对你所编制的 Web 程序源代码加以保护
这里的所谓“Web源代码”,指的是客户端的诸如HTML、Javascript之类的东西,当你辛辛苦苦写出来一个web应用程序时,可能希望自己的劳动成果不被别人任意剽窃修改,但是这些东西如果不加处理,很容易被人拷贝。 其实说实话,我个人认为,作为描述性的语言,web源代码没有经过编译,也就是说,无论怎么加密,它在客户端都会最终以源代码形式出现,要绝对的防止…
(更新时间:2008-2-18)[查看全文]
MSN 信使多日显示恶意软件的图片广告
微软公司的MSN信使(新版叫做live信使)连续几天显示的图片广告将会在用户的电脑上安装恶意软件。微软对此表示道歉。 据报道,微软MSN信使显示的一个图片广告推广的是一个名叫“Errorsafe”的软件。这个软件自称可以检测并修补电脑中存在的漏洞。然而,它实际上是一款臭名昭著的恶意软件。在未经用户批准的情况下,它将强行安装。之后,它将会发布虚假的安全警告…
(更新时间:2008-2-18)[查看全文]
Google桌面搜索软件仍然暗藏安全漏洞
日前在Google桌面搜索软件(Google desktop search)上发现了一个潜在破坏危险的安全漏洞,该漏洞允许黑客窃取用户私人数据。 Google公司表示,经过数周安全数据处理,目前已经发布了相关漏洞的修复补丁,并表示“没有收到来自用户针对该漏洞的攻击报告”。 存在于Google桌面搜索软件上的这一安全漏洞是于去年年末被安全分析咨询商wa…
(更新时间:2008-2-18)[查看全文]
双击盘符要小心 “麦戈兽”病毒在捣乱
上海计算机病毒防范服务中心日前发出警报,本周一种专门破坏可执行文件的病毒“麦戈兽变种A”在互联网出现。这种病毒感染性较强,并可以自动在网上下载盗号木马病毒,危害性较强。 这种病毒是一个活跃于windows平台的感染型病毒,它会搜寻并感染用户本地磁盘上的所有*.exe文件,破坏磁盘中数据文件和资料。 防病毒专家介绍,这种病毒的危害性主要是通过链接网络,…
(更新时间:2008-2-18)[查看全文]
黑客案例——浏览器执行exe文件的探讨
一:真的能在浏览器中执行命令文件吗? 答案是肯定的。不过先别高兴,只能执行服务器端的,而且是必须经过授权的。否则服务器想黑你就太容易了,谁敢看我我就格式化谁。 二:他是如何实现的。是靠asp文件吗? 在服务器端执行文件是靠SSI来实现的,SSI时服务器端包含的意思(不是SSL),我们经常使用的#include就是服务器端包含的指令之一。不过,这次…
(更新时间:2008-2-18)[查看全文]
用密码验证来保护动感首页更新的实现
下面的程序是阿喔动感管理通用程序,非常简单不用解释了吧! if username="admin" and password="admin" then 请记得修改两个admin分别用户名和密码! login.ASP<HTML><head>&…
(更新时间:2008-2-18)[查看全文]
利用格式化字符串漏洞对系统发起攻击
【编者按:一个很小的疏忽,就会酿成危机系统安全的大患!】 什么是格式化字符串攻击? 格式化字符串漏洞同其他许多安全漏洞一样是由于程序员的懒惰造成的。当你正在阅读本文的时候,也许有个程序员正在编写代码,他的任务是:打印输出一个字符串或者把这个串拷贝到某缓冲区内。他可以写出如下的代码: printf(%s, str); 但是为了节约时间和提高效率,…
(更新时间:2008-2-18)[查看全文]
BIOS控制:从底层保障计算机系统安全
【编者按:保护计算机系统安全的方法有很多,软件层面的,硬件层面的;内部的防护,外部的保护。文中从计算机最底层的BIOS入手,提出一种新的防止计算机被非法使用的方法。特别是其对硬盘的防护上,与微软VISTA的某些功能有着异曲同工之处。希望这篇文章能对广大读者和研发人员有所启发,从完全不同的角度去思考如何加强计算机使用过程中的安全防护。】 纵观市场上的安全产…
(更新时间:2008-2-18)[查看全文]
危险无处不在 账号防盗防骗的小经验
最近盗号很猖獗,大家一定要小心看管自己的账号!这里有一些小技巧希望大家能注意下。 1、公共场所上网、下机前,务必重起电脑 相信现在网吧电脑都100%安装了还原系统,重起电脑基本可以杜绝菜鸟级别的盗号手段。 2、上网过程中,坚决不打开别人发你的不明链接 记得有一次,正跟玩魔力的朋 友QQ聊天。他莫名其妙的让我去某网址看照片。我正犹豫的时候,他紧…
(更新时间:2008-2-18)[查看全文]
