提升安全等级 Vista的安全特性研究
Windows Vista中最广为宣传的特征之一就是安全性——也是微软更新的焦点以及对使Windows操作系统更为可靠的致力专注。 确实,Vista里塞满了新的安全特性——包括嵌入的防火墙,整合的反间谍软件功能,BitLocker驱动加密以及UAC(用户帐户控制)——而这些特性最终将使用户们大为获益。对于企业用户来说,他们需要的是跨平台的功能,集中化的处…
(更新时间:2008-2-18)[查看全文]
无线局域网的安全七大困惑问题解决方案
无线局域网被认为是一种不可靠的网络,除了加强网络管理以外,更需要测试设备的构建、实施、维护和管理。但WLAN以其便利的安装、使用,高速的接入速度,可移动的接入方式赢得了众多公司、政府、个人以及电信运营商的青睐。但WLAN中,由于传送的数据是利用无线电波在空中辐射传播,无线电波可以穿透天花板、地板和墙壁,发射的数据可能到达预期之外的、安装在不同楼层、甚至是发射…
(更新时间:2008-2-18)[查看全文]
黑客攻防之PPPoE验证以及对其的利用
一、前言 近年来,网络数据业务发展迅速,宽带用户呈爆炸式的增长,运营商在采用xDSL,LAN,HFC,无线等多种接入方式的同时,为了构建一个可运营、可管理、可盈利的宽带网络,十分关心如何有效地完成用户的管理,PPPoE(PPP over Ethernet)就是随之出现的多种认证技术中的一种。 1、PPP over Ethernet 1998年后期…
(更新时间:2008-2-18)[查看全文]
利用HTTP指令进行攻击——Cache篇
技术背景 随着Web技术越来越广泛的应用到我们的生活,Web应用的架构的设计者和开发者不得不面对这么一个问题,那就是Web不断增长的访问量和负载,随之提升性能的相关技术应运而生,如DNS轮询、负载均衡、Cache技术等等。如果有兴趣,大家不妨对大型网站进行一下抓包,可以发现很多网站都采用了squid反向代理,通过Squid的Cache提供高速Web响应。…
(更新时间:2008-2-18)[查看全文]
黑客经验之杂谈PHP4内核Hacking
此篇文章记录一下我这些天PHP HACKING的经验,乱七遭八的。各位看官莫见笑,有问题多交流。 先大概描述一下PHP内核的情况,PHP内核分为2个部分,ZEND和PHP CORE。ZEND可以说是PHP的内核的内核,他负责与操作系统沟通。分配内存,模块初始化什么什么的,他就负责了,同时把可读的脚本代码系统化。而PHP CORE呢,负责一些外围处理,比如…
(更新时间:2008-2-18)[查看全文]
深入了解网络安全之安全漏洞杂谈
网络安全的核心目标是保障业务系统的可持续性和数据的安全性,而这两点的主要威胁来自于蠕虫的暴发、黑客的攻击、拒绝服务攻击、木马。蠕虫、黑客攻击问题都和漏洞紧密联系在一起,一旦有重大安全漏洞出现,整个互联网就会面临一次重大挑战。虽然传统木马和安全漏洞关系不大,但最近很多木马都巧妙的利用了IE的漏洞,让你在浏览网页时不知不觉的就中了招。 安全漏洞的定义已经有很…
(更新时间:2008-2-18)[查看全文]
VISTA用户内存安全保护漫谈之safeseh
0.前言 最近开始折腾VISTA,上个月在SST的BIOS沙龙SP2上讲过一点自己研究的心得加上收集到的一点资料混合起来的东西。会后几个朋友要资料,说实话,第一是vista在内存安全保护方面的改进是比较大的,涉及面比较广,而VISTA的研究也是才刚刚开始,关于vista的研究资料也是非常的少,每个改进都需要自己慢慢的去分析对比和研究.第二就是vista的…
(更新时间:2008-2-18)[查看全文]
安全看点 “视网膜密码”的前沿技术
把一只眼睛对准一种仪器,一番扫描后,得到确认,门自动打开。这一场景,我们在电影和电视中都看到过,也就是把视网膜当做密码来开门。记者昨日获悉,等到明年4月1日我国首部《电子签名法》实施后,市民一样也可以将自己的视网膜设为密码。那么视网膜密码真的比别的任何密码都安全吗? 视网膜的确具有特异性 视网膜做密码可行否?省人民医院眼科刘庆淮副主任在接…
(更新时间:2008-2-18)[查看全文]
