您现在的位置：天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全

安全杂谈之个人电脑防黑的安全准则: 在这个网络时代，每个人都可以轻易地从网络上得到各种简单易用的黑客工具，于是，众多“黑客”就诞生了。这些人多半是一些无所事事的网虫，天生就有破坏的欲望。于是无聊+表现欲促使他们拿着从网上找来的各种“炸弹”之类的东西开始在浩大的网络中寻找可以炫耀一下自己本事的猎物。当你在网络上冲浪，或是正在同别人聊天时，机器突然死机了或是蓝屏了，网页不能浏览了，QQ登录不上去了…; (更新时间:2008-2-18)[查看全文]
黑客攻防之与BT下载的捆马者的较量: 现在的时代，捆马成风，什么东西里都捆马。五花八门的方式都出来了，就连一个游戏也要捆马。我在BT之家看到场了一个抢滩登陆2006 就他的介绍看来是不错的。捆马的人自己敢声称：经KV2005把关无毒，说明他对自己的免杀的功力是很有自信的。下面，就让我们来一步步的揭开他的骗局。　　下载得到抢滩登陆2006.exe的确KV2005下提示无毒，用瑞星金山全部提示无毒…; (更新时间:2008-2-18)[查看全文]
伪装成熊猫烧香图案的蠕虫近期危害严重: 国家计算机病毒应急处理中心通过对互联网的监测发现，一伪装成“熊猫烧香”图案的蠕虫正在对一些企业内部局域网和互联网络上Web网站造成危害，提醒广大企业和访问Web网站的计算机用户应提高警惕，注意防范。　　反病毒专家介绍，蠕虫感染计算机系统后，会在计算机系统硬盘各个分区下生成自动运行配置文件（autorun.inf）和安装文件（setup.exe），并且可以通…; (更新时间:2008-2-18)[查看全文]
中毒QQ向好友发骗钱信息杀毒软件无能为力: 互联网上的诈骗信息越来越逼真，尤其当这些信息来自于你多年的QQ好友，有多少人能清楚分辨？记者昨日获知，杀毒软件金山毒霸最近接到大量用户举报，称自己的QQ号被盗或中毒之后，开始向列表中的好友发出诈骗信息。　　据了解，此类诈骗的全过程从QQ盗号开始，得手后，该号码会被用来向中毒者的所有好友发送要求汇款或者电话点歌的虚假信息，从而骗取钱财。　　“在吗？能帮我个…; (更新时间:2008-2-18)[查看全文]
攻防之全面分析黑客常用九种攻击方法: 许多上网的用户对网络安全可能抱着无所谓的态度，认为最多不过是被“黑客”盗用账号，他们往往会认为“安全”只是针对那些大中型企事业单位的，而且黑客与自己无怨无仇，干嘛要攻击自己呢？其实，在一无法纪二无制度的虚拟网络世界中，现实生活中所有的阴险和卑鄙都表现得一览无余，在这样的信息时代里，几乎每个人都面临着安全威胁，都有必要对网络安全有所了解，并能够处理一些安全方…; (更新时间:2008-2-18)[查看全文]
系统安全技巧之把自己的文件隐藏起来: 我们在使用电脑的时候有很多重要的文件是不希望别人看到的，为了把这些最高机密隐藏起来，我们也可谓费尽心机。单纯的修改了隐藏属性，往往不能达到预期的效果，秘密轻易就被揭穿的滋味实在是不好受。其实，在Windows系统中除了更改属性以外，还有几种更加巧妙的隐藏文件和文件夹的方法。好，下面我就一一道给大家听。　　（1）瞒天过海　　这个方法主要是针对一些不想让别人…; (更新时间:2008-2-18)[查看全文]
系统安全之十类千万不能使用的密码: 在信息技术普遍应用的时代，密码已经成为验证身份的主要手段，但有些密码千万不能使用。　　1、密码和用户名相同　　如：用户名和密码都是123456789。几乎所有盗取密码的人，都会以用户名作为破解密码的突破口。　　2、密码为用户名中的某几个邻近的数字或字母　　如：用户名为test000001，密码为test或000001。如果您的用户名是字母和数字组合，…; (更新时间:2008-2-18)[查看全文]
入侵基础知识FTP命令登陆提示翻译: 110 重新启动标记应答。 120 服务在多久时间内Ready。 125 数据链路埠开启，准备传送。 150 文件状态正常，开启数据连接端口。 200 命令执行成功。 202 命令执行失败。 211 系统状态或是系统求助响应。 212 目录的状态。 213 文件的状态。 214 求助的讯息。 215 名称系统类型。 220 新的联机服务ready。 221 …; (更新时间:2008-2-18)[查看全文]
