您现在的位置：天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全

金山声明态度坚决剑锋直指首恶灰鸽子: 3月15日，金山软件发表郑重声明，严厉指责目前日益猖獗的网络制作、贩卖木马病毒的行为，并将灰鸽子列为首要打击目标。金山总裁雷军表示，“制作、贩卖木马行为已严重触犯国家法律，给广大网民乃至整个互联网造成了不可估量的损失。金山作为安全厂商，有责任、有义务站出来，指责这一恶行，并采取一切必要手段遏制这一不法行为。” 　　据金山《中国互联网2006年度信息安全报告》…; (更新时间:2008-2-18)[查看全文]
从模仿到全民　了解灰鸽子的发展简史: 自2001年，灰鸽子诞生之日起，就被反病毒专业人士判定为最具危险性的后门程序，并引发了安全领域的高度关注。2004年、2005年、2006年，灰鸽子木马连续三年被国内各大杀毒厂商评选为年度十大病毒，灰鸽子也因此声名大噪，逐步成为媒体以及网民关注的焦点。人们在震惊于灰鸽子给广大电脑用户带来的危害的同时，不禁要问，灰鸽子是如何从一个模仿其他病毒开始，发展成为国内…; (更新时间:2008-2-18)[查看全文]
防范在先关于电脑病毒基础知识的识别: 很多时候大家已经用杀毒软件查出了自己的机子中了例如Backdoor. RmtBomb.12 、Trojan.Win32.SendIP.15 等翟烩些一串英文还带数字的病毒名，这时有些人就懵了，那么长一串的名字，我怎么知道是什么病毒啊? 　　其实只要我们掌握一些病毒的命名规则，我们就能通过杀毒软件的报告中出现的病毒名来判断该病毒的一些公有的特性了。　　世界上…; (更新时间:2008-2-18)[查看全文]
教你识辨几个容易被误认为病毒的文件: 随着计算机的普及和信息技术的发展，“计算机病毒”一词对每一个人来说都已经不再陌生了，现如今计算机病毒可谓层出不穷，甚至让广大计算机用户几乎到了“谈毒色变”的程度。江民公司技术工程师发现有许多用户对操作系统下的文件不是很了解了解，以至于产生种种的怀疑。以下是用户经常怀疑是病毒的文件: 　　一、Thumb.db文件　　Thumb.db文件被用户误认为是病毒的原…; (更新时间:2008-2-18)[查看全文]
巧妙利用三招保护局域网中的 IP 地址: 局域网中IP地址被占用或篡改的情况时有发生,为你提供几个实用招数。　　停用网络连接服务　　要限制用户随意修改TCP/IP参数，最简单的方法是让用户无法打开TCP/IP参数设置窗口。打开“开始”中“运行”输入“services.msc”命令，选中“Network Connections”服务，右键单击，从属性中选择其中的停用按钮，将“启动类型”选为“已禁用…; (更新时间:2008-2-18)[查看全文]
Windows平台内核级文件访问_绕过安全软件: 背景　　在windows平台下，应用程序通常使用API函数来进行文件访问，创建，打开，读写文件。从kernel32的CreateFile/ReadFile/WriteFile函数，到本地系统服务，再到FileSystem及其FilterDriver，经历了很多层次。在每个层次上，都存在着安全防护软件，病毒或者后门作监视或者过滤的机会。作为安全产品开发者，我们…; (更新时间:2008-2-18)[查看全文]
微软调查 IE 7 钓鱼诈骗漏洞: 微软本周三表示,正在对IE 7中一个可能的漏洞进行调查,该漏洞可让计算机犯罪份子发动钓鱼欺诈攻击. 以色列一名开发人员Aviv Raff在其网站上写道,黑客可以利用IE 7显示错误信息,将用户带到恶意网站,而IE 7浏览器会显示银行等可信任网站的地址.Raff在其网站上列出一个能够将用户带到一个他选择的网站上的错误信息例子.　　微软一名代表说,微软正在对这一…; (更新时间:2008-2-18)[查看全文]
IE7有钓鱼漏洞显示网页地址和真实地址不符: 3月16日消息，本周三，微软表示，公司目前正在调查IE7浏览器软件中可能存在的钓鱼漏洞，争取尽快作出反应以减小用户的损失。　　据CNET报道，通过微软最新版本浏览器的错误信息，攻击者可以发送网页恶意代码。据悉这些恶意代码可以伪装成可靠站点的地址，例如银行等。在此之后，当用户点击这些貌似可靠的地址之后，将被直接引入钓鱼网站。　　目前微软正在对该漏洞进行调查，…; (更新时间:2008-2-18)[查看全文]
