突破流信息监控系统IIS防火墙实现注入
先来说URL编码,%加两位的16进制表示一个字符,比如’经过编码之后就是%27,这是人人都知道的URL编码规则,UrlUnescapeInPlace之类的API函数甚至于程序员自己写的URL译码函数都是基于这一思想。 然而,我们何必如此听话,试想一下要是%后跟的不是16进制数字而是像abc%hh会发生什么事呢。先看UrlUnescapeInPlace, …
(更新时间:2008-2-18)[查看全文]
安全基础 DOS命令行下常见的错误信息
大家在使用DOS的过程中,经常在命令行方式下遇到一些错误信息提示,由于往往是英文的,导致一些人看到后不知是怎么回事,更不知该如何解决了。下面,我就将常见的DOS命令行方式下的错误信息向大家介绍一下。 [英文] Bad command or file name [译文] 错误的命令或文件名 错误原因和解决: 这大概是大家最常见到的错误提示了,它…
(更新时间:2008-2-18)[查看全文]
黑客谈之对一刷网站访问量的小马分析
系统补丁打完,网上瞎灌,居然还中网马,哎!现在把他网马下载下来,不错,真牛,通杀Windwos98、WindwosNT、Windwos2000、WindwosXP、WindwosXPSP2、Windwos2003。自己留着,随便来分析了下他的木马。一刷流量木马。服了。现在小马都出到这个份上了。 脱壳略,VB编写。 00403DAD . FF15 5410…
(更新时间:2008-2-18)[查看全文]
黑客基础知识系列之关于网页木马综述
一、总论 网页木马一直是国内网络流行的东西。(金州注释,据朋友说,这种东西在国外并不流行。)之所以比较流行金州觉得有如下原因: 1.网页木马在各种网络威胁中技术含量相对来说属于较低的类型。这就意味着他便于制作推广。 2.免费空间的增多和个人建站的流行,给网页木马客观附带的造就了很大的生存空间。 3.国内上网人数的奇迹般的递增,使网页木马的受众…
(更新时间:2008-2-18)[查看全文]
中国招商网近日遭黑客攻击 网络安全引关注
中国招商网总经理蔡经昨天向记者证实,该网站从2006年12月10日开始,一个多月以来,每天都在遭受不明攻击,中途一度关闭数日。深受黑客攻击之苦的蔡经,已经向公安机关报案。目前此案正在侦破的过程中。 蔡经向本报记者表示,中国招商网(www.china-zs.com)是1999年建设开通的电子商务网站,经过7年多的市场运营,在投资招商领域已经颇具知名度和影响…
(更新时间:2008-2-18)[查看全文]
教你手动清除最近横行的熊猫烧香病毒
近段时间,“熊猫烧香”(Worm.WhBoy.h) 蠕虫正处于急速变种期,仅11月份至今,变种数量已达10几个,变种速度之快,影响范围之广,与06年横行于局域网的“维金”不相上下。 现在小编提供一个手动清除此病毒的方法: 清除步骤 ========== 1. 断开网络 2. 结束病毒进程 %System%\FuckJack…
(更新时间:2008-2-18)[查看全文]
网络防火墙封阻攻击采用的八项技术
你已经决心下大力气搞好应用安全吗?毕竟,例如金融交易、信用卡号码、机密资料、用户档案等信息,对于企业来说太重要了。不过这些应用实在太庞大、太复杂了,最困难的就是,这些应用在通过网络防火墙上的端口80(主要用于HTTP)和端口443(用于SSL)长驱直入的攻击面前暴露无遗。这时防火墙可以派上用场,应用防火墙发现及封阻应用攻击所采用的八项技术如下: 深度数据包…
(更新时间:2008-2-18)[查看全文]
安全厂商发布06年互联网十大计算机病毒事件
1月10日,江民科技反病毒中心对2006年网络安全事件进行了回顾,根据事件影响力和媒体关注度,排出了2006年十大互联网计算机病毒事件. 一、微软WMF漏洞被黑客广泛利用,多家网站被挂马 2006年春节前后,早在去年12月份就被曝光的WMF漏洞成2006年电脑安全第一场噩梦. 2006年12月28日,江民反病毒中心监测到,Windows在处理特殊WMF文…
(更新时间:2008-2-18)[查看全文]
插手UAC Symantec 希望领军Vista安全
Symantec计划发布一项新的技术,它可以让Windows Vista的User Account Control自主决定安全策略,控制不同安全等级的机器和任务自动进行权限控制.这将意味着Symantec可以利用机器自身保护功能来进行安全防护. Symantec的新计划将让广为抱怨的微软的Vista UAC更加人性化和智能化,如此项研究成功,UAC的控…
