您现在的位置：天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全

修改用户控制权限管理自行启动文件: 现在不少软件，如WinDIY、MyIM等，每次运行后都会自动在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下添加该软件的字符串值，目的是为了在系统启动时运行该软件。　　但很多时候这种功能反倒让我们感到苦恼，手动修改的话要每次运行软件后才能进行修改，十分麻烦。其实只要修改当前…; (更新时间:2008-2-18)[查看全文]
新手看招：网络服务器安全维护技巧: 这篇文章是本人对平时对服务器网络安全的一些接触而总结下来的一些心得，是一些基本的常识，适合入门级的服务器管护人员阅读，希望不会在老资历的技术员面前见笑。　　首先，我们可以分析一下，对网络服务器的恶意网络行为包括两个方面：一是恶意的攻击行为，如拒绝服务攻击，网络病毒等等，这些行为旨在消耗服务器资源，影响服务器的正常运作，甚至服务器所在网络的瘫痪；另外一个就是…; (更新时间:2008-2-18)[查看全文]
防黑之阻断基于PcAnyWhere的攻击方法: PcAnyWhere是一款非常著名的远程控制工具，使用它可以轻松实现在本地计算机上控制远程计算机，也可使两地的计算机协同工作，网管可以在主控端与被控端之间互传文件，也可以使用其闸道功能让多台电脑共享一台MODEM或是向网路使用者提供打进或打出的功能。由于PcAnyWhere的这些体贴的功能，所以它成为许多网络管理员的首选，但是PcAnyWhere也有不足之处…; (更新时间:2008-2-18)[查看全文]
安全之基础DOS下操作注册表的部分命令: 1.导出注册表　　格式：regedit /l:system /R:user /e filename.reg regpath 　　含义：/l system 指定system.dat文件的路径。　　/R user 指定user.dat文件的路径。　　/E filename.reg指定表编辑器要进行导出到那个REG文件中的操作。　　Regpath:指定要导…; (更新时间:2008-2-18)[查看全文]
系统安全之解决内存不为读或写的问题: 那就从软件方面排除故障了　　先说原理：内存有个存放数据的地方叫缓冲区，当程序把数据放在缓冲区，需要操作系统提供的“功能函数”来申请，如果内存分配成功，函数就会将所新开辟的内存区地址返回给应用程序，应用程序就可以通过这个地址使用这块内存。这就是“动态内存分配”，内存地址也就是编程中的“光标”。内存不是永远都招之即来、用之不尽的，有时候内存分配也会失败。当分配…; (更新时间:2008-2-18)[查看全文]
系统安全之Windows启动安全隐患详解: 有时候人们往往会为了一个程序的启动而头痛，因为一些用户不知道那些文件是如何启动的。所以经常会有没用的应用程序挂在系统上占用资源。有时候也会有人因为不知道如何启动某个文件而头痛。　　Windows的自启动有许多方式。除了一些常见的启动方式之外，还有一些非常隐蔽的可用来启动文件的方式。Windows的自启动是Windows系统的一部分，对于普通用户来说，了解这…; (更新时间:2008-2-18)[查看全文]
不能本地登录系统之Telnet解决办法: 在Windows 2000环境下，被组策略拒绝本地登录一直是件比较令人头疼的事情。本文将介绍一种所有用户都被拒绝本地登录后的解决方法。　　在Windows2000中，如果某个用户被取消了本地登录权限，当这个用户本地登录计算机时，系统就会提示“此系统的本地策略不允许您采用交互式登录”，导致登录失败。遇到这种情况，通常请管理员在组策略中重新设置一下，将该用户从…; (更新时间:2008-2-18)[查看全文]
黑客知识系列菜鸟教程之Cookies欺骗: 第一、几个基本概念　　Cookies欺骗，就是在只对用户做Cookies验证的系统中，通过修改Cookies的内容来得到相应的用户权限登录。（呵呵，我自己的定义，高手别见笑）　　那么什么是Cookies呢，我这里给大家一个专业的解释，Cookies是一个储存于浏览器目录中的文本文件，记录你访问一个特定站点的信息，且只能被创建这个Cookies的站点读回，…; (更新时间:2008-2-18)[查看全文]
网友互传骗术大全邮件相互提醒谨防上当: “年关将至，各色骗术又开始甚嚣尘上，大家一定要提高警惕！”近日，以集合时下最新行骗伎俩的“骗术大全”开始在网上变得炙手可热，不少上班族甚至将其制作成电子邮件互相传送，以提醒在年前擦亮眼睛别上当。　　发邮件提醒别上当　　“到办公室打开邮箱，突然发现几封好友的电子邮件。”在淮海中路一家广告公司上班的李先生逐一打开来看，“内容大概都一样，把各种骗术揭露出来，一…; (更新时间:2008-2-18)[查看全文]
