您现在的位置：天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全

千万要当心!HTML文件也能格式化硬盘: 一日，忽然听朋友说，他在上网的时候，不知点击了什么东西，而将他的硬盘全部给格式化了。笔者首先的念头就是:该不会是中了那个有名的国产宏病毒七月杀手?不过这个宏病毒是在系统Autoexec.bat文件中加入了deltree c:/y，应该不会格式化整个硬盘。　　曾经在某个杂志上看到过一个介绍，说什么IE浏览器可以通过执行ActiveX而把硬盘格式化，…; (更新时间:2008-2-18)[查看全文]
教你如何巧用三层交换安全策略预防病毒: 目前计算机网络所面临的威胁大体可分为两种：一是对网络中信息的威胁；二是对网络中设备的威胁。影响计算机网络的因素很多，主要是网络软件的漏洞和“后门”，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。一些黑客攻入网络内部的事件，这些事件的大部分就是因为安全措施不完善所招致的苦果。软件的“后门”都是软件公司的设计编程人员为了自己方便而设置的，一旦 “后门”打开，造成的…; (更新时间:2008-2-18)[查看全文]
如何去除电子邮件病毒之“天龙九部”: 选择一款可靠的防毒软件。要对付邮件病毒，在邮件接收过程中对其进行病毒扫描过滤有害病毒是非常有效的手段。用户可以借杀毒软件中的邮件监视功能来实现，设置了邮件监视功能，可以在接收邮件过程中对病毒进行处理，有效防止邮件病毒的侵入　　第一式、选择一款可靠的防毒软件　　要对付邮件病毒，在邮件接收过程中对其进行病毒扫描过滤有害病毒是非常有效的手段。用户可以借杀毒软件…; (更新时间:2008-2-18)[查看全文]
百毒不侵　如何以不变应万变预防病毒: 我的系统是Windows XP的，没装杀毒软件，只装了一个个人版防火墙。磁盘分为C、D、E、F、G，每周还原两次C盘。这样即使种了毒，病毒也不会活过3天。　　方法如下：C盘为系统盘安装了必要的驱动和软件后，将软件中的存盘设置选项设到为F盘的一个文件夹下，以便于管理。例如：下载软件的DOWENLOAD，QQ聊天纪录等等。之后对C盘做GHOST存在G盘取名gh…; (更新时间:2008-2-18)[查看全文]
系统安全基础之在Windows中跟踪IP地址: 作为网管员，在我们解决Windows 操作系统的DHCP故障时，有时要找出某个地址范围内有哪些地址没有被使用。本人以前介绍过一种方法：打开命令提示窗口，在For…in…Do循环中调用ping命令。例如，为了找出在地址范围192.168.1.1 到 192.168.1.100有哪些地址没有被使用，可以使用这个命令：For /L %f in (1,1,100) …; (更新时间:2008-2-18)[查看全文]
教给网游玩家六大绝技彻底防范灰鸽子: 曾经有一个网游爱好者这样形容网络游戏，“网络游戏更像是一场战争，一场玩家与盗号者之间的战争。”由此可见，盗号已经成为网游世界中，令玩家们深恶痛绝的顽疾。　　　　辛辛苦苦积累甚至用金钱买来的游戏装备，竟然不翼而飞，如此遭遇对于一个网游玩家来讲真是欲哭无泪。伴随着网络安全形式的变化，以经济利益为目的的木马日益增多，游戏装备等网络虚拟财产自然成为各类木马的首要…; (更新时间:2008-2-18)[查看全文]
用QuickTime窃取Myspace密码的新病毒: 苹果公司2周前刚给它的QuickTime打过补丁，据一些安全公司称，现在又有一种木马利用QuickTime的另一漏洞来攻击MySpace.com的用户，收集他们的密码等机密信息。　　　　这个木马跟去年年末攻击过MySpace用户的那种木马有些类似，它迫使MySpace.com关闭了数百的个人页面。　　　　跟去年12月的那次攻击一样，现在的这个也是利用…; (更新时间:2008-2-18)[查看全文]
对于网络应用的安全测试中什么最重要: 跟其他商业分析一样，网络应用的安全测试也有三个可能的结果：你的测试结果，你的漏洞评估以及真相。　　　　不管用的是商用还是免费的扫描器，你都能收集到很多信息，从而发现这些网络应用的漏洞。问题是，其中可能有很多不是很严重的漏洞。无论营销方案还是precanned安全策略和报告，当需要从测试结果中整理出真正有威胁的漏洞时，你都应当从公司的网络，商业需求和能承受…; (更新时间:2008-2-18)[查看全文]