(更新时间:2008-2-18)[查看全文]
病毒防治:三点高招解除闪存盘内的病毒
时下,我们常常会在硬盘的各个分区根目录下面看到“Autorun.inf”这样的文件,并且用鼠标双击磁盘分区图标时,往往无法打开对应分区窗口;遭遇类似上述现象时,那几乎就能断定本地计算机系统已经感染了近来非常猖獗的闪盘病毒,这种病毒一般通过“Autorun.inf”文件进行传播,只要我们双击闪盘分区图标时,该病毒就会通过“Autorun.inf”文件中的设置来…
(更新时间:2008-2-18)[查看全文]
病毒防治:三招有效清除震荡波的方法
正在迅速蔓延的震荡波病毒不断侵袭着人们的Windows系统,感染者上网速度极慢,不停地被迫关机。这里向大家介绍一些反病毒公司和微软推荐的去除病毒和避免再次感染的方法: 1、保护你的计算机。如果可能的话,为你的计算机安装一个防火墙,这样可以限制病毒的破坏程度,保证病毒被清除之后不再返回。Windows XP就带有一个防火墙,可以通过微软网站进行安装(mic…
(更新时间:2008-2-18)[查看全文]
安全秘籍:确保不会被攻击的5个窍门
“天哪,我再也不上网了!”这是我上网被黑了后的典型反应。最近我用自己的经历验证了普通网站或者用户是多么容易被黑。毫无疑问,人们听了太多关于这方面的耸人听闻的报道,并且意识到恰当的安全措施的必要性。人们经常问我是否还用网上银行或者网上购物功能,或者问在使用这些功能的时候,怎样保护自己的信息。这里有5个窍门,对于那些不是电脑安全专家的人们来说,它们能让你更安全的…
(更新时间:2008-2-18)[查看全文]
病毒防治:手动查杀电脑病毒的基本方法
你的电脑安全吗?你的电脑可以防黑吗? 我现在就跟大家说说手动杀毒的几个常用的方法。你也许会说现在的杀毒软件那么多啊,为什么我们还要学习用手动来杀毒呢?你想想病毒的产生肯定是比你的杀毒软件的升级快很多的,既然是那个样子的话,我们学习手动杀毒就对我们很有帮助,也可以让我们更加熟悉计算机的进程以及对我们将来学习更多的计算机技术打下很好的基础。费话多说了,现在我…
(更新时间:2008-2-18)[查看全文]
反病毒 反黑客 先从系统注册表开刀
众多的恶意插件、病毒、木马等总会想方设法修改系统的注册表,使得系统安全岌岌可危。如果能给注册表加一道安全屏障,那么,系统减少病变的可能会就会大大降低。 木马、恶意插件入侵注册表没门 在 Ghost Security Suite(下简称GSS,访问官方网页)汉化版中已经配置好了大量的注册表保护规则,可以拦截任何木马、病毒、恶意插件对系统注册表重要…
(更新时间:2008-2-18)[查看全文]
赛门铁克企业杀毒成为Spybot蠕虫攻击目标
1月17日消息,杀毒软件厂商赛门铁克最初否认这个威胁,但是,事实证明利用赛门铁克企业杀毒工具软件中已知的安全漏洞实施的蠕虫攻击仍在继续。 据CNET News.com网站报道,这些攻击的目标是运行老版本的赛门铁克客户安全(Client Security)软件和赛门铁克杀毒软件企业版的计算机。遭受攻击的计算机系统将被变成攻击者远程遥控的僵尸电脑,并且被用来转…
(更新时间:2008-2-18)[查看全文]
不惧地头龙 卡巴斯基调查分析报告
如果你因为上网遭遇流氓软件的骚扰,有人会毫不犹豫的推荐你使用360安全卫士;如果你上网遭受病毒的侵袭,有人会毫不犹豫的向你推荐卡巴斯基。为什么会出现这种现象呢? 对于互联网和市场竞争我们总喜欢用硝烟四起、战火不断等词汇来形容,似乎我们面对的这个网络让人感觉生活在忐忑不安的动荡年代。2006年,流氓软件这一恶意模式被极速的扩散蔓延到整个网络,成为一些个人或公…
(更新时间:2008-2-18)[查看全文]
成功策略 卡巴斯基“遭遇”流氓软件
作为国际三大信息安全品牌之一的卡巴斯基,为全球PC用户提供了超级病毒防护。其最新产品卡巴斯基反病毒软件6.0 个人版具备反病毒、反木马、反蠕虫、反间谍程序,反黒客攻击等完整功能,基本覆盖了所有个人用户所需要的安全功能,并且拥有世界上最快的升级速度,使计算机系统随时保持抵抗新病毒侵害的能力,为个人用户创造一个安全的计算机应用环境。 2006年的安全市场可谓风…
(更新时间:2008-2-18)[查看全文]
系统安全之教你如何防止自己的IP泄漏
在正式进行各种“黑客行为”之前,黑客会采取各种手段,探测(也可以说“侦察”)对方的主机信息,以便决定使用何种最有效的方法达到自己的目的。来看看黑客是如何获知最基本的网络信息——对方的IP地址;以及用户如何防范自己的IP泄漏。 获取IP “IP”作为Net用户的重要标示,是黑客首先需要了解的。获取的方法较多,黑客也会因不同的网络情况采取不同的方法,如:…
