您现在的位置：天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全

攻防之道九大入侵检测系统风险及对策: 内联网入侵检测系统(以下简称“IDS系统”)能够及时发现一些内联网内的网络病毒、系统漏洞、异常攻击等高风险事件并进行有效处置，从而增强了内联网的安全性，有力地保障了各重要业务系统的正常运行。为了切实加强内联网管理、充分发挥“IDS系统”的作用，下面笔者根据安全监控高风险事件来分析问题、提出对策，以供大家参考。　　事件1、Windows 2000/XP RP…; (更新时间:2008-2-18)[查看全文]
系统安全之Apache服务器实现用户验证: Apache服务器已经内置用户验证机制，大家只要适当的加以设置，便可以控制网站的某些部分要用户验证。大家只要跟着我一步步做下来就应该能轻松实现用户验证。　　前期准备，必须已经安装Apache。　　第1步：　　我们在/var/www(apache的主页根目录)下建立一个test目录，　　mkdir /var/www/test　　第2步：　　然后我们编…; (更新时间:2008-2-18)[查看全文]
系统安全之Win2000Server安全配置入门: 目前，Windows2000 SERVER是比较流行的服务器操作系统之一，但是要想安全的配置微软的这个操作系统，却不是一件容易的事。本文试图对Windows2000 SERVER的安全配置进行初步的探讨。　　一、定制自己的Windows2000 SERVER 　　1．版本的选择：Windows2000有各种语言的版本，对于我们来说，可以选择英文版或简体…; (更新时间:2008-2-18)[查看全文]
黑客技巧轻松拥有自己的超级Http后门: 以前写的一篇文章，现在公布出来，对编程感兴趣欢迎和我讨论呵！　　一、前言　　在当今微软当道的年代，找肉鸡已经不是什么难事，各种各样的傻瓜工具大大方便了菜鸟们的入侵，但是往往入侵成功了，怎么去做好后门，把肉鸡尽可能久的抓住往往困惑着像我一样的菜鸟们。用过无数网上经典的后门后，在丢失了许多辛辛苦苦弄到的肉鸡后，我下定决心要写自己的后门。于是有了下面的文章。 …; (更新时间:2008-2-18)[查看全文]
系统安全之制作编写超级批处理病毒: 网上的批处理病毒代码很少，我发一段我写的批处理给大家研究。我水平一般，也就只能写出这点东西了，大家多多包涵。废话不多说了，大家看代码，仅供研究，不要做坏事。　　@echo offtitle You DEAD!!!!!!!set taskkill=scopy %0 %windir%\system32\cmd.batattrib %windir%\system…; (更新时间:2008-2-18)[查看全文]
黑客技巧之防止ASP木马在服务器上运行: 如果您的服务器正在受ASP木马的困扰，那么希望这篇文章能帮您解决您所面临的问题。　　目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关操作。　　一、使用FileSystemObject组件　　FileSystemObject可以对文件进行常规操作，可以通过修改注册表，将此组件改名，来防止此类木马的危害。　　把HKEY_CLASSES_ROO…; (更新时间:2008-2-18)[查看全文]
注意那些容易被忽略的SQL注入技巧: 下面我要谈到一些Sqlserver新的Bug，虽然本人经过长时间的努力，当然也有点幸运的成分在内，才得以发现，不敢一个人独享，拿出来请大家鉴别。　　1．关于Openrowset和Opendatasource 　　可能这个技巧早有人已经会了，就是利用openrowset发送本地命令。通常我们的用法是（包括MSDN的列子）如下：　　select * from…; (更新时间:2008-2-18)[查看全文]
360安全卫士创破冰技术杀驱动级恶意软件: 360安全中心（http://www.360safe.com ）发布：近日360安全中心综合大量网友提交的恶意软件样本，研究发现有迹象表明越来越多的恶意软件正在使用或者打算使用不同层级的驱动级的技术，来达到保护自己防止被反恶意软件卸载的目的。　　恶意软件采用各种Hook技术保护自己的文件，过滤或者拦截其他文件的操作，并在关机时自动进行注册以保证恢复。奇虎3…; (更新时间:2008-2-18)[查看全文]
