网友在博客中提到，他曾在去年10月左右发布第一个病毒：“魔鬼爱好者”，之后又发布一个全部由VB编写的“魔鬼爱好者2”新…; (更新时间:2008-2-18)[查看全文]
几招秘杀技巧让Windows XP更安全: 大家使用Windows XP已经有很长一段时间了，对与Windows XP操作系统已经是非常熟悉了吧!有没有总结出一些的经验来与大家共享呢?下面笔者就把在使用Windows XP操作系统过程中积累的一些经验共享出来，也便能让你在使用Windows XP操作系统的过程中能快速上手。熟练的掌握XP的使用技巧就能更好的享受XP系统带给你的强大功能。　　1、恢复被…; (更新时间:2008-2-18)[查看全文]
安全专家：微软应换个方式打补丁: 在动画光标(ANI)漏洞闹得满城风雨之后，不少安全专家都对微软发布安全补丁的方式提出了质疑，并建议微软重新考虑关键级补丁的发布方式。　　　　Determina安全专家Nand Mulchandani早在去年就发现了ANI漏洞，并于12月份向微软提出报告，但微软一直没有行动，直到攻击泛滥才拿出补丁，结果还导致了不少问题。　　　　他说：“问题是，每次都要等到…; (更新时间:2008-2-18)[查看全文]
一种恶意邮件蠕虫假冒安全更新引诱用户上当: 4月11日消息，安全公司Microworld Technologies警告称，目前又发现一种通过电子邮件传播的恶意蠕虫，能够给用户的计算机造成很大的破坏。　　据theinquirer.net网站报道，这家安全公司介绍说，这种电子邮件一般写得很差，几乎没有什么意义。这种电子邮件谈论的内容是机器人、补丁和蠕虫。下面是这种电子邮件的全文：　　亲爱的用户，　　我…; (更新时间:2008-2-18)[查看全文]
微软发补丁修补高危漏洞光标问题一并解决: 4月11日消息，微软在本周二例行软件升级日发布了四个“高优先级”补丁，同时修正了由上周紧急发布的补丁引发的少数问题。　　据美联社报道，在四个被微软定级为“高优先级”的补丁中，有三个用来封堵Windows操作系统中曝露的漏洞；这些漏洞可以被黑客用来在个人电脑上安装恶意代码。第四个补丁用于修补微软“内容管理服务器”软件上的一处漏洞，该软件属企业应用软件。　　…; (更新时间:2008-2-18)[查看全文]
灰鸽子篇之DLL释放型后门的特征码修改: 灰鸽子是一款非常不错的远程控制软件，使用者也很多，因此是各大杀软的必杀对象。较新的鸽子主要功能代码用DLL实现，这增加了程序的隐蔽性，但同时也加大了修改特征码的难度。对于全部功能由一个EXE文件完成的程序，比如鸽子的老版本和WinShell之类，只需要修改EXE本身既可；而对于运行时会释放DLL文件的版本，不但EXE文件本身有特征码（通常在代码段中），而且D…; (更新时间:2008-2-18)[查看全文]
不死传说之　打造不死的ASP木马的方法: 想不到，前几天我才发现，我千辛万苦收集的ASP木马，居然没有几个不被Kill的。常说养马千日用马一时，可要是连马都养不好，用的时候可就头疼了。众多杀软中，查杀效果比较好厉害的就是瑞星跟NOD32（测试软件:瑞星2006、卡巴斯基反病毒6.0、Kv2006、 NOD32 AntiVirusv2.51.30和McAfee VirusScan v8.0i）。　　…; (更新时间:2008-2-18)[查看全文]
钓鱼网站卖奥运门票奥组委称尚未发售: 市民张先生进入一个自称“第29届奥林匹克运动会官方票务网站”的界面。此网站的订票热线称，只要把钱汇入指定账户，现在就可以购买奥运会门票。昨天，北京奥组委的工作人员称，奥运会门票还没有正式发售，此网站也非官方网站。　　市民发现某网站自称卖奥运门票　　张先生想为单位买十几张2008年奥运会开幕式的门票。他进入一个自称“第29届奥林匹克运动会官方票务网站”的界…; (更新时间:2008-2-18)[查看全文]
