您现在的位置：天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全

系统安全基础之CPU占用率高的九种可能: 1、防杀毒软件造成故障　　由于新版的KV、金山、瑞星都加入了对网页、插件、邮件的随机监控，无疑增大了系统负担。处理方式：基本上没有合理的处理方式，尽量使用最少的监控服务吧，或者，升级你的硬件配备。　　2、驱动没有经过认证，造成CPU资源占用100% 　　大量的测试版的驱动在网上泛滥，造成了难以发现的故障原因。处理方式：尤其是显卡驱动特别要注意，建议使用…; (更新时间:2008-2-18)[查看全文]
用防火墙防止DDOS分布式拒绝服务攻击: DoS（Denial of Service拒绝服务）和DDoS（Distributed Denial of Service分布式拒绝服务）攻击是大型网站和网络服务器的安全威胁之一。2000年2月，Yahoo、亚马逊、CNN被攻击等事例，曾被刻在重大安全事件的历史中。SYN Flood由于其攻击效果好，已经成为目前最流行的DoS和DDoS攻击手段。　　SYN…; (更新时间:2008-2-18)[查看全文]
系统安全基础之饿死木马提前出招: MM的QQ密码又被盗了，朋友一百万两银子又被窃了……面对防不胜防的木马，作为普通用户而言，如何防范、如何应对、如何将损失降在最低呢?当然，首先最要紧的是扎紧篱笆——及时为操作系统打上补丁；拒木马于千里之外——不随便下载和运行不明来源的程序，这些在前几期的文章中已有详述。我们今天谈一下，如果第一道防线被攻破，木马已经进驻电脑，那么应该如何识别，并且不让它得逞呢…; (更新时间:2008-2-18)[查看全文]
深入分析利用反弹技术进行DDoS攻击: 攻击者可以通过反弹技术使我们对DDOS攻击更难以防御——利用反弹服务器反弹DDOS的洪水包，也就是说，通过发送大量的欺骗请求数据包（来源地址为victim，受害服务器，或目标服务器）给Internet上大量的服务器群，而这些服务器群收到请求后将发送大量的应答包给victim。结果是原来用于攻击的洪水数据流被大量的服务器所稀释，并最终在受害者处汇集为洪水，使受…; (更新时间:2008-2-18)[查看全文]
黑客技巧系列之常见的一些留后门手法: 对于我们这样的菜手，好不容易搞了台服务器很不容易，如果被发现了就惨了。其实，开后门的方法有很多种，下面我来说说，我以前学习过的几种方法。　　1. Setuid 　　#cp /bin/sh /tmp/.root#chmod u+s /tmp/.root　　加上 suid 位到shell 上，虽然很简单，但容易被发现。　　2. Echo hack::0:0:…; (更新时间:2008-2-18)[查看全文]
系统安全之Windows下DNS ID欺骗解析: 域名系统（DNS）是一种用于TCP/IP应用程序的分布式数据库，它提供主机名字和IP地址之间的转换信息。通常，网络用户通过UDP协议和DNS服务器进行通信，而服务器在特定的53 端口监听，并返回用户所需的相关信息。　　一．DNS协议的相关数据结构　　DNS数据报：　　typedef struct dns{　 unsigned short id；　 /…; (更新时间:2008-2-18)[查看全文]
系统安全之WindowsXP修复控制台详解: Windows XP（包括 Windows 2000）的控制台命令是在系统出现一些意外情况下的一种非常有效的诊断和测试以及恢复系统功能的工具。（当然大家可以在系统启动后按F8，插入XP系统光盘进入）这次整理了一下，希望对大家有所帮助：　　Bootcfg 　　Bootcfg 命令启动配置和故障恢复（对于大多数计算机，即 boot.ini 文件）。　　含有下…; (更新时间:2008-2-18)[查看全文]
网络安全之TCP端口作用、漏洞及操作: 在上网的时候，我们经常会看到“端口”这个词，也会经常用到端口号，比如在FTP地址后面增加的“21”，21就表示端口号。那么端口到底是什么意思呢？怎样查看端口号呢？一个端口是否成为网络恶意攻击的大门呢？，我们应该如何面对形形色色的端口呢？下面就将介绍这方面的内容,以供大家参考。 　　21端口：21端口主要用于FTP（File Transfer Protoc…; (更新时间:2008-2-18)[查看全文]
龌龊虫病毒将卷土重来本周可能再度爆发: 记者从上海计算机病毒防范服务中心获悉，去年11月曾在互联网上流行过的一种利用群发带毒邮件进行传播的网络蠕虫病毒“龌龊虫”，本周可能再度爆发。　　计算机防毒专家介绍，这个名为“龌龊虫变种wu”的病毒，是一个从被感染计算机上搜索有效邮箱地址、利用群发带毒邮件进行传播的网络蠕虫病毒。　　这个病毒运行后，会自我复制到系统目录下，文件名随机生成，后缀是exe；然后修…; (更新时间:2008-2-18)[查看全文]