如何恢复被破坏的Windows XP系统文件: 如果Windows XP的系统文件被病毒或其它原因破坏了，我们可以从Windows XP的安装盘中恢复那些被破坏的文件。　　具体方法:在Windows XP的安装盘中搜索被破坏的文件，需要注意的是，文件名的最后一个字符用底线“_”代替，例如:如果要搜索“Notepad.exe”则需要用“Notepad.ex_”来进行搜索。　　搜索到了之后，打开命令行模式…; (更新时间:2008-2-18)[查看全文]
通过系统权限法来清理dll木马: 相信大家对Dll木马都是非常熟悉了，它确实是个非常招人恨的家伙。它不像普通的exe木马那样便于识别和清理，这个家伙的隐蔽性非常强。它可以嵌入到一些如rundll32.exe、svchost.exe等正常的进程中去，让你找不到。即使找到了也难以清除，因为正常的进程正在调用它嘛。我用的是Mcafee的杀毒软件，比如说它现在报告： defds.dll:C:\ D…; (更新时间:2008-2-18)[查看全文]
黑客技巧之入侵网站后全自动安装后门: 这里只需要你有上传的权限。一共三个文件：1.Autorun.inf、2.Shell.bat、3.Hao.exe(自解压文件）。思路：全部放在C盘下。当肉鸡主人双击C盘时自动运行第一文件，第一文件带动运行第二文件，同时第二运行第三运行完可正常进入C盘。不会让人发觉。并且里面所带的批处理，会在最后把所有文件删除。此时，后门却已经装上去了（此法针对没有权限运…; (更新时间:2008-2-18)[查看全文]
网络安全系列知识之CGI漏洞攻击合集上: 以下收集和整理了一些著名的CGI漏洞，并提供了一些安全建议和解决方法，如果服务器存在这些漏洞不及时修补的话，每一个漏洞有可能将会补入侵者利用，加大服务器被攻击的指数。　　1. phf 　　● 类型：攻击型　　● 风险等级：中　　● 描述：在NCSA 或者 Apache (1.1.1版本以内)非商业版本的Web Server中有一段程序util.c…; (更新时间:2008-2-18)[查看全文]
攻防之全面分析黑客常用攻击方法: 许多上网的用户对网络安全可能抱着无所谓的态度，认为最多不过是被“黑客”盗用账号，他们往往会认为“安全”只是针对那些大中型企事业单位的，而且黑客与自己无怨无仇，干嘛要攻击自己呢？其实，在一无法纪二无制度的虚拟网络世界中，现实生活中所有的阴险和卑鄙都表现得一览无余，在这样的信息时代里，几乎每个人都面临着安全威胁，都有必要对网络安全有所了解，并能够处理一些安全方…; (更新时间:2008-2-18)[查看全文]
恶意网页病毒症状分析及简单修复方法: 下面来看看对IE浏览器产生破坏的网页病毒。（一）.默认主页被修改 1.破坏特性：默认主页被自动改为某网站的网址。 2.表现形式：浏览器的默认主页被自动设为如********.COM的网址。 3.清除方法：采用手动修改注册表法，开始菜单－>运行－>regedit->确定，打开注册表编辑工具，按顺序依次打开：HKEY_LOCAL_USER\S…; (更新时间:2008-2-18)[查看全文]
网络安全系列知识之CGI漏洞攻击合集下: 42. exprcalc.cfm 　　● 类型：攻击型　　● 风险等级：低　　● 描述：如果在Web目录中含有：　　/cfdocs/expeval/exprcalc.cfm/cfdocs/expeval/sendmail.cfm/cfdocs/expeval/eval.cfm/cfdocs/expeval/openfile.cfm/cfdocs/…; (更新时间:2008-2-18)[查看全文]
黑客技巧之防止外部数据提交的脚本: 提交时可能会有人修改Script从本地提交，这样存在安全提交的问题，所以应该要求从服务器断路径提交，其他地址提交无效： <%server_v1=Cstr(Request.ServerVariables(HTTP_REFERER))server_v2=Cstr(Request.ServerVariables(SERVER_NAME))if mid(ser…; (更新时间:2008-2-18)[查看全文]
系统安全之恶作剧程序破坏系统后的修复: 现在网上有很多的恶作剧程序，轻者反复重起系统，重者格式化硬盘甚至改写硬盘磁道，接下来将介绍3款破坏软件的修复。　　一、中江民炸弹后的修复　　江民炸弹很霸道，运行它的结果就是导致不能开机，任何系统都不能启动。　　如果在硬盘没有物理陨坏的情况下出现无法启动现象，那就很有可能中了江民炸弹程序了其解决方法是首先在网上下载一个江民炸弹程序，解压后可以看到一个R…; (更新时间:2008-2-18)[查看全文]
