您现在的位置：天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全

入侵实例看虚拟主机系统的安全问题(下): 由一次入侵实例看虚拟主机系统的安全问题(下) 　　作者: 更新日期:2004-10-31 类别:网络安全->安全防御总浏览/今日:332/1 　　虽然到目前为止，我事实上已经控制了他所有的UNIX主机，也早就有了root权限，但root的密码我还是不知道，这多少还有点不甘心，怎样来得到这个密码呢？穷举当然是一种，但我就算知道了root密码，也不想要干…; (更新时间:2008-2-18)[查看全文]
针对几种常见IP地址攻击的防范措施: 一、攻击的简单机理。　　好多网上用户都有这样的经历，在聊天室里与网友谈的正高兴突然机器蓝屏，必须重起。也经常有的ISP的NT SERVER遭到莫名的攻击。更令人难受的是一个网吧或企业的所有机器几乎同时蓝屏当机。很大的可能是这些机器遭到了OOB攻击。何谓OOB攻击，其实，攻击者是利用Windows下微软网络协定NetBIOS的一个例外处理程序OOB（Out …; (更新时间:2008-2-18)[查看全文]
针对ASP类网站的Win 2003硬盘安全设置: C:分区部分：　　c: 　　administrators 全部　　iis_wpg 只有该文件夹　　列出文件夹/读数据　　读属性　　读扩展属性　　读取权限　　　　c:inetpubmailroot 　　administrators 全部　　system 全部　　service 全部　　　　c:inetpubftproot 　　every…; (更新时间:2008-2-18)[查看全文]
Windows 2000绝版安全(初、中、高级): 具体清单如下：　　初级安全篇　　1.物理安全　　服务器应该安放在安装了监视器的隔离房间内，并且监视器要保留15天以上的摄像记录。另外，机箱,键盘，电脑桌抽屉要上锁，以确保旁人即使进入房间也无法使用电脑，钥匙要放在另外的安全的地方。　　2.停掉Guest 帐号　　在计算机管理的用户里面把guest帐号停用掉，任何时候都不允许guest帐号登陆系统。为…; (更新时间:2008-2-18)[查看全文]
网络中最基本的安全技术：数据加密技术: 数据加密是实现网络安全的关键技术之一，本文首先介绍加密的基本概念，然后着重讨论两类最常见的加密技术：私用密钥加密和公开密钥加密，并详细探讨了它们的特点、发展及今后的研究方向。　　加密算法　　由于Internet的快速发展，网络安全问题日益受到人们的重视。面临计算机网络存在的潜在威胁与攻击，一个计算机网络安全管理者要为自己所管辖的网络建造起强大、安全的保护…; (更新时间:2008-2-18)[查看全文]
防守也要反击：坚决彻底粉碎QQ盗号阴谋: 很多朋友都有过QQ号被盗的经历，即使用“密码保护”功能找回来后，里面的Q币也已经被盗号者洗劫一空，碰到更恶毒的盗号者，还会将你的好友统统删除，朋友们将会永远得离开你。想过反击吗？什么，反击？别开玩笑了，我们只是菜鸟，不是黑客，我们只会看看网页，聊聊天，连QQ号是怎么被盗的都不知道，还能把盗号者怎么样呢？其实喜欢盗号的所谓“黑客”们，也只是利用了一些现成的盗号…; (更新时间:2008-2-18)[查看全文]
上班首日须防熊猫烧香变种及时更新程序: 今天是春节长假后的首个工作日，大部分办公电脑系统内的防病毒软件已有一周未启动，对新病毒变种无法识别和查杀。市信息化服务热线提醒计算机用户，“熊猫烧香”病毒案节前虽已告破，但其变种仍在继续衍生和传播，应及时更新或升级有关杀毒程序。　　这种代号CW的新版“熊猫烧香”会感染所有后缀名为exe、pif、com、src的文件，将熊猫烧香的图案粘贴上去，还会利用密码字…; (更新时间:2008-2-18)[查看全文]
Symantec面临ActiveX控件漏洞和许可问题: 根据英国VB的报告,Symantec刚刚发布的安全产品整个系列,包括NAV/NIS2006,2007,甚至是刚刚发布的Norton 360中包含的ActiveX组件存在着堆栈溢出漏洞,可能会导致非法远程访问.该漏洞被Secunia评级为高风险等级. Symantec 已经在官方站点上提供了部分软件的解决方案.查看:SYM07-002VB的报告:查看:Syma…; (更新时间:2008-2-18)[查看全文]