流氓软件的回马枪-熊猫刚走我又回来了
熊猫烧香刚走,流氓软件又回来了。 江民科技的监测报告显示,从2007年2月开始,我国计算机用户感染广告程序的数量激增,所占比例由1月的15%猛升到2月的40%。在十大病毒排名中,上升幅度最大的两个病毒均为广告程序。专家说,虽然目前木马仍然是主流病毒,但广告程序的激增表明越来越多的人正企图借助广告程序牟利,很难说这是否意味着又一次流氓软件大潮即将来临。 …
(更新时间:2008-2-18)[查看全文]
Norton 360 正式版完整揭密
由于先前加入了 Norton 360 (Genesis) 测试, 所以在 3/7 得到了 Symantec 所发给测试人员的 Norton 360 NFR (Not For Resale) 版本以及一年份的密钥授权, 现在让 Mowd 为大家介绍一下新一代的 Norton 360 究竟带来了哪些改变.比较特别的是, Norton 360 在备份功能中新增了在…
(更新时间:2008-2-18)[查看全文]
微软意大利Live搜索网站被黑客接管
3月9日消息,有报道称,在意大利的微软Windows Live Search网站已经被黑客接管。Sunbelt软件公司的安全专家称,向这个搜索引擎中输入某些查询将指向黑客运行的网站。 据pcpro.co.uk网站报道,安全专家Alex Eckelberry说,微软在意大利的Live搜索网站实际上已经被黑客接管了。95%以上的搜索结果都指向恶意软件和利用安…
(更新时间:2008-2-18)[查看全文]
勒索者病毒正在网上肆虐 向用户勒索钱财
近日,一个名为“勒索者(Harm.Extortioner.a)”的病毒正在网上肆虐。该病毒会删除用户的文件,然后试图向用户勒索钱财。 这是一个可以在Win9X/NT/ME/2000/XP操作系统上运行的有害程序。 该有害程序运行后会将用户硬盘各个分区的文件删除,并在桌面上建立一个名为“警告”的文件,内容为:“警告:发现您硬盘内曾使用过盗版了的我公司软件…
(更新时间:2008-2-18)[查看全文]
模仿熊猫烧香 仇英病毒大做广告牟利
一个类似“熊猫烧香”的病毒“仇英(Worm.Chouying.a)”现身互联网,其作者宣称“出售本程序及源代码,并可以按照用户要求定做其他功能”。为了方便购买者联系,病毒作者甚至留下了自己的QQ号码。 据截获这一病毒的瑞星反病毒专家分析,“仇英”的功能与“熊猫烧香”非常相似,在传播能力和自我保护能力上甚至有所超出。但病毒作者似乎目前只想推销自己的“产品”…
(更新时间:2008-2-18)[查看全文]
微软下周二补丁日无任何新补丁要发布
3月9日消息 微软软件中有至少还有5个已发现的零日攻击漏洞等待修补,但它表示本月补丁发布日,即下周二将不发布任何新的安全补丁。 据ZDNet网站报道,周四在其网站上,微软说下周二没有安全补丁要发布,但会发布几个和安全性无关的升级程序。 此外,微软还计划在下周二发布其“Windows恶意软件清除工具”的一个升级版本。该软件用来检测并清除电脑上感染的恶意软…
(更新时间:2008-2-18)[查看全文]
微软终于喘口气 下周二无需发布安全补丁
3月9日消息,据国外媒体报道,微软日前表示,尽管下周二要发布6个补丁程序,但均与安全无关。 澳大利亚媒体报道,据eEye Research调查结果显示,微软目前尚有五个显著漏洞尚未修复,但均与安全无关。其中,3处漏洞存在于Windows系统中,另外两处分别位于PowerPoint 2003和Word 2000/XP中。 微软表示,下周二将发布6个非安…
(更新时间:2008-2-18)[查看全文]
仇英病毒广告揽客功能与熊猫烧香类似
“熊猫烧香”系列病毒的作者才刚落案,另一个非常类似的蠕虫病毒“仇英(Worm.Chouying.a)”昨日被瑞星全球反病毒监测网截获。其作者还在网上公开宣称“出售本程序及源代码,并可以按照用户要求定做其他功能”,甚至还留下了联络用的QQ号。 据瑞星反病毒专家的分析,“仇英”病毒的功能与“熊猫烧香”非常相似,在传播能力和自我保护能力上甚至有所超出。但病毒作者…
(更新时间:2008-2-18)[查看全文]
赛门铁克杀毒软件曝性能问题 遭渠道抛弃
据国外媒体报道,由于赛门铁克企业版杀毒软件存在诸多性能问题,一些渠道合作伙伴日前开始考虑其他安全厂商的产品.CRN报道,据一些解决方案供应商透露,赛门铁克企业版杀毒软件经常会出现一些问题,如破坏应用、降低PC性能,使系统变慢等. 一位不愿透露姓名的赛门铁克合作伙伴称:“我们客户遇到很多有关赛门铁克杀毒软件的问题,如无法成功部署应用等.并且,已经到…