网银大盗攻击六大网上银行登录信息被记录: 昨日，记者从国内某信息安全公司获悉，目前，网上一种名叫“网银大盗”的变种木马病毒正在流行。同以前的“网银大盗”病毒不同的是，该病毒竟可以对用户的登录信息进行拍照，并把照片发送到病毒作者指定的邮箱，从而盗取多家网上银行及支付宝等系统的交易账户和密码。　　据悉，目前已经有100多个用户上报了该病毒，具体的损失尚不清楚。　　危险——— 　　每一步登录信息都被记…; (更新时间:2008-2-18)[查看全文]
安全基础：病毒加壳技术与脱壳杀毒方法: 壳是什么？脱壳又是什么？这是很多经常感到迷惑和经常提出的问题，其实这个问题一点也不幼稚。当你想听说脱壳这个名词并试着去了解的时候，说明你已经在各个安全站点很有了一段日子了。下面，我们进入“壳”的世界吧。　　一、金蝉脱壳的故事　　我先想讲个故事吧。那就是金蝉脱壳。金蝉脱壳属于三十六计中的混战计。金蝉脱壳的本意是：寒蝉在蜕变时，本体脱离皮壳而走，只留下蝉蜕还…; (更新时间:2008-2-18)[查看全文]
有关五种方法逃避防火墙控制系统的研究: 随着木马，后门的不停发展，防火墙本身也在不断地发展，这是一个矛和盾和关系，知道如何逃过防火墙对于控制一台系统是有很重大的意义的。　　由于防火墙的发展，时至今天，很多防火墙都是以驱动形式加载的，核心部分是在驱动那里，保留一个界面给用户去设置，这个界面程序同时充当了桥梁作用，传统的杀防火墙进程以达到能控制到系统的方法已经是失效的了，而且这也不是一个好的方法(想…; (更新时间:2008-2-18)[查看全文]
熊猫烧香病毒攻击专业网站用户应小心提防: 1月12日、13日、14日，江民相继接到专业网站的报告，称被蔓延两周之久的威金病毒变种“熊猫烧香”攻击。　　江民科技对外发言人曹凌翔昨天向记者表示，“熊猫烧香”进一步攻陷企业局域网，上千家企业被该病毒攻击，一些防备很严密的互联网专业网站也未能幸免。曹凌翔表示，该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如被该病毒感染，上传网页…; (更新时间:2008-2-18)[查看全文]
专门盗用户银行账号密码一网银木马被捉: 国家计算机病毒应急处理中心通过对互联网的监测，发现一个盗取网络个人银行账号密码的网银木马程序。　　该木马程序伪装成一个压缩(后缀名为.rar)文件，诱使计算机用户点击运行。木马程序一旦入侵感染计算机系统，会将自身运行复制到系统目录下，并将其属性值设置为隐藏和系统，还会修改系统注册表的启动项，使得受感染的计算机系统每次启动的时候，木马程序都会随之再次运行。 …; (更新时间:2008-2-18)[查看全文]
借钱消息QQ传网友险被骗腾讯提醒用户防范: 昨天上午，周小姐打开ＱＱ时，收到了好朋友湛小姐发来的信息，想让她帮忙汇钱。幸亏周小姐记错了汇款银行，才避免了一场骗局。　　昨天上午，周小姐打开ＱＱ时，收到了远在外地的好朋友湛小姐发来的ＱＱ消息。　　这条消息说，湛小姐的朋友叫她尽快汇５００元，但她这会不方便，让周小姐帮忙汇款，过段时间会把钱还给周小姐。这段ＱＱ留言提供了一个工商银行卡号和用户姓名，并提示可…; (更新时间:2008-2-18)[查看全文]
尼姆亚病毒出现新变种破坏企业网站局域网: 反病毒机构昨日透露，一种名为“尼姆亚”的电脑病毒近期开始肆虐，重点攻击企业局域网和网站。因中毒电脑会出现“熊猫烧香”图案，该病毒又被称为“熊猫烧香”病毒。　　据介绍，“熊猫烧香”其实是“尼姆亚”病毒的新变种，中毒电脑除会出现蓝屏、频繁重启及系统硬盘中数据文件被破坏等现象，还会让所有网页文件尾部添加病毒代码。　　目前已有知名网站遭到“熊猫烧香”的攻击，致使病…; (更新时间:2008-2-18)[查看全文]
骇客学堂：端口截听与端口隐藏嗅探攻击: 在WINDOWS的SOCKET服务器应用的编程中，如下的语句或许比比都是：　　s=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);saddr.sin_family = AF_INET;saddr.sin_addr.s_addr = htonl(INADDR_ANY); bind(s,(SOCKADDR *)&saddr…; (更新时间:2008-2-18)[查看全文]