统计报告称:全球电脑病毒2/3来自美国中国: 英国索福斯计算机安全公司近日发布的报告显示，在去年发现的20.76万种不同病毒中，有34.2％的病毒来自美国，另有31％来自美国和中国，“产自”美国和中国的计算机病毒占到病毒总数的近2／3。紧随其后的是俄罗斯，占网络安全威胁的9．5％。　　根据索福斯的预测，2007年，网络安全形势将发生重大转变，黑客们将逐渐抛弃传统的利用电子邮件系统对电脑进行攻击的方式，…; (更新时间:2008-2-18)[查看全文]
微软警告称发现第四个Word零日攻击安全漏洞: 1月30日消息，微软安全小组称，微软正在调查在过去的两个月中发现的Word软件中的第四个没有修复的安全漏洞。　　据informationweek.com网站报道，安全公司赛门铁克上周五首先公布的这个零日攻击安全漏洞能够让攻击者劫持使用微软Word 2000软件的计算机，造成使用Word 2000或者Word 2003软件的计算机崩溃。目前这种攻击仍在进行。…; (更新时间:2008-2-18)[查看全文]
计算机病毒应急中心：许多论坛存在漏洞: 国家计算机病毒应急处理中心通过对互联网的监测发现,互联网络上很多使用动态网页技术制作的论坛存在大量的漏洞,恶意攻击者可以利用这些漏洞来攻击论坛,并获取论坛的管理权限.　　一旦获取管理权限,恶意攻击者就可以在论坛网页上安装恶意木马程序或者盗取论坛用户的密码信息.如果计算机用户浏览了这些论坛网页就可能会被恶意木马程序入侵感染,使计算机系统无法正常使用.　　反病毒…; (更新时间:2008-2-18)[查看全文]
熊猫烧香被恶搞网友爆笑诗词句大集合: 熊猫烧香在网上泛滥好长时间了,刚刚突然发现一堆网友在贴吧里对诗,笑到抽筋,恶搞程度一流.从熊猫烧香中,你还有好的idea么?　　60.160.3.*作：床前明月光，熊猫在烧香。专杀杀不尽，两眼泪汪汪。　　125.95.73.*作：熊猫烧不尽，关机开又生。　　宝剑锋从磨砺出，熊猫香自网上来。　　无边香火烧烧下，不尽熊猫滚滚来。　　爱媛の橘子作：身心俱疲…; (更新时间:2008-2-18)[查看全文]
熊猫烧香被疑幕后黑手推动产业链现身网上: 盗号产销一条龙现身网上,一年收入可赚一座别墅.　　“就在很多人怀疑熊猫烧香病毒是一个15岁武汉男孩制作的时候,它背后的黑势力近日已经现身,网上已经发现了产销一条龙盗窃销售网游设备的产业链.”昨日,反病毒工程师向记者“报料”,称已经发现了近期疯狂肆虐的“熊猫烧香”幕后势力的痕迹.　　　　反病毒工程师向记者展示的一份证据显示,在他们截获的病毒中,已经发现“熊猫烧…; (更新时间:2008-2-18)[查看全文]
江民VISTA杀毒软件发布 VISTA不再“裸奔”: 2月1日，国内最大的计算机反病毒厂商江民科技正式发布VISTA版杀毒软件，结束了国内VISTA电脑用户缺少安全软件防范的历史。　　微软在1月30日高调发布了VISTA操作系统家用版，并表示将主要通过与整机电脑厂商预装的形式推广，目前国内十多家品牌电脑厂商都已销售预装VISTA操作系统的电脑。VISTA操作系统有望在一年之内成为新增电脑的主流操作系统。然而VI…; (更新时间:2008-2-18)[查看全文]
奇虎悬赏100万元追查元凶来证明自己清白: 被竞争对手指为“自导自演my123病毒”的奇虎，开始以追查元凶的方式来证明自己的清白。昨天，奇虎宣布，只要能够提供包括my123在内的恶意软件制作者的重要线索，都有机会得到奇虎公司提供的总额高达100万元的奖金。　　奇虎称，从即日起，只要能够提供包括my123在内的恶意软件制作者的重要线索，都有机会得到奇虎公司提供的总额高达100万元的奖金。此外，网民如果…; (更新时间:2008-2-18)[查看全文]
熊猫烧香病毒疫情刚得到控制电眼间谍又来: “熊猫烧香”病毒疫情刚刚得到控制，2月5日至11日一周，一个新的病毒又将在互联网上出现，该病毒名为“电眼间谍（Trojan．Spy．Delf．bsf）”。　　它是一个能在WIN9X／NT／2000／XP／2003系统上运行的蠕虫病毒。　　该病毒采用人像的头像作为图标，诱使用户运行。该变种会感染用户计算机上的EXE可执行文件，被病毒感染的文件图标均变为人头像…; (更新时间:2008-2-18)[查看全文]
