江民称支付宝存在严重漏洞 阿里巴巴否认
昨天,来自江民公司的消息称,阿里巴巴支付宝ActiveX控件的一处严重漏洞被发现,利用该漏洞的源代码也同时被公布到互联网上。针对这个漏洞,黑客可以编写恶意网页,如果用户计算机上安装过支付宝,在浏览黑客网页时就可能执行任意代码。此漏洞有可能在近期被大量黑客使用,来种植网页木马。但支付宝公司对此表示,目前用户使用支付宝正常,未发现任何安全隐患。 江民公司反病…
(更新时间:2008-2-18)[查看全文]
杀毒攻略:清除无法显示隐藏文件的病毒
选择“显示隐藏文件”这一选项后,发现U盘有个文件闪出来一下就马上又消失了,而再打开文件夹选项时,发现仍就是“不显示隐藏文件”这一选项。而且刚发现点击C、D等盘符图标时会另外打开一个窗口! 总结: I、病情描述: 1、无法显示隐藏文件; 2、点击C、D等盘符图标时会另外打开一个窗口; 3、用winrar查看时发现C、D等根目录下有autor…
(更新时间:2008-2-18)[查看全文]
安全防护我先行——不准病毒自行启动
安全隐患:很多病毒都是通过注册表中的RUN值进行加载而实现随操作系统的启动而启动的,我们可以按照“禁止病毒启动服务”中介绍的方法将病毒和木马对该键值的修改权限去掉。 解决方法:运行“regedt32”指令启动注册表编辑器,找到注册表中的 HKEY_CURRENT_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentV…
(更新时间:2008-2-18)[查看全文]
了解病毒之浅谈蜜罐诱骗的基础知识
1.引言 随着人类社会生活对Internet需求的日益增长,网络安全逐渐成为Internet及各项网络服务和应用进一步发展的关键问题,特别是1993年以后Internet开始商用化,通过Internet进行的各种电子商务业务日益增多,加之Internet/Intranet技术日趋成熟,很多组织和企业都建立了自己的内部网络并将之与Internet联通。上述…
(更新时间:2008-2-18)[查看全文]
安全基础之代理服务器知识菜鸟普及篇
作为网络管理员的你如何有效的管理网络呢?虽然很多网管工具可以帮助你,但是最有效的还是建立一个代理服务器来过滤非法信息,因此作为网络管理员的我们需要对代理服务器的相关知识有所了解。 今天主要为各位读者介绍什么时候用到代理,代理服务分哪几种。 一、什么时候用到代理 顾名思义代理就是帮助你上网的某种服务,作为网络管理员来说代理有什么用呢?我们公司有好几…
(更新时间:2008-2-18)[查看全文]
系统安全之Windows98加密文件夹四法
一、文件夹属性法 在“Windows资源管理器”窗口,右键单击要加密的文件夹,单击“属性”,选中“隐藏”复选框。在注册表的 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL 分支下,将“Checke…
(更新时间:2008-2-18)[查看全文]
熊猫烧香出现自杀变种 杀伤力是现有十倍
昨天,反病毒中心发布最新消息,昨天凌晨,熊猫烧香出现新变种方式,通过“自杀”旧变种,使其传播性和感染性增强10倍。金山毒霸反病毒专家提醒,熊猫烧香新变种极有可能在两节期间大规模爆发,用户须提高警惕。 反病毒专家李铁军介绍,目前熊猫烧香病毒不仅没有绝迹,而且变本加厉。监测表明,熊猫烧香新变种能潜伏进入电脑,自动检测到旧病毒,将其杀灭,由新变种来代替。表面上…
(更新时间:2008-2-18)[查看全文]
熊猫烧香疯狂肆虐 点燃恶意软件病毒化
“爆发初期我们每天能接到1000多个求助电话,从月初到今天仍然维持在百余个。从该病毒的编写技术和变种来看,这些已不再是简单的恶意软件,还具有了电脑病毒的特征。”昨天,北京瑞星公司反病毒工程师史瑀用这样一段话描述了近期疯狂肆虐的恶意软件“熊猫烧香”。 近日,中国互联网协会召开了“恶意软件规范治理工作研讨会”,多名反病毒专家表示,“熊猫烧香”的出现,意味着恶…
(更新时间:2008-2-18)[查看全文]
盖茨:放弃密码时代来临 智能卡取而代之
2月7日消息,据国外媒体报道,微软董事长比尔·盖茨日前再次呼吁计算机用户,要放弃使用密码。 据CNET网站报道,多年以来,盖茨一直称计算机密码是很薄弱的验证方式,并建议用户使用智能卡或其他验证技术。 本周二,盖茨再次呼吁:“密码的安全性不仅薄弱,而且会带来更多问题。密码越多,问题也就越多。” 盖茨称,现在是真正放弃使用密码的时候了。在新一代操作系…