分析CISCO与华为3COM路由器配置差别: 华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致，有些方面还根据国内用户的需求作了很好的改进。例如中英文可切换的配置与调试界面，使中文用户再也不用面对着一大堆的英文专业单词而无从下手了。　　另外它的软件升级，远程配置，备份中心，P <――Element not supported - Type： 8 Name： #comment――…; (更新时间:2008-2-18)[查看全文]
交换机常见故障的一般分类和排障步骤: 交换机的优越性能和价格的大幅度下降，促使了交换机的迅速普及。网络管理员在工作中经常会遇到各种各样的交换机故障，如何迅速、准确地查出故障并排除故障呢？本文就常见的故障类型和排障步骤做一个简单的介绍。由于交换机在公司网络中应用范围非常广泛，从低端到中端，从中端到高端，几乎涉及每个级别的产品，所以交换机发生故障的机率比路由器，硬件防火墙等要高很多，这也是为什么我们…; (更新时间:2008-2-18)[查看全文]
骇客学堂：逆向工程打造隐蔽的后门: 本文测试平台：windows xp sp2, vc++6.0 　　　　我很喜欢孟方明［-２７３］的文章，很有启发性，常常是show一种思路，而不仅仅是一种方法。　　《逆向工程打造隐蔽的后门》中的添加用户的后门,还没有做到真正的隐蔽，因为有2次会闪过dos(我也不知道改叫什么窗口，暂且叫dos吧)窗口。但是孟方明提供了思路，我等菜鸟花了数星期研究之后,小有…; (更新时间:2008-2-18)[查看全文]
美安全公司有奖捉虫为IE Vista设奖: 最近,美国VeriSign公司旗下的安全公司iDefense在网站上宣布,本季度有奖捉虫活动的对象是微软公司的Vista操作系统和IE浏览器,谁能够发现一个漏洞,可以获得八千美元奖金,最多可以报告六个.　　　　该公司表示,报告者如果发现了能够获得通过Vista或者IE浏览器获得系统控制权的漏洞,则可以向他们报告,并获得每个八千美元的奖金.此次漏洞数量最多报六…; (更新时间:2008-2-18)[查看全文]
为什么应该更重视无线网络的安全性: 最近，FBI向人们证明了这样一个事实，人们可以很容易的分析攻击有线等效加密，从而可以获得那些使用了这个安全协议的无线网络的访问权。根据这个公告，Jonathan Yarden正在考虑进行这样的一次检验，也就是对安全性在无线网络中扮演的角色进行一次检验，并且根据这个检验的结果，他将针对如何保护无线网络的安全提出一些建议。　　　　多年以前，在网络概念股非常繁…; (更新时间:2008-2-18)[查看全文]
交换环境下SNIFFER的几种攻击技术手段: 1 ARP欺骗　　　　在基于IP通信的内部网中，我们可以使用 ARP欺骗的手段，ARP欺骗攻击的根本原理是因为计算机中维护着一个 ARP高速缓存，并且这个ARP高速缓存是随着计算机不断的发出ARP请求和收到ARP响应而不断的更新的，ARP高速缓存的目的是把机器的IP地址和MAC地址相互映射。你可以使用 arp命令来查看你自己的 ARP高速缓存。假设机器…; (更新时间:2008-2-18)[查看全文]
博客网站怎样有效阻止计算机病毒滋生: 导读-- 在浩浩互联网中，安全问题越来越重要，如何维护博客用户的利益，保障网站的信息安全?　　日前，有消息称，病毒可在博客日志系统中随意嵌入恶意代码，这些恶意代码可以传播有害程序，从而让博客网站称为病毒的源头。在浩浩互联网中，安全问题越来越重要，如何维护博客用户的利益，保障网站的信息安全?　　日前笔者就此采访了有关博客网站的技术负责人。　　他们一致认为网站安…; (更新时间:2008-2-18)[查看全文]
安全攻略：关闭和限制电脑不用的端口: 每一项服务都对应相应的端口，比如众如周知的WWW服务的端口是80，smtp是25，ftp是21，win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。　　　　“控制面板”的“管理工具”中的“服务”中来配置。　　　　1、关闭7.9等等端口：关闭Simple TCP/IP Service,支持以下TCP…; (更新时间:2008-2-18)[查看全文]
黑客技巧系列之简单线程注入的实现: 最近在搞线程注入，其实这个流程也蛮简单的。一些书上写的线程注入，都是使用 call [ebx + XXXX]的形式来解决重定位。这样的话，invoke伪指令就不能直接使用了。就像用伪指令调用messagebox，本来就是invoke MessageBox,NULL,addr szCaption,addr szTitle,MB_OK,远程注入的话，代码就要变动…; (更新时间:2008-2-18)[查看全文]