Google桌面搜索漏洞修复仍被指“潜在威胁”: 日前在Google桌面搜索软件(Google Desktop Search)上发现了一个潜在破坏危险的安全漏洞,该漏洞允许黑客窃取用户私人数据. 　　Google公司表示,经过数周安全数据处理,目前已经发布了相关漏洞的修复补丁,并表示“没有收到来自用户针对该漏洞的攻击报告”. 　　存在于Google桌面搜索软件上的这一安全漏洞是于去年年末被安全分析咨询商Wa…; (更新时间:2008-2-18)[查看全文]
“征途游戏大盗”病毒专偷网游“征途”: 昨天，来自金山毒霸全球反病毒中心的消息称，专偷网络游戏《征途》账号的“征途游戏大盗”的最新变种VB被截获。该病毒会在后台获取网络游戏《征途》的登录窗口，然后将窃取的账号信息发送到指定的邮箱，给用户的虚拟财产造成损失。反病毒专家提醒用户，春节长假是玩网络游戏的高峰时段，各位网友更要注意网络安全，不要随意点击或运行来历不明的链接或文件，即便是好友发来的新春祝福图…; (更新时间:2008-2-18)[查看全文]
清除特洛伊木马：Trojan Remover 6.5.7: Trojan Remover是一个专门用来清除特洛伊木马和自动修复系统文件的工具.能够检查系统登录文件、扫描WIN.INI、SYSTEM.INI和系统登录文件,且扫描完成后会产生Log信息文件,并帮你自动清除特洛伊木马和修复系统文件.下载:Trojan Remover 6.5.7 …; (更新时间:2008-2-18)[查看全文]
警方验证熊猫烧香嫌犯杀毒程序有效: 负责侦办“熊猫烧香”病毒案的湖北省仙桃市公安局副局长叶铁官说,“熊猫烧香”病毒制造者李俊已编写出专杀程序,公安部门正组织专家对这一程序进行鉴定,预计一周内可在互联网上公布,供网民免费下载.据介绍,李俊向警方表示,他最初编制病毒是应网友要求“编得好玩”,后来见被感染的计算机数量众多,网上舆论愤怒声讨,“事情闹大了”,他便编制专杀程序,想把病毒都杀掉,但编好后不…; (更新时间:2008-2-18)[查看全文]
Windows Vista让恶意软件再度进化: NewBeta.org消息——根据反病毒安全公司预测，Windows Vista将在未来几年内对恶意代码开发造成重大影响，甚至直接促进恶意软件全面进化。　　“尽管Vista近期不会对病毒、间谍软件带来重大改变，在未来几年内，势必对整个恶意软件市场带来革新。”——卡巴斯基年报上，这家著名的安全公司断言Vista将成为未来几年内恶意软件进化、升级的重要因素。　　…; (更新时间:2008-2-18)[查看全文]
安全知识探讨主动防御型杀毒软件技术: 间谍程序、游戏木马、黑客程序等网络病毒的频频爆发，使国内外反病毒领域开始意识到，单纯依靠“特征码技术”已经不能适应反病毒需求。那么什么是“主动防御”，它的实现技术又是怎样的呢? 　　所谓“主动防御”，就是全程监视进程的行为，一但发现“违规”行为，就通知用户，或者直接终止进程。它类似于警察判断潜在罪犯的技术，在成为一个罪犯之前，大多数的人都有一些异常行为，比…; (更新时间:2008-2-18)[查看全文]
为你的邮箱加把锁用Puffer加密邮件设置: Puffer是一款功能强大的电子邮件加密软件，它采用公开密钥加密，用户只要记住自己的口令就可以安全加密和解密；可以将文件加密成各种格式，加密后的文件可以是文本文件、二进位文件或可执行文件；可以在任何E-mail软件窗口中调用Puffer进行加/解密。图1 图2 　　运行软件，单击界面中的“Keys”图标进入Key管理界面，单击“F…; (更新时间:2008-2-18)[查看全文]
网络惊现4199新变种　大量域名被劫持: 【编者按：流氓软件的技术又出现了新的进步，大量域名被劫持，也让广大网友面临着更大的威胁！】　　3月1日，360安全卫士率先截获了4199的新变种，该流氓软件劫持了大量网站的域名，当被感染用户访问被劫持的网站域名时，电脑将会强制定向到一个IP地址为61.141.31.11的网站，经查这个页面完全和hao123.com相同的网站隶属于4199.com，由于此流…; (更新时间:2008-2-18)[查看全文]
小心被深山红叶破解Windows管理员密码: 【编者按：系统密码忘记了，可以借助工具进入。那么反过来，这个工具也会被某些别有用心的人所利用。攻防之道，存乎一心，看来这类的话题仍将继续。】　　Windows NT、2000、XP的安全性能较之9x有很大提高，可是凡事有利必有弊，如果我们不慎忘记了管理员密码，那么要进入系统可不是一件容易的事。好在，我们现在有了深山红叶这款集成许多超强工具的Windows …; (更新时间:2008-2-18)[查看全文]