(更新时间:2008-2-18)[查看全文]
中国缘垃圾邮件死灰复燃 MSN用户再被骚扰
日前,在中关村某IT公司上班的朱小姐早上打开MSN就吓了一跳,她的MSN收件箱里多了149封邮件。事隔一个月后再次出现这种状况驱使着她的好奇心。邮件显示的网页地址为www.freeweb20.org.,她在IE地址栏输入该地址,页面很快跳转到中国缘的网站。 据了解,去年年底,许多MSN用户反映收到中国缘的垃圾邮件,MSN方面表示将高度关注这一事件。之后中…
(更新时间:2008-2-18)[查看全文]
盖茨呼吁 遏制在线犯罪需要一套全新模式
2月7日消息 在旧金山举行的2007年度RSA大会上,微软董事长比尔·盖茨日前向上万名与会电脑安全专家呼吁,遏制在线犯罪活动需要一套“更有效的安全模式”。 据法新社报道,盖茨对参加这次大会的安全专家们说:“人们想要是更多的灵活性及使用各种设备随处接入的能力……我们则需要一个远为有效的模式来应对这个问题。”盖茨认为,整体上来看,目前的安全思想整体已不能应对这…
(更新时间:2008-2-18)[查看全文]
系统安全 深入理解加密文件系统EFS
微软在NTFS4.0及后续版本的文件系统中,捆绑了两个功能强大的工具:压缩文件系统和加密文件系统。这个选项在文件夹的属性-高级里面。是一个单选框。压缩文件系统在这里就不多提了,不过有一点,可能有心的朋友注意得到,就是这两个选项不可以同时选。这个原因很简单,因为不论是加密文件还是压缩文件,我们都是在改变文件,我们通过改变他们的读码框架来加密或者压缩文件。这里可…
(更新时间:2008-2-18)[查看全文]
安全小技巧之普通文件夹变系统文件夹
在Windows中,打开控制面板,可以进行系统设置;打开拨号网络,可以建立新连接,或进行拨号;打开打印机,可以安装打印机,并可对打印机进行设置…… 其实,我们也可以自己制造这样的文件夹。下面就跟我一起来制作吧。 比如要把文件夹“aa”制成控制面板,方法如下:右键单击该文件夹,选择“重命名”,输入“aa.{21EC2020-3AEA-1069-A2DD…
(更新时间:2008-2-18)[查看全文]
小心防范黑客攻击方式的四种新趋势
从1988年开始,位于美国卡内基梅隆大学的CERT CC(计算机紧急响应小组协调中心)就开始调查入侵者的活动。CERT CC给出一些关于最新入侵者攻击方式的趋势。 趋势一:攻击过程的自动化与攻击工具的快速更新 攻击工具的自动化程度继续不断增强。自动化攻击涉及到的四个阶段都发生了变化。 1.扫描潜在的受害者。从1997年起开始出现大量的扫描活动。目…
(更新时间:2008-2-18)[查看全文]
利用ORACLE系统账户默认口令提升权限
近日,偶到一主机上逛了一圈。主机的配置还算是安全,偏偏一个比较隐藏的目录下残留了upfile.asp,结果轻轻松松的得到了webshell。 接着在主机上逛了逛,拿出superscan从外面扫了下,只开放了80端口。从user\程序目录里,发现有一快捷方式:firecontrol,好象是某款硬件防火墙的控制台。WEBSHELL下检测了下开放的服务,发现一…
(更新时间:2008-2-18)[查看全文]
系统安全之NTFS格式下加密与解密问题
NTFS是WinNT以上版本支持的一种提供安全性、可靠性的高级文件系统。在Windows2000和WindowsXP中,NTFS还可以提供诸如文件和文件夹权限、加密、磁盘配额和压缩这样的高级功能。 一、加密文件或文件夹 步骤一:打开Windows资源管理器。 步骤二:右键单击要加密的文件或文件夹,然后单击“属性”。 步骤三:在“常规”选项卡上…
(更新时间:2008-2-18)[查看全文]
挑战黑客入侵 安全虚拟主机配置
注入漏洞、上传漏洞、弱口令漏洞等问题随处可见。跨站攻击,远程控制等等是再老套不过了的话题。有些虚拟主机管理员不知是为了方便还是不熟悉配置,干脆就将所有的网站都放在同一个目录中,然后将上级目录设置为站点根目录。有些呢,则将所有的站点的目录都设置为可执行、可写入、可修改。有些则为了方便,在服务器上挂起了QQ,也装上了BT。更有甚者,竟然把Internet来宾帐号…
(更新时间:2008-2-18)[查看全文]
WindowsXP中的文件加密功能及其使用
Windows XP文件加密功能强大并且简单易用,因而许多用户都使用它来保护自己的重要文件。但由于大部分用户对该功能了解不足,在使用过程中经常出现问题,在本刊“电脑医院”中我们也频繁地收到读者的求助信,为此,CHIP在这里将特意为您详细介绍有关该功能的使用技巧。 微软在Windows2000中内建了文件加密功能,该功能后来被移植到WinXP中。使用该功能…