安全技巧之用ZoneAlarm判断是否中木马: 现在的木马真是越来越难防了，尤其是经过免杀处理的木马，一不小心就中招。　　鼎鼎大名的ZoneAlarm防火墙大家用过没有，暂且不说它强大的功能，本人在使用一段时间后还发现了一点点其他的功能。　　ZoneAlarm启动后会在托盘有一个图标，没通信的时候就是一个标志，有通信的时候就换成一个通信量的指示表，绿色为表示接收到的数据量，红色为从本机发出去的数据量。…; (更新时间:2008-2-18)[查看全文]
黑客技巧通过系统权限法来清理木马: 相信大家对Dll木马都是非常熟悉了，它确实是个非常招人恨的家伙。它不像普通的exe木马那样便于识别和清理，这个家伙的隐蔽性非常强。它可以嵌入到一些如rundll32.exe、svchost.exe等正常的进程中去，让你找不到。即使找到了也难以清除，因为正常的进程正在调用它嘛。　　　　我用的是Mcafee的杀毒软件，比如说它现在报告：　　 defds.dl…; (更新时间:2008-2-18)[查看全文]
CNNIC中文上网保护驱动中加入了HOOK技术: 360安全中心（http://www.360safe.com ）发布：近日360安全中心观察发现，最新版本的“CNNIC中文上网”在其保护驱动中加入了新的FSD INLINE HOOK技术，经分析后认定， FSD INLINE HOOK技术是一种危险而又强大的HOOK技术，具有非常强的数据拦截功能和非同寻常的隐藏能力，对系统的依赖性很高，它的稳定性完全取决于…; (更新时间:2008-2-18)[查看全文]
奇虎揭“CNNIC中文上网”软件流氓原理: 近日CNNIC声明指责奇虎欺骗媒体，并没有报案，奇虎向DoNews发来声明要求CNNIC履行公民义务，立即报案并公布报案详情。奇虎360安全卫士是一款专业的恶意软件查杀工具，在短短五个月时间内，装机量就超过1300万。受到广大网民追捧和喜爱的主要原因在于，360安全卫士切实为网民解决…; (更新时间:2008-2-18)[查看全文]
DVD安全组织对黑客破解DVD版权技术调查: 1月19日消息，一个支持下一代DVD版权保护软件的商业组织正在对有关黑客找到绕过这个技术的方法的报道展开调查。　　据美联社报道，支持“高级访问内容系统”的这个组织的主席Michael Ayers说，有报道称许多黑客已经取得了成功。我们正在评估和确定最合适的行动方案是什么。　　高级访问内容系统是包括沃尔特迪斯尼、微软、英特尔和松下等一些技术和娱乐公司创建的…; (更新时间:2008-2-18)[查看全文]
“熊猫烧香”破坏继续加剧衍生“病毒免疫”: 来自金山毒霸反病毒中心最新消息：针对“熊猫烧香”病毒变种频繁、破坏日益加剧的严峻形势，1月18日，金山毒霸进行了全面更新，增加了对“熊猫烧香”等恶性病毒的“免疫”支持。凡正版毒霸用户，只要在服务期内，都将实现对“熊猫烧香”病毒及其变种的免疫。　　据了解,近段时间，“熊猫烧香”(Worm.WhBoy.h) 病毒正处于急速变种期，仅12月份至今，变种数已达50多…; (更新时间:2008-2-18)[查看全文]
实例讲解如何干掉“熊猫烧香”: 你中过熊猫烧香么?!看到过熊猫拿着三支香的样子么!?中招后如何处理!?看完本文，你将学会如何从计算机中杀掉“熊猫烧香”。　　惊险查杀过程　　1.熊猫烧香病毒：图片就是个熊猫在烧香感觉蛮可爱的!当时并没有很在意!第二天再次打开电脑的时候!几乎电脑所有的EXE文件都成了熊猫烧香图片!这时才有所感觉!　　部分EXE文件已经无法正常使用!新加一个AUTORUN.IN…; (更新时间:2008-2-18)[查看全文]
“瑞星远程专家门诊”也成病毒？: 据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是:婚礼(Worm.Wedding.a)病毒。该病毒伪装成瑞星远程专家门诊文件，通过优盘等进行传播。　　该病毒采用瑞星杀毒软件的图标,伪装成“瑞星远程专家门诊”软件的图标,诱骗用户运行.其运行后将自身复制到硬盘分区的根目录下,文件名为sxs.exe.当用户打开这些硬盘分区或插入染有该病毒的优盘时就可能…; (更新时间:2008-2-18)[查看全文]
海缆修复期再次延长杀毒软件延长免费使用: 由于海缆修复期因再次地震被迫延长，昨天，江民科技决定把前不久因海底光缆断裂时推行的免费杀毒行动延长到3月份。瑞星昨天也宣布，杀毒软件免费期延长至3月29日。　　由于台湾再次发生海底地震，使得海底光缆修复工程受阻。　　目前已经修复4周，但还没有一条海底光缆彻底修复，预计光缆彻底修复将推迟到2月中旬。这也导致一些服务器在国外的杀毒软件正常升级遇到困难，电脑病毒…; (更新时间:2008-2-18)[查看全文]