恶意邮件蠕虫假冒安全更新引诱用户上当: Technologies警告称，目前又发现一种通过电子邮件传播的恶意蠕虫，能够给用户的计算机造成很大的破坏。　　据Theinquirer.net网站报道，这家安全公司介绍说，这种电子邮件一般写得很差，几乎没有什么意义。这种电子邮件谈论的内容是机器人、补丁和蠕虫。下面是这种电子邮件的全文：　　亲爱的用户:我们的机器人修复了来自你发送电子邮件的IP地址的一个…; (更新时间:2008-2-18)[查看全文]
贪婪　互联网上病毒制作者的激烈竞争: 现在你的书房或者卧室里有可能正在进行着一场战争。虽然没有枪炮，没有流血，没有硝烟，但那确实是战争。这战争的目的是争夺你的带宽和PC处理器资源。　　　　上周，我们说过，那些进行高额敲诈的黑客们劫持了大约1.5亿的联网计算机，并利用这些计算机进行犯罪。他们都是些有着像Rustock和Warezov这样令人毛骨悚然的名字的黑客团伙。这些人控制着被感染的计算机—…; (更新时间:2008-2-18)[查看全文]
驱除毒源双击无法打开驱动器的杀毒方法: 昨天将U盘插到电脑后双击无法打开，紧接着双击所有驱动器盘符都没有办法打开，试验以后发现只有使用资源管理器可以。但终究不爽，鬼知道病毒在电脑里还干了些什么，决定彻底杀掉。　　症状描述　　1.双击驱动器盘符无法打开，资源管理器可以使用。　　2.在开始→运行里输入cmd进入命令行模式，输入 C:回车，进入C盘根目录，输入 dir /a 查看所有文件，发现存…; (更新时间:2008-2-18)[查看全文]
Word 2007新曝三个漏洞达到高度危险级别: 前天，国家计算机病毒应急处理中心提醒，微软的办公文字处理软件Office Word 2007出现了三个新的漏洞。　　据了解，这三个漏洞均达到了“高度危险”级别，如果有两个被恶意攻击者利用，可能导致系统瘫痪，或被攻击者远程控制等后果。　　截至目前，微软公司尚未发布针对这三个漏洞的补丁程序。　　近日，微软产品不断曝出弊病。据统计数据显示，自2004年以来，…; (更新时间:2008-2-18)[查看全文]
奇虎弃“恶意软件” 改“恶评软件”: 经过网上调查和多轮讨论,奇虎终于决定弃用“恶意软件”的提法.昨日记者获悉,以查杀恶意软件起家的安全辅助类软件奇虎360安全卫士发布最新个人版,并宣布用“恶评软件”替代原来使用的“恶意软件”.至此,“恶意软件”的称呼是否合理之争,以奇虎的妥协而告一段落.　　　　奇虎相关人士表示,将“恶意软件”这一称呼改为“恶评软件”,是出于此前网民调查的结果.“在调查中,绝大…; (更新时间:2008-2-18)[查看全文]
瑞星现身多引擎在线扫描网站: http://virusscan.jotti.org/ 这是一家国外的多引擎在线扫描网站,今天去扫描点文件,无意中发现新加入了瑞星杀毒引擎,这个网站的扫描引擎全部都是国际知名杀软,终于发现中国杀软的身影. …; (更新时间:2008-2-18)[查看全文]
CNNIC存致命漏洞駭客可劫持CN域名: CNNIC的安全漏洞可以为黑客利用,一些网民注册的CN域名提交数据过程中可能被随时劫持或更改数据.更大的危害是,如果入侵黑客在CNNIC服务器上挂马,那些安装了CNNIC插件的网民的计算机会同时感染了木马病毒,成为黑客的肉鸡.4月16日内地消息据网民提供信息,中国互联网络信息中心 (CNNIC)服务器遭到黑客入侵,署名为「马骏」的黑客留言「鄙视CNNIC的…; (更新时间:2008-2-18)[查看全文]
可利用交换机漏洞的五种攻击手段: IDC报告显示，交换机市场近年来一直保持着较高的增长势头，到2009年市场规模有望达到15.1亿美元。交换机在企业网中占有重要的地位，通常是整个网络的核心所在，这一地位使它成为黑客入侵和病毒肆虐的重点对象，为保障自身网络安全，企业有必要对局域网上的交换机漏洞进行全面了解。以下是利用交换机漏洞的五种攻击手段。　　VLAN跳跃攻击　　虚拟局域网(VLAN)是…; (更新时间:2008-2-18)[查看全文]