熊猫烧香病毒损坏用户文件仍为防范重点: 肆虐一周的“尼姆亚（Worm．Nimaya）”（又名“熊猫烧香”）病毒本周仍然值得关注。该病毒通过感染文件传播，可造成用户文件损坏，无法运行。目前，瑞星公司已经截获到该病毒的数十个变种。　　它是一个能在WIN9X／NT／2000／XP／2003系统上运行的蠕虫病毒。　　该病毒采用“熊猫烧香”头像作为图标，诱使用户运行。该变种会感染用户计算机上的EXE可执行…; (更新时间:2008-2-18)[查看全文]
抵御网银大盗支付宝将推出新版数字证书: 在“网银大盗”威胁下，电子支付服务提供商开始筹谋新的防范措施。昨日，《每日经济新闻》获悉，从25日起，第三方电子支付服务提供商支付宝将推出新版数字证书，原数字证书用户将通过设置安全问题、填写证书使用地点等步骤免费升级；而1月25日后，申请数字证书的用户将直接免费使用新版数字证书。　　据悉，升级后的数字证书主要通过两个措施提升安全性，即增加手机和安全问题两种…; (更新时间:2008-2-18)[查看全文]
系统安全之清空密码进入WINDOWS2000: WINDOWS200所在的winnt\System32\Config下有一个SAM文件（即账号密码数据库文件），它保存了WINDOWS2000中所有的用户名和密码，当你登录时，系统就会把你输入的用户名和密码与SAM文件中的加密数据进行校对，如果两者完全相符，则会顺利进入系统，否则将无法的登录，因此我们可以使用删除SAM文件的方法来恢复管理员的密码。　　提…; (更新时间:2008-2-18)[查看全文]
黑客知识之CC攻击的思路及防范方法: 前段时间上海一家游戏娱乐公司的网站遭到了基于页面请求的DDOS分布式拒绝服务攻击，网站陷入完全瘫痪状态，并被黑客的匿名信勒索，金额高达10万元，而在勒索过程中，这群黑客还表示会对腾讯QQ等网站下手，随后QQ“服务器维护”几天。12月5号的时候，全球BitTorrent服务器也受到了很强烈的DDOS攻击，一度陷入瘫痪。而DDOS攻击中最流行的也是威力最大的就是…; (更新时间:2008-2-18)[查看全文]
命令行和脚本设置安全用户账户匿名FTP: 该方案不能用在带有受控的访问保护概要文件（CAPP）和评估保证级别 4+（EAL4+）功能的系统中。　　1. 通过输入以下命令验证 bos.net.tcp.client 文件集已安装到您的系统上：　　lslpp -L | grep bos.net.tcp.client　　如果没有收到输出，则该文件集未安装。　　2. 通过输入以下命令验证系统的 /hom…; (更新时间:2008-2-18)[查看全文]
新手也能对付病毒：杀毒十大错误观念: 对染毒软盘DIR操作会导致硬盘被感染　　如果计算机的内存没有病毒，那么只有在执行了带有病毒的程序（文件）后，才会感染计算机。而DIR命令是DOS的内部命令，不需要执行任何外部的程序（文件），因此对染毒软盘进行DIR操作不会感染病毒。　　不过需要注意的是，如果计算机内存已有病毒（或者说计算机已染毒），如果对没有染毒的软盘进行DIR操作，就可能感染软盘。说…; (更新时间:2008-2-18)[查看全文]
新手也能对付病毒：全手工清除落雪: 病毒介绍：　　“落雪”顾名思义，就是说中了该木马后，向系统释放的病毒文件非常之多。该木马也叫“游戏大盗”（ Trojan/PSW.GamePass,Trojan.PSW.Snow.a，Troj.LMir2.ky），由VB 程序语言编写，通过北斗3.1 加壳处理，该木马文件一般是红色图标。　　病毒运行后，在C盘program file以及windows目…; (更新时间:2008-2-18)[查看全文]
不法分子盗取QQ诈骗钱财腾讯提醒用户警惕: 围绕QQ设置的陷阱越来越多，最近较为突出的是盗取QQ账号和密码的木马病毒，如QQ大盗、QQ钩子等。近日，有部分QQ用户反映，一些不法分子冒充其QQ好友，发送要求按其所提示账户进行汇款的虚假诈骗信息。　　腾讯公司相关负责人在接受记者采访时表示，腾讯接到举报后，立即在第一时间采取了过滤技术等手段进行了限制，短期内，诈骗信息的过滤已经达到了90%以上。该人士称，…; (更新时间:2008-2-18)[查看全文]
调查:钓鱼攻击有史以来首次超过病毒和木马: 1月31日消息，据最新一份调出数据表明，网络钓鱼攻击的总数，已经超过了传统的互联网臭虫：病毒和木马。　　据ZDNET报道，这也是钓鱼攻击有史以来第一次超越病毒和木马。此分调查报告由电子邮件安全服务公司MessageLabs提供，据统计每93.3封电子邮件中，就存在一封含有钓鱼攻击内容，折合1％的覆盖率。与此同时，病毒的邮件覆盖率则要低一些，只有0.83％。…; (更新时间:2008-2-18)[查看全文]