(更新时间:2008-2-18)[查看全文]
计算机网络攻击常见手法及防范措施
一、计算机网络攻击的常见手法 互联网发展至今,除了它表面的繁荣外,也出现了一些不良现象,其中黑客攻击是最令广大网民头痛的事情,它是计算机网络安全的主要威胁。下面着重分析黑客进行网络攻击的几种常见手法及其防范措施。 (一)利用网络系统漏洞进行攻击 许多网络系统都存在着这样那样的漏洞,这些漏洞有可能是系统本身所有的,如WindowsNT、UNIX等都…
(更新时间:2008-2-18)[查看全文]
黑客实战之系统泄露密码入侵分析
WINDOWS访问139端口时自动用当前用户、密码连接,造成泄露用户密码,虽然其密码是加密的,但一样可以用来攻击。 下面是SMB的密码认证方式。WINDOWS的139口的访问过程,箭头表示数据方向: 1.客户端<--------------------建立TCP连接----------------->服务端 2.客户端-------客…
(更新时间:2008-2-18)[查看全文]
识别文本文件型邮件附件的欺骗方法
在众多媒体的宣传报道下,今天的我们都知道了不能轻易打开电子邮件里的可执行文件类的附件,但是显然那些破坏活动的制造者们也看了那些警告防范的文章,他们开始玩一些新的把戏,让您以为那些附件只不过是没有危险的文本文件或是图像文件等就是其手段之一。由于目前大多数人使用的是windows系列操作系统,windows的默认设置是隐藏已知文件扩展名的,而当你去点击那个看上去…
(更新时间:2008-2-18)[查看全文]
系统安全之教你手工清除灰鸽子Vip2005
手工清除灰鸽子并不难,重要的是我们必须懂得它的运行原理。 灰鸽子的运行原理 灰鸽子远程监控软件分两部分:客户端和服务端。黑客(姑且这么称呼吧)操纵着客户端,利用客户端配置生成出一个服务端程序。服务端文件的名字默认为G_Server.exe,然后黑客通过各种渠道传播这个服务端(俗称种木马)。种木马的手段有很多,比如,黑客可以将它与一张图片绑定,然后假冒…
(更新时间:2008-2-18)[查看全文]
QQ发信者变种病毒肆虐网络 注意更新病毒库
昨天下午,来自金山毒霸反病毒中心的最新消息称,一个名为“QQ发信者”的变种HL(Win32.Troj.QQMsg.hl)的木马病毒正在疯狂传播。受该病毒影响,大量QQ用户的对话窗口失去控制,给人们正常的聊天造成了诸多不便。 该变种还可以下载大量其他病毒文件。 “昨天,我在使用QQ聊天的过程中,不断收到同一个好友发来的同一条信息,最后甚至整个对话窗口都…
(更新时间:2008-2-18)[查看全文]
比熊猫烧香还毒 用户本周警惕洪水猛兽
上海计算机病毒防范服务中心发出病毒警报,本周一种危害性很高的病毒“洪水猛兽”可能爆发,比起“熊猫烧香”病毒,“洪水猛兽”的危害度有过之而无不及。 “洪水猛兽”也是一种木马病毒,但它会自动接收木马种植者的命令来攻击指定的IP地址,从而造成用户网络及所在局域网整体瘫痪。 同时它还会从网上疯狂下载并安装广告软件,导致用户计算机运行不稳定甚至蓝屏。 据专家…
(更新时间:2008-2-18)[查看全文]
微软承认Excel发现新漏洞 可控制计算机
2月6日消息,微软发现Excel软件中的一个安全漏洞能够让黑客控制用户的计算机。微软称,它正在研究一个解决方案。但是,同以前一样,微软没有提供何时发布补丁修复这个安全漏洞的时间表。 据itwire.com.au网站报道,这个潜在的安全漏洞影响到Office XP、Office 2003、Office 2000和Office 2004 for Mac等操作…
(更新时间:2008-2-18)[查看全文]
U盘成安全死角 熊猫烧香可借机大肆传播
国家计算机病毒应急处理中心日前通过对互联网的监测发现,U盘已成为病毒和恶意木马程序传播的主要途径之一。近期在互联网上传播比较严重的病毒,比如:“熊猫烧香”、“U盘破坏者”等,主要是依赖微软操作系统Windows的自动运行功能,使得计算机用户在双击打开U盘或是计算机系统中某个磁盘的时候,自动执行病毒或木马程序,进而感染计算机系统。 国家计算机病毒应急处理中…
(更新时间:2008-2-18)[查看全文]
共
17441 篇文章
首页 |
上一页 |
599 600 601 602 603 604 605 606 607 |
下一页 |
尾页 26 篇文章/页 转到第
页
天下网吧 网吧天下