灰鸽子全面爆发上万僵尸电脑围攻金山: 本周三，金山毒霸刚刚向用户呼吁小心“灰鸽子”，认为其危害是病毒“熊猫烧香”的10倍。　　没想到仅仅过了一天，攻击者竟然主动现身。昨天凌晨，30多名专职杀毒技术人员面临了一场突如其来的攻击，攻击者使用了远程控制程序“灰鸽子”，目标直指杀毒软件网站。　　金山毒霸呼吁小心“灰鸽子”遭报复　　金山毒霸事业部副总经理王欣把这场攻击看成是一次报复。3月14日晚将近…; (更新时间:2008-2-18)[查看全文]
如何有效防止同一账户去重复登录系统: 维护一Online表，查看有登录，就不允许再次登录，以Sessionid作为唯一标识符号，也可以产生一个GUID发到COOKIE中，以区分不同的CLIENT，再加上JS，可以达到更好的效果，比如离开后自动离线。解决代码如下： public virtual void Application_Start(object sender, EventArgs e) …; (更新时间:2008-2-18)[查看全文]
教你一个破解微软脚本加密算法的方法: 复制以下代码到txt文件中，使用前修改后缀为 .vbs 。可以方便的修改为visual basic 或 ASP 程序； option explicit Dim oArgs, NomFichier Optional argument : the encoded filename NomFichier= Set oArgs = WScript.Arguments…; (更新时间:2008-2-18)[查看全文]
简简单单，让隐藏的程序“跳”出来: 执行一个软件，会双击其主程序。如果这个软件在很深的一个文件夹里，我们就得一层一层得打开该文件夹，找出“隐藏”在深处的程序。为了方便，我们会为这些程序在桌面上建立一个快捷方式，但是因为方便而带来的麻烦就是满屏幕的快捷方式。　　不知大家是否注意到，在“开始”菜单的“运行”中输入“CMD”，会打开“命令提示符”，输入“gpedit.msc”会打开“组策略”，这些程…; (更新时间:2008-2-18)[查看全文]
防止木马的入侵　木马清除方法大萃集: 很多新手对安全问题了解比较不多，计算机中了特洛伊木马不知道怎么样来清除。虽然现在有很多的清除特洛伊木马的软件，可以自动清除木马。但你不知道木马是怎样在计算机中运行的，如果你看了这篇文章之后，你就会明白一些木马的原理。　 1. 冰河v1.1 v2.2 冰河是国产最好的木马清除木马v1.1 打开注册表Regedit 点击目录至： HKEY_LOCAL_MACH…; (更新时间:2008-2-18)[查看全文]
Windows操作系统PWS的漏洞的防范措施: 现在还有许多政府机关里的电脑上使用的是Windows98操作系统，里面的PWS漏洞是利用安装PWS后，系统安装在　　windows/system/inetsrv/iisadmin/publish目录里的welcome.ASP文件　　来查看硬盘里的数据。只要PWS安装在C:，在上网时启动了PWS就有可能用　　http://xxx.xxx.xxx.xxx/…; (更新时间:2008-2-18)[查看全文]
安全从学习一个简单加密解密原形做起: 适用于任何字符，包括空格和URL冲突的“&”“?”“%”汉字等符号。简单加密，可以改造成移位加密，比如每个字符ASC码值增加或减少一个数字，可以改造成移位随机加密。比如每个字符前有一个随机数字，表示该字符ASC码值增加或减少这个随机数字。加密： function encode(x) for i=1 to len(x) TempNum=hex(asc…; (更新时间:2008-2-18)[查看全文]
阻断 PhpBB 论坛垃圾信息发布机的骚扰: PhpBB是经营线上论坛的人们最喜欢的软件产品。随着散发垃圾信息的人们越来越觉得各种论坛才是他们散发商业信息的绝佳土壤，如何维持他们论坛的完整性也就成了phpBB管理员们最头疼的问题。　　我会在下文按字母表的顺序列举对策，并且特别指出那些带有附加功能的方案，还有那些我自己应用过的方案。因为方案的更新，直接给出链接显然不太明智，我会用正式页面替代。　　拦截…; (更新时间:2008-2-18)[查看全文]
我们的钱安全么金融服务的RSS安全隐患: 像Enterprise2.0方案一样，Web2.0也日渐深入到了金融服务领域，为这些服务增加了新的价值。分析师们利用信息源来透过现象分析本质。而Wells Fargo和E*Trade这样的贸易和银行公司正在运用Web2.0组件来开发它们的下一代技术。这些组件将会被用到银行软件，贸易门户网站以及其他的周边服务中去。比起将信息从互联网上提取过来，RSS组件的真正…; (更新时间:2008-2-18)[查看全文]