思科路由器惊现漏洞影响到我国骨干网安全: 国家计算机网络应急技术处理协调中心(CNCERT)日前发布安全公告称，思科系统中存在三个安全漏洞，此漏洞影响所有运行IOS的思科设备。这是继2004年4月思科TCP漏洞之后，三年来CNCERT第一次发布思科设备漏洞。CNCERT近三年所有公告，涉及以微软居多，思科仅此两次。　　目前尚不清楚此漏洞是否造成损失。不过，CNCERT技术专家指出：“由于我国电信、…; (更新时间:2008-2-18)[查看全文]
今天10:00 瑞星防病毒专家史瑀谈熊猫烧香: 时间：2007年1月31日上午10:00-11:00地点：赛迪网聊天室瑞星防病毒专家史瑀谈熊猫烧香访谈提纲:1、“熊猫烧香”病毒的特点是什么?相对于其他病毒,“熊猫烧香”有什么特殊的地方么?2、瑞星的专杀工具是从哪个角度对“熊猫烧香”病毒进行绞杀的?3、技术层面上,对于已经感染的文件,瑞星“熊猫烧香”病毒专杀工具是怎样进行恢复的?4、瑞星在推出“熊猫烧…; (更新时间:2008-2-18)[查看全文]
专家称流氓软件是熊猫烧香病毒幕后黑手: “‘流氓软件’和病毒之间的界限已变得越来越模糊。为了达到更好的传播效果，并减少成本，不少中小厂商直接使用病毒进行‘流氓推广’。”昨日，反病毒专家直指流氓软件是这次“熊猫烧香”幕后黑手。　　据江民公司反病毒工程师称，已经发现了近期疯狂肆虐的“熊猫烧香”幕后势力的痕迹，“熊猫烧香”病毒被怀疑是由“超级巡警”软件的提供方在幕后推动，网上已经发现了产销一条龙盗窃销售…; (更新时间:2008-2-18)[查看全文]
熊猫病毒化身金猪毒性大发密谋大闹春节: 近日，在网络上出现了“熊猫烧香”作者声称不再有变种出现，而“金猪”的出现再次粉碎了人们的美梦，再次将人们拉回到“熊猫烧香”的梦魇之中。据了解，1月29日，来自金山毒霸反病毒中心最新消息：“熊猫烧香”化身“金猪”，危害指数再度升级，被感染的电脑中不但“熊猫”成群，而且“金猪”满圈。　　象征财富的金猪仍然让用户无法摆脱“系统被破坏，大量应用软件无法应用”的噩梦…; (更新时间:2008-2-18)[查看全文]
熊猫烧香致200万电脑受害网友追查真凶: 近期疯狂肆虐互联网的“熊猫烧香”病毒让超过百万的网民深受其害，有网友发帖号召大家联合起来，追查“熊猫烧香”病毒的始作俑者，得到众多网友的热烈响应。　　网友发帖　　联合大家“缉凶”　　如果你的电脑中跳出一只可爱的“熊猫”，它双手合十拿着三根香，两眼微闭，那么很不幸——你的电脑已感染了“熊猫烧香”病毒。这种最新流行的病毒，现在互联网上疯狂肆虐，令众多网民深恶痛…; (更新时间:2008-2-18)[查看全文]
系统安全系列之浅谈程序脱壳后的优化: 写这篇文章的目的是想让大家了解如何利用现有的工具来优化脱壳后的程序。因为要让脱壳优化过的程序可以用汉化工具正常汉化的话，要求要稍微高一些，我就基于优化后的文件可正常用汉化工具汉化这样的目标来讲解。这篇文章主要是为新手服务的，所以肯定比较罗唆，高手可以略过。　　这篇文章中我采用 dwing 的 WinUpack 0.39 final 讲述。采用 WinUp…; (更新时间:2008-2-18)[查看全文]
系统安全之各类脱壳方法与注意事项: 最近一个月才接触壳这样东西，虽然俺是个新手，不过俺很努力，也会脱很多软件的壳。　　下面就让我介绍一下俺所知道的各种脱壳方法！　　先介绍一下脱壳的基本知识吧！　　常见脱壳知识：　　1.PUSHAD （压栈）代表程序的入口点2.POPAD （出栈）代表程序的出口点，与PUSHAD想对应，一般找到这个OEP就在附近拉！3.OEP：程序的入口点，软件加壳就是隐藏…; (更新时间:2008-2-18)[查看全文]
修改注册表提高Windows2000抗DDOS能力: 从正确看待DoS与DDoS说起　　相信大家都一定不会对这两个这个词感到陌生，是的，拒绝服务攻击（Denial of Service），以及分布式拒绝服务攻击(Distributed Denial of Service）。　　所谓拒绝服务，是指在特定攻击发生后，被攻击的对象不能及时提供应有的服务，例如本来应提供网站服务（HTTP Service）而　　…; (更新时间:2008-2-18)[查看全文]
系统安全Windows2000动态DNS安全考虑: Windows2000 域名解析是基于动态DNS，动态DNS的实现是基于RFC 2136基础上的。在Windows 2000下，动态DNS是与DHCP、WINS及活动目录（AD）集成在一起的。在Windows 2000的域下有三种实现DNS的方法：与活动目录集成、与活动目录集成的主DNS及不与活动目录集成的辅助DNS、不与活动目录集成的主DNS及不与活动目录…; (更新时间:2008-2-18)[查看全文]