(更新时间:2008-2-18)[查看全文]
Cryzip勒索型特洛伊程序的简单分析
2005年5月,Websense Security实验市发现了一个被命名为PGPcoder的特洛伊木马程序。这个木马程序企图加密用户的文件,然后向受害者勒索解密费用。虽然这个手法看起来很新鲜,事实上早在15年以前,也就是1989年就有一个类似的事件。包括勒索类软件在内,LURHQ的Threat Intelligence Group到目前为止已经发现了第3起类…
(更新时间:2008-2-18)[查看全文]
Rama CMS Lang参数本地文件包含漏洞
受影响系统 Rama CMS <= 0.68 描述 BUGTRAQ ID: 21009 Rama CMS是适用于中小企业的开源内容管理系统。 Rama CMS在处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。 Rama CMS的lang.php文件没有正确过滤lang参数的输入,允…
(更新时间:2008-2-18)[查看全文]
WarFTPd多个命令处理远程拒绝服务漏洞
受影响系统 Jgaa WarFTPd 1.82.00-RC11 描述 BUGTRAQ ID: 20944 War FTP Daemon是32位Windows平台上的FTP服务器。 WarFTPd在处理多个命令的畸形参数时存在漏洞,远程攻击者可能利用此漏洞对服务器造成拒绝服务。 如果向各种命令发送了包含有两次“%s”字符的超长字符串的话…
(更新时间:2008-2-18)[查看全文]
知己知彼 看看电脑病毒有哪些破坏方式
电脑病毒激发后,就可能进行破坏活动,轻者干扰屏幕显示,降低电脑运行速度,重者使电脑软硬盘文件、数据被肆意篡改或全部丢失,甚至使整个电脑系统瘫痪。 常见的破坏方式有 (1)删除磁盘上特定的可执行文件或数据文件。 如“黑色星期五”、“新世纪”病毒。 (2)修改或破坏文件中的数据。如DBASE病毒。 (3)在系统中产生无用的新文件。如APOLLO病…
(更新时间:2008-2-18)[查看全文]
看我妙招清除“顽固不化”病毒进程
笔者在这里为大家提供两则小技巧,以便帮你强行杀死“顽固不化”的病毒进程。 根据进程名查杀 这种方法是通过WinXP系统下的taskkill命令来实现的,在使用该方法之前,首先需要打开系统的进程列表界面,找到病毒进程所对应的具体进程名。 接着依次单击“开始→运行”命令,在弹出的系统运行框中,运行“cmd”命令;再在DOS命令行中输入“taskkil…
(更新时间:2008-2-18)[查看全文]
另类怪招加强Windows 2000系统安全
Windows 2000曾经有一个著名的输入法漏洞,可以借助中文输入法跳进系统。这个漏洞可以通过安装SP1以上补丁包解决。在下载补丁程序的时候,我意外发现了一个另类加强系统安全的方法,还可以实现某些特别效果。 意想不到的最终效果 先说一下最后效果,在Windows 2000登录画面出现,提示按“Ctrl+Alt+Del”时,正常按住这三个键进行登录,…
(更新时间:2008-2-18)[查看全文]
保护系统 操作系统登录设置全攻略
操作系统的安全现状令人堪忧,为图省事,许多人仅仅设置简单密码甚至不设防,而导致门户洞开,让敌人长驱直入,为所欲为。 Windows 2000/XP自带的“本地安全策略”是一个不错的系统安全管理工具,通过对账户、密码、安全选项的合理设置,可以实现高安全性的系统登录。下面就以Windows 2000为例介绍一下最主要的设置内容。 ★锁定无效登录 为了…
(更新时间:2008-2-18)[查看全文]
为你支招 预防“熊猫烧香”系列病毒
最近,一个叫“熊猫烧香”的病毒把电脑用户折腾得苦不堪言,在人们心目中,“熊猫”这个国宝似乎不再可爱,而成了人人喊打的过街老鼠。 “熊猫烧香”蠕虫不但可以对用户系统进行破坏,导致大量应用软件无法使用,而且还可删除扩展名为gho的所有文件,造成用户的系统备份文件丢失,从而无法进行系统恢复;同时该病毒还能终止大量反病毒软件进程,大大降低用户系统的安全性。 …
(更新时间:2008-2-18)[查看全文]
共
17441 篇文章
首页 |
上一页 |
588 589 590 591 592 593 594 595 596 |
下一页 |
尾页 26 篇文章/页 转到第
页
天下网吧 网吧天下