Symantec：黑客一美元就可伪造信用卡资料: 赛门铁克今天发布研究报告警告,黑客在网上窃取个人数据贩卖来牟取暴利的现象越来越猖狂.据悉,伪造美国银行信用卡资料最低只要1美元,伪造一套身份证明数据也只要14美元.　　据法新社报道,赛门铁克表示,网络安全受到的威胁与日俱增,其中最主要的网络盗窃和“为窃取机密数据散布的恶意程序”.　　　　报告指出:“网络罪犯持续躲在不容易被侦测到的角落进行罪恶勾当,并促成了全…; (更新时间:2008-2-18)[查看全文]
美国最盛产互联网黑客中国成最大受害国: 美国华盛顿消息据海外媒体3月20日报道，一份由美国互联网安全公司发布的最新报告显示，美国每年产生的恶意电脑攻击行为远远高于其他国家，全球诡异的黑客们正在联合起来组成了无数个高智商犯罪集团。　　美国互联网安全公司赛门铁克工作人员研究发现，由于黑社会犯罪集团的激烈竞争，金融信息被盗取后的出售价格正在下降。犯罪分子可以低至1美元的价格，购买真实的信用卡号，而购…; (更新时间:2008-2-18)[查看全文]
黑色产业链说引发恐慌黑客还原灰鸽子真相: 沸沸扬扬的“熊猫烧香”病毒事件刚刚告一段落，一个名叫“灰鸽子”的病毒及其变种再次引发恐慌。金山公司总裁雷军日前在接受媒体采访时表示，“灰鸽子”背后是一条制造、贩卖、培训病毒为一体的“黑色产业链”。雷军此言一出，立刻引发网民集体恐慌。　　晨报记者昨日与上海信息化服务热线反病毒工程师汪浩取得联系，他介绍，“目前‘灰鸽子’的投诉情况尚不严重，据我们所知，金山公司…; (更新时间:2008-2-18)[查看全文]
一个黑客心灵史和它引发的网络安全难题: 1 为什么是熊猫　　有个笑话说，一个电脑狂人在路边捡回一只会说话的青蛙，青蛙说，如果你吻我一下，我就能变成一个美丽的姑娘，陪在你身边。狂人说，对我而言，没有多余的时间和美丽的姑娘一起打发，还是拥有一只会说话的青蛙比较酷。　　对于李俊而言，这个笑话，恰是他生活的写照。他喜欢动物。他正是用这个理由解释，为何选择熊猫图案来作为他病毒所到之处留下的印记。　　在…; (更新时间:2008-2-18)[查看全文]
网络版红与黑：不是网络英雄是网络混混: 李俊归案，甚至引发了一场有关他是否是天才的讨论。　　说李俊是天才或人才，不如说，他成了某种象征，成为某个社会层面展开“英雄幻想”的载体，尤以某些活跃于互联网上的青少年为甚。在百度贴吧，在网络上的这个那个角落，总有一些将李俊典型化的声音。　　这同上世纪80年代持枪流窜被全国通缉的“二王”、本世纪初的马加爵有些类似。人们喜欢从案件出发展开联想，从中肯定否定某…; (更新时间:2008-2-18)[查看全文]
熊猫烧香作者李俊并非天才: 李俊归案，甚至引发了一场有关他是否是天才的讨论。　　说李俊是天才或人才，不如说，他成了某种象征，成为某个社会层面展开“英雄幻想”的载体，尤以某些活跃于互联网上的青少年为甚。在百度贴吧，在网络上的这个那个角落，总有一些将李俊典型化的声音。这同上世纪80年代持枪流窜被全国通缉的“二王”、本世纪初的马加爵有些类似。人们喜欢从案件出发展开联想，从中肯定否定某些“意…; (更新时间:2008-2-18)[查看全文]
熊猫烧香变种DQ今日发作专家提醒用户防范: 金山毒霸全球反病毒中心预警，“熊猫烧香”变种DQ(Worm.WhBoy.dq)继续危害用户的电脑系统。该变种的“熊猫烧香”会利用电脑上IE连接到指定有漏洞的站点，下载并运行新的变种病毒。跟之前的版本一样，它还会感染电脑上的可执行文件和网页文件，强行终止多个知名杀毒软件和安全软件的监控进程，利用自身的密码字典破解弱密码，登录并感染局域网内其他机器。　　该病毒…; (更新时间:2008-2-18)[查看全文]
黑客4月挑MySpace网站漏洞第三方软件成目标: 在苹果软件漏洞月和内核漏洞月之后.目前,两位著名黑客选择4月份为著名的社交网络网站MySpace的漏洞月. 　　这两位黑客表示,选择4月份为MySpace网站漏洞月的目的并不是要暴露这个网站是垃圾信息和邪恶的东西聚集的地方,而是要强调指出这个有各种高级用户的流行的网站的危险.我们可以同样容易地找出Google、雅虎、MSN或者ZDNet等网站的漏洞.但是,M…; (更新时间:2008-2-18)[查看全文]
Riijj crackme 10 anniversary 算法简析: 【详细过程】　　这是一个纯粹娱乐的 crackme，是riijj兄台作为圣诞礼物奉献给看雪论坛的全体同仁的。当初水平不够，看到浮点指令头大，连爆破都没能做到。想想心有不甘，根据warshon兄弟提供的一些线索，现对其注册过程作简单分析。一、寻找关键代码　　用PEiD检查，程序没有加壳，是Microsoft Visual C++ 6.0程序。用IDA打开分析，…; (更新时间:2008-2-18)[查看全文]