调查:全球43%企业因恶意软件导致业务中断: 3月29日消息，国外媒体报道，据安全公司Webroot日前公布的一份调查报告显示，43%的企业表示曾因为恶意软件而导致公司业务中断。　　据澳大利亚媒体报道，Webroot对全球600家企业进行了调查。结果发现，43%的企业曾因为恶意软件而导致公司业务中断。26%的企业表示，由于被安装了间谍软件而导致公司机密信息泄露；24%的企业表示，自己的系统被黑客监控；2…; (更新时间:2008-2-18)[查看全文]
杜绝入侵：八大法则防范ASP网站漏洞: 如何更好的达到防范黑客攻击，本人提一下个人意见！第一，免费程序不要真的就免费用，既然你可以共享原码，那么攻击者一样可以分析代码。如果在细节上注意防范，那样你站点的安全性就大大的提高了。即使出现了SQL Injection这样的漏洞，攻击者也不可能马上拿下你的站点。由于ASP的方便易用，越来越多的网站后台程序都使用ASP脚本语言。但是，由于ASP本身存在一些安…; (更新时间:2008-2-18)[查看全文]
简单三步走堵死 SQL Server 注入漏洞: SQL注入是什么? 　　许多网站程序在编写时，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码(一般是在浏览器地址栏进行,通过正常的www端口访问)，根据程序返回的结果，获得某些想得知的数据，这就是所谓的SQL Injection，即SQL注入。　　网站的恶梦——SQL注入　　SQL注入通过网页对网站数据库进行修…; (更新时间:2008-2-18)[查看全文]
网络安全应用不求人故障与技巧集锦: DNS代理故障　　读者KAIX：公司网络内有一台拨号服务和一台域管理服务器，在拨号时使用ping命令，总是发生丢包现象。取消DNS代理后，情况马上恢复正常。QQ连接使用正常，但网页打不开。请问，这可能是什么原因造成的?既然取消DNS代理后问题得以解决，估计是DNS代理或选择的DNS服务器有问题。实际上，不管使用何种代理服务器或防火墙，只要允许DNS端口通讯…; (更新时间:2008-2-18)[查看全文]
发展迅速的网络防火墙功夫深入到第七层: 编者按在短短的几年里，防火墙的功能重心从网络层发展到了应用层。本文阐述了这种变迁的技术背景，以及未来的防火墙技术走向。　　应用层攻击挑战传统防火墙　　　　最近两年来，攻击者的兴趣明显从端口扫描和制造拒绝服务攻击（DoS Attack）转向了针对Web、E-mail甚至数据库等主流应用的攻击。传统的防火墙仅仅检查IP数据包的包头，而忽略了内容——如果用信…; (更新时间:2008-2-18)[查看全文]
口令攻击的主要方式及相关防护的手段: 如果口令攻击成功黑客进入了目标网络系统，他就能够随心所欲地窃取、破坏和篡改被侵入方的信息，直至完全控制被侵入方。所以，口令攻击是黑客实施网络攻击的最基本、最重要、最有效的方法之一。　　口令攻击的主要方法　　1、社会工程学(Social Engineering)，通过人际交往这一非技术手段以欺骗、套取的方式来获得口令。避免此类攻击的对策是加强用户意识。　…; (更新时间:2008-2-18)[查看全文]
八种手段轻松打造安全高效的上网环境: 这是一个充满变革的时代，94年一条64k的数据线第一次将我国接入世界，到今天，从政府、企业、医疗、教育……各行各业都广泛的使用互联网来获取无数的信息和机会。对多数企业来说，互联网不仅带来了丰富的网上资源，也把信息化带进了企业，使得企业传统运作方式迎来了深刻的变革。互联网极大地陈低了组织的运营和沟通成本，利用互联网，大多数员工可以更高效率的完成工作。　　　…; (更新时间:2008-2-18)[查看全文]
MSN照片病毒来袭用户打开文件后就会中毒: 最近使用msn的用户可要小心了。昨日，瑞星公司截获了一个通过MSN软件传播的后门病毒，并命名为“MSN照片”。反病毒专家介绍说，感染该病毒之后，中毒电脑会自动向MSN好友发送英文消息，并试图传送名为“photoalbum.zip”的压缩文件，用户打开压缩包中的文件后就会中毒。　　据分析，该病毒利用MSN向外发送病毒文件，大量消耗系统资源和网络带宽，因此对个…; (更新时间:2008-2-18)[查看全文]
反病毒专家手把手教你清除灰鸽子: 灰鸽子工作室已经正式宣布关闭，但并不代表灰鸽子就此消失，散播在网络上的灰鸽子客户端仍然会对用户造成威胁。所以广大网民还是需要利用免费的灰鸽子专杀工具彻底清查一下自己的电脑，看是否已经轮为别人的肉鸡。　　为了帮助已经感染灰鸽子的用户彻底清除掉灰鸽子，金山毒霸反病毒专家针对最新版的灰鸽子2007提供了一整套图文并貌的手动清除办法，供用户参考。　　灰鸽子2007…; (更新时间:2008-2-18)[查看全文]