恶意广告程序数量猛增成为网络第二大威胁: 北京江民公司反病毒中心最近发布的病毒监测报告显示，恶意广告程序数量猛增，紧随木马成为网络第二大威胁。　　这份报告指出，今年2月份，中国感染恶意广告程序的计算机用户数量明显增长，所占比例由1月份的15％猛升至40％。　　在十大病毒排名中，上升幅度最大的两个病毒均为广告程序，其中病毒月度冠军“鞋匠”变种不仅弹出大量广告窗口，用户点击后它还会在计算机中释放其他…; (更新时间:2008-2-18)[查看全文]
美专家:新型电脑病毒可能近期威胁商业网络: 美国网络技术安全专家日前警告说，一种名为RINBOT的电脑病毒出现了最新版本的变种，预计近期将开始迅速复制传播，商业网络系统尤其应采取防范措施。　　据美国有线电视新闻网2日报道，RINBOT病毒于2005年3月首次出现，其制作者可能是对反病毒软件公司赛门铁克心怀不满的黑客。　　由于赛门铁克公司为全球许多大企业提供反病毒软件服务，因此网络安全专家认为，RIN…; (更新时间:2008-2-18)[查看全文]
Mygod病毒泛滥微软平台双击盘符即发作: 市信息委计算机病毒防范服务中心昨天发布病毒预警称，网络监测发现病毒“麦戈兽”（Mygod)正活跃于微软平台，将自身复制为internet.exe文件，与系统文件相混淆，隐蔽性较强。　　该病毒在每个磁盘根目录下创建带毒文件，当用户双击盘符时，立即被激活。它还会自动连接到名为21380的恶意站点，进一步下载病毒。 …; (更新时间:2008-2-18)[查看全文]
12590元宵节敛财 QQ好友点歌祝福是SP作怪: 如果你收到QQ好友发过来的“拨打12590点播元宵节祝福”的信息，千万不要信以为真，这仅是一些SP厂商敛财的一种手段。昨天，金山毒霸反病毒专家戴光剑提醒用户不要轻信这样的信息。　　“我的一个QQ好友发来信息，说给我点了一首歌，只要拨打12590就可以收听。结果我拨打了这个号码后，一下子花费了10多块钱，最可气的是，我的朋友根本就没有给我发过类似的信息。”北京…; (更新时间:2008-2-18)[查看全文]
Windows 2003安全事件ID分析（1）: 利用Windows Server 2003的安全事件ID可以帮助我们快速识别由Windows Server 2003 操作系统生成的安全事件，究竟意味着什么事件出现了。可以帮助网友更好地维护和管理Windows 2003操作系统环境。　　根据下面的ID，可以帮助我们快速识别由 Microsoft? Windows Server 2003 操作系统生成的安全…; (更新时间:2008-2-18)[查看全文]
加密密钥管理的一些最佳做法: “传输中的数据”密钥管理系统在加密数据“休息”的时候不起作用有两个原因。　　第一个原因是传输中的数据加密没有密钥存储的概念。一旦你从一个密钥转移到另一个密钥，旧的密钥就不再需要了。然而，在加密存储的数据时，密钥是正常变化的。旧的密钥必须要保留，否则使用旧的密钥加密的数据就无法读了。第二个原因是如果这个密钥丢失就无法重新建立连接。如果由于损坏或者丢失密钥造成一…; (更新时间:2008-2-18)[查看全文]
安全技巧之解读卡巴斯基自动断开连接: 很多使用卡巴斯基6.0都会遇到这种情况：卡巴斯基总是自动断开连接，要重新启动程序。　　　　解决办法一：到设置---服务关闭自我保护... 　　　　解决办法二：导致卡巴斯基6.0莫名退出的原因原来是c:\windows\system32\drwtsn32.exe（华生医生）程序，它企图对卡巴有两个攻击动作被截它靠敏锐捕捉到了。　　　　１、drws…; (更新时间:2008-2-18)[查看全文]
精心设置卡巴斯基加快我们的杀毒速度: 俄罗斯的卡巴斯基是全球最著名最强大的反病毒软件之一，但是其资源占用方面一直为人所诟病。其实卡巴斯基经过合理的设置之后，并不比其他杀毒软件占用系统资源多。下面我就说说卡巴斯基的设置问题。　　我的电脑配置是256M DDR的内存、AMD2800＋处理器，显卡七彩虹MX550，这个配置不高不低，还算马虎。如果用卡巴斯基默认的设置，开机前一分钟和杀毒进行到最后时刻…; (更新时间:2008-2-18)[查看全文]
知己知彼　看大网站如何保障网络安全: 首先，服务器上用的是私有的操作系统和数据库，所谓私有，并不是完全自己写，而是说，全部都是进行私有化改造过的，一般使用开源的操作系统和数据库进行改造，比如说操作系统使用free bsd的改，数据库使用mysql的改，网站服务器数量上百时开始实施这个工程的网站比较多，费用是很重要的一方面原因，但更重要的是安全因素。防火墙不仅昂贵，而且会严重降低效率，所以他们一般…; (更新时间:2008-2-18)[查看全文]