(更新时间:2008-2-18)[查看全文]
黑客侦察和隐藏IP地址的方法
在正式进行各种“黑客行为”之前,黑客会采取各种手段,探测(也可以说“侦察”)对方的主机信息,以便决定使用何种最有效的方法达到自己的目的。 来看看黑客是如何获知最基本的网络信息——对方的IP地址;以及用户如何防范自己的IP泄漏。 获取IP “IP”作为Net用户的重要标示,是黑客首先需要了解的。获取的方法较多,黑客也会因不同的网络情况采取不同的方法,如:在局域…
(更新时间:2008-2-18)[查看全文]
教你简单方法轻松破解超级保镖的密码
超级保镖从面市以来就受到了广大电脑爱好者的欢迎,它的磁盘保护功能是让人惊叹的,有一句话说的是“有利就有弊”,这么强大的功能一定也有弊的一面。 如果您忘记了超级保镖的系统管理员密码,那您就不能进入超级保镖的高级用户设置,更改超级保镖的系统设置了,后果就不用我多说了吧,您一定知道的! 我觉得超级保镖的密码是它最脆弱的一面,超级保镖的密码是保存在超级保镖所…
(更新时间:2008-2-18)[查看全文]
黑客攻击之用物理攻击来实现网络入侵
目前网络网络中最常用的攻击手段主要有以下几种: 1、社会工程学攻击 2、物理攻击 3、暴力攻击 4、利用Unicode漏洞攻击 5、利用缓冲区溢出漏洞进行攻击等技术。 在今天这篇文章中我将结合实际,介绍一些常用的的攻击工具的使用以及部分工具的代码实现。 下面首先给大家介绍一下社会工程学攻击,社会工程是使用计谋和假情报去获得密码和其…
(更新时间:2008-2-18)[查看全文]
系统安全技巧之如何对MSN密码进行修改
原来MSN的密码可以通过其主站直接修改,但由于某些合并的问题,所以他(MSN,LIVE)修改密码就更困难了。 下面提供了两种方法: 1.给你一个网站直接登录后,输入你的msn用户名和密码就可以修改了。 2.教你如何一步一步的进入MSN修改密码的提示框。 希望对大家有帮助。 1.直接登录:https://account.live.com/ …
(更新时间:2008-2-18)[查看全文]
小心被敲诈 警惕恶意QiaoZhaz.d木马
Trojan.Win32.QiaoZhaz.d属木马类,病毒运行后弹出对话框,内容为“发现您硬盘内曾使用过盗版了的我公司软件 , 所以将您部份文件移到锁定了的扇区 , 若要解锁将文件释放 , 请电邮 liugongs19670519@yahoo.com.cn 购买相应的软件”。在 2000 系统下点击确定后不自动注销。XP 系统下点击确定后系统会自动注销,由…
(更新时间:2008-2-18)[查看全文]
使用搜索引擎时也要注意保护自己隐私
我们在开始接触互联网的时候都听说过一句谚语,“在互联网上没有人知道你是一条狗”。互联网的匿名性保护了用户的信息和网络使用安全,然而我们也常常能在各种媒体里面了解到发生在互联网上的侵犯隐私的恶性事件。当前对用户的隐私威胁最大的不是用于跟踪用户的Cookie、间谍软件和用户浏览行为分析网站,而是我们日常使用的搜索引擎。大部分搜索引擎在用户使用其服务时,都会记录用…
(更新时间:2008-2-18)[查看全文]
安全厂商关于Vista的安全评估是否可信
【编者按:无论是出于责任,还是出于更大的隐藏利益,只要有利于用户就好!】 数年来,安全软件供应商们都是依靠微软的错误来大赚一笔的。安全漏洞——以及人们对安全漏洞的恐惧——让很多软件开发者赚了大钱。因此,赛门铁克是否真的对Vista的安全性感到担忧呢? 近日,赛门铁克发布了一份研究报告“Vista操作系统的安全隐患”,该报告举出了该操作系统的新的安全特…
(更新时间:2008-2-18)[查看全文]
恶毒的灰鸽子 危害十倍更超熊猫烧香
金山毒霸消息,连续三年染指年度十大病毒、被反病毒专家称为最危险的后门程序“灰鸽子”病毒随着“灰鸽子2007”的发布,正在大规模集中爆发,据金山毒霸全球反病毒中心统计,仅3月1日至13日,金山截获的灰鸽子变种数就达到521个。盗号、偷窥、敲诈以及骇人听闻的公开“叫卖”,危害更甚熊猫烧香。 金山总裁雷军表示,“灰鸽子已不再是一个单纯的病毒,其背后是一条制造病…
(更新时间:2008-2-18)[查看全文]
共
17441 篇文章
首页 |
上一页 |
606 607 608 609 610 611 612 613 614 |
下一页 |
尾页 26 篇文章/页 转到第
页
天下网吧 网吧天下