比熊猫烧香厉害十倍灰鸽子之父是安庆青年: 短短一个星期的时间，来自互联网的一个消息又让许多网民绷紧了神经：一种叫作“灰鸽子”的木马正在大规模爆发，它能偷偷潜入网民电脑，监视网民的一举一动并偷窃个人信息，危害性甚至高出“熊猫烧香”十倍，连著名的杀毒软件厂商金山毒霸都遭其黑手……此后，中国政府网连续发布两条内容相同的计算机病毒预警：灰鸽子2007(Backdoor.Gpigeon.2007)，警惕程度★…; (更新时间:2008-2-18)[查看全文]
熊猫烧香杀毒软件试运行具体发布时间未定: 记者前天获悉，“熊猫烧香”病毒制造者主犯李俊编写的“熊猫烧香”病毒专杀软件，已挂在国内一些内部正规网站上，进入试运行阶段，供部分网友下载杀毒。　　目前，这一杀毒软件还只是在内部网站试运行，尚没有对外发布，具体的发布时间目前还不确定。至于该杀毒软件的可靠性，相关部门目前还没有详细说明。　　该软件还附有李俊写给全国网友的致歉信(有删节)如下：　　　各位网友：…; (更新时间:2008-2-18)[查看全文]
董海平:公布恶意软件是好事能否根治是问题: 中国互联网协会表示将于4月公布恶意软件黑名单，对此，反流氓软件负责人董海平对赛迪网表示，如果能将推出恶意软件的公司名单公布于众，这是非常好的事情，能够起到应有的惩戒作用。但名单公布后，如何采取治理措施，以及能不能彻底根治都还是问题。　　对于反流氓软件联盟系列诉讼均遭败诉的现实，董海平表示诉讼结果很不乐观，联盟正与律师进行协商是否寻找新的角度重新提起诉讼。 …; (更新时间:2008-2-18)[查看全文]
调查结果显示:三成用户在正常上网时染病毒: 昨天对外发布的一项调查结果显示，目前网页已经成为病毒传播的主要途径，有三成用户在正常上网时染毒。　　目前，用户感染病毒的主要来源，分别是上不良网站、浏览不明网页时；收到不明邮件，不小心点击了附件；网上下载软件时感染的病毒；上正规网站浏览信息，未进行其他任何操作莫名中毒；使用搜索引擎搜索查看信息时感染病毒。调查结果显示，近一半以上的用户是在使用搜索引擎搜索查…; (更新时间:2008-2-18)[查看全文]
6岁女童入侵英国议会网络为议员PC安装木马: 3月28日外电消息，一名六名女孩成功入侵英国议会下院的计算机系统，并在一名议员的电脑上安装了keylogger木马程序。　　据国外媒体报道，日前，英国广播公司的“Inside Out”节目做了一项议会IT安全的测试，在测试中来自吉尔福德区的议员安妮-米尔顿打开自己的电脑后，在60秒内，一名来自温彻斯特的六岁小女孩就在该电脑上安装了键盘跟踪木马程序，这一过程在…; (更新时间:2008-2-18)[查看全文]
中国互联网协会将于4月公布恶意软件黑名单: 中国互联网协会负责人今天表示，将于四月或五月期间向社会公布一批恶意软件及其制造者名单，目前包括一些国际知名厂商在内的网络公司或软件公司正在对各自旗下被举报产品进行改进。　　去年下半年，中国互联网协会公布了恶意软件的八个特征，如强制安装、难以卸载等，共收到一千二百起的网民举报。　　中国互联网协会行业自律工作委员会秘书长杨君佐接受采访时说，协会接到这些举报后，…; (更新时间:2008-2-18)[查看全文]
调查显示:52%员工试图入侵同事的电子邮件: 3月28日消息，国外媒体报道，据Websense日前公布的一项调查报告显示，10%的企业雇员偶尔会将公司的敏感信息以电子邮件形式发送出去，52%的雇员试图入侵同事的电子邮件。　　Websense日前对英国的100名企业雇员进行了调查，结果发现，8.3%的雇员愿意将企业的敏感信息分享给在竞争对手公司工作的好友；10%的雇员承认，偶尔会以电子邮件形式将公司的敏感…; (更新时间:2008-2-18)[查看全文]
微软拟本周二发紧急补丁封堵动画光标漏洞: 4月3日消息，微软计划本周二发布补丁修补和动画光标相关的一个漏洞，据称该漏洞已被黑客利用，用户点击恶意网站上的链接便会掉入黑客设下的陷阱。　　据路透社报道，微软表示，它将破例在月度补丁发布日之前发布这款补丁，因为对它的测试提前完成了。微软的Windows操作系统运行在全球95％的电脑上。　　这家全球最大的软件制造商在一份声明中说：“微软对攻击数据的监控显示…; (更新时间:2008-2-18)[查看全文]
网页木马深度剖析以及手工清除的方法: 前言　　杀毒软件风靡全球的今天，各式各样的病毒仍然在网络上横行，其形式的多样化，自身之隐蔽性都大大的提高。其中，网页病毒、网页木马就是这个新型病毒大军中危害面最广泛，传播效果最佳的。之所以会出此篇，也是在考虑到太多的人都在网页病毒中“应声倒下”，却不知自己是如何中毒，以及中毒后如何去处理。就此问题，我们开始以下，对网页病毒、网页木马这一“新概念”做个详细…; (更新时间:2008-2-18)[查看全文]