微软承认Vista有漏洞 “用嘴”即可发动攻击: 微软日前承认,Windows Vista的语音识别功能存在缺陷,可能被黑客利用进行远程语音攻击. 由于数名安全人员此前公布了该漏洞,微软安全响应中心(MSRC)成员日前在博客中承认了该问题的存在,但表示影响微乎其微. 　　MSRC程序经理Adrian Stone称:“黑客要想成功发动攻击,前提条件是目标系统已经激活并设置好语音识别功能.同时,目标系统还要配有…; (更新时间:2008-2-18)[查看全文]
微软漏洞闯祸上海电信宽带用户中毒断网: 据上海电信有关方面昨天表示，从本月13日开始，宽带用户开始比较多地出现断网故障，公司的故障受理部门陆续接到不少ADSL用户反映，在使用ADSL上网一段时间后会发生网络中断，拨号工具同时出现锁死以及无法响应的故障现象。上海电信方面没有透露受影响的用户数量。　　上海电信有关人士透露，经技术人员现场检测分析，发现此类故障集中发生在使用WindowsXP操作系统及…; (更新时间:2008-2-18)[查看全文]
2006年度中国病毒疫情&互联网安全报告: 1月31日,瑞星公司发布《2006年度中国大陆地区电脑病毒疫情&互联网安全报告》(以下简称《瑞星安全报告》),该报告显示,2006年被截获的新病毒共有234211个,其中90％以上带有明显的利益特征,有窃取个人资料、各种帐号密码等行为.　　近年来肆虐互联网的的流氓软件在年底逐渐被控制，但是黑客和病毒制造者等团伙却空前地猖獗起来，他们除了制造能和杀毒软…; (更新时间:2008-2-18)[查看全文]
熊猫化身金猪密谋闹春节危害再升级: 春节将至，然而广大网络用户仍没有彻底摆脱“熊猫烧香”的阴霾。伴随着大量“熊猫烧香”变种的出现，对用户的危害一浪高过一浪。1月29日，来自金山毒霸反病毒中心最新消息：“熊猫烧香”化身“金猪”，危害指数再度升级，被感染的电脑中不但“熊猫”成群，而且“金猪”满圈。但象征财富的金猪仍然让用户无法摆脱“系统被破坏，大量应用软件无法应用”的噩梦。　　　　　　　　“熊猫烧…; (更新时间:2008-2-18)[查看全文]
白鼠试验：金山毒霸真能清除与免疫熊猫？: 白鼠试验:金山毒霸真能彻底清除与全面免疫熊猫烧香吗? 　　金山毒霸声称能够全面免疫熊猫烧香,是真是假?事实证明一切.　　熊猫烧香,多可爱的东西啊....闹得满城风雨的.今天看到群里讨论金山毒霸能够免疫熊猫烧香,大家都表示怀疑的态度.我闲得无聊,实验了一下. 　　　　首先说明,我不是枪手,也不是故意拆金山台来的,更不是其他竞争对手指使的.　　我所发的图片为什么…; (更新时间:2008-2-18)[查看全文]
几个小绝招增强系统对木马和病毒防范: 【文中代码仅供参考！】　　一、问题的提出　　大部分的木马及部分的病毒是通过注册表的自启动项或文件关联或通过系统服务实现自启动的，那是否有一种方法可以防止木马或病毒修改注册表项及增加服务呢？　　二、问题的解决　　Windows2000/XP/2003的注册表是可以设置权限的，只是我们比较少用到。设置以下注册表键的权限：　　1、设置注册表自启动项为ev…; (更新时间:2008-2-18)[查看全文]
黑客攻击手段揭秘及预防措施全面分析: 黑客一词，源于英文Hacker，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。美国大片《黑(骇)客帝国》的热映，使得黑客文化得到了广泛的传播，也许很多人会觉得黑客一词是用来形容那些专门利用电脑搞破坏或恶作剧的家伙，而对这些人的正确英文叫法是Cracker，有人翻译成“骇客”。不管是叫黑客还是骇客，他们根本的区别是:黑客们建设、维护，而骇客们入…; (更新时间:2008-2-18)[查看全文]
木马防御技巧之Wincfg和Svhost后门清除: 最近发现有一种木马：包括的进程名字有：Wincfgs.exe和Svchost.EXE。　　目前发现的现象是：启动时候会自动弹出记事本，且会在进程的启动项中多增加Adobe的进程，不过Adobe是被木马调用的，本身不是木马。（这是很菜的木马，一般按我提供以下方法可以清除）　　个人分析：这种木马很可能是通过WORD文件在磁盘介质进程传播。警告大家在使用U盘，…; (更新时间:2008-2-18)[查看全文]
木马防御技巧之Exeroute木马清除方法: 上次我机器中了exeroute，有中过的人也知道，这个后门还不错，也有点变态了。　　共产生14个文件和2个文件夹。注册表部分，除了1个Run和System.ini，比较有特点是，非普通地利用了EXE文件关联。先修改了.exe的默认值，改.exe从默认的exefile更改为winfiles，然后再创建winfiles键值，使EXE文件关联与木马挂钩，它的一个…; (更新时间:2008-2-18)[查看全文]