面对黑客攻击 网络防火墙不是万能的
单凭防火墙再也不足以保护网上资产。如今,黑客及其攻击策略是越来越精明、越来越危险。当前的一大威胁就是应用层攻击,这类攻击可以偷偷潜入防火墙、直至潜入Web应用。没错,这类攻击有不少喜欢把宝贵的客户数据作为下手目标。 那么,为什么普通防火墙阻止不了这类攻击呢?因为这类攻击伪装成正常流量,没有特别大的数据包,地址和内容也没有可疑的不相配,所以不会触发警…
(更新时间:2008-2-18)[查看全文]
兼容Windows Vista,Norton AntiVirus 2007推出
Symantec的Norton AntiVirus已经出到了2007,尽管对微软的内核保护颇有微词,但还是在产品中打上了Windows Vista compatible的标记,对于一个赛门铁克NAV的年度版本,我们还能提起多少兴趣?Norton AntiVirus 2007 is compatible with the following operating…
(更新时间:2008-2-18)[查看全文]
四川电信病毒现形 上网用户警惕ADSL账号
四川上网用户最近要警惕自己的ADSL账号被盗。记者昨天从国内著名反病毒软件“金山”获悉,一种名为“ADSL欺诈者”(Win32.ADSLCheat.af.225280)的木马病毒,正假冒“四川电信有限公司”的名义骗取用户ADSL账号和密码。金山反病毒专家介绍,他们用“蜜罐”等一系列安全技术截获了这种病毒,它运行时会弹出无法关掉的对话框,用户点击确定后会再次出…
(更新时间:2008-2-18)[查看全文]
网吧不用收费的!三款免费杀毒软评测-3
——内存及CPU占用情况对比 前面两篇文章已经对三款免费杀毒软件的界面和杀毒能力进行了评测对比,接下去就要对它们的另一个重要方面――系统资源占用情况进行评测。 内存及CPU占用情况 此项测试采用的是Windows自带的任务管理器对内存及CPU情况进行监测。 Avast! 通过对任务管理器的观察,装上Avast!后,进程中多出了5个A…
(更新时间:2008-2-18)[查看全文]
中国将成为网络攻击第一大国
据electricnews.com报道,在刚刚过去的11月份中,IE浏览器垃圾邮件和网络攻击领域,美国发送的垃圾邮件和网络攻击总数比例为27%,这个数字比十月分的48%有了明显的下降.与此同时,中国市场发送的垃圾邮件总数比例,却飙升到了26%,在十月分,该数字还仅仅为10%.因此专家预测,中国有可能在近期内超越美国,成为世界第一垃圾邮件出产国. 按照此…
(更新时间:2008-2-18)[查看全文]
脆弱的Windows XP自带防火墙
IDG近日称:黑客已经发布了可以使XP自带的防火墙(ICS)崩溃的攻击代码。 被公布在网上的代码可以使在打过补丁的Windows XP附带的防火墙崩溃,攻击者可以发送恶意的数据包到使用ICS的电脑,使被攻击的计算机将会自动终止自带防火墙。 Tyler Reguly在周一的访问中说道:“一旦防火墙停止工作,你的安全呢?”(Tyler Regul…
(更新时间:2008-2-18)[查看全文]
赛门铁克指出06年三大威胁 钓鱼名列榜首
据杀毒软件公司提供给英国IT新闻网站vnunet.com的一篇报告中称,在线诈骗,特别是钓鱼攻击,在2006年变得更加高级了. 据vnunet.com网站报道,赛门铁克称,该公司在2006年上半年每天观察到700万次钓鱼动机的企图,每天有9亿条这样的信息.这个数字比2005年提高了80%.赛门铁克在2005年每天记录了大约5亿条钓鱼攻击信息. 这篇报…
(更新时间:2008-2-18)[查看全文]
40%恶意软件继续骚扰Vista
安全公司Sophos在Windows Vista上测试了11月份的流行恶意软件,发现最厉害的三种仍能在Vista上继续猖狂.Sophos表示,恶意蠕虫Stratio-Zip已经取代Netsky-P成为最泛滥的恶意软件,而且它尤其擅长绕过Vista的安全机制来感染PC.另外,Vista也无法在Netsky-D和MyDoom-O面前幸免. 总体而言,恶意软件中…
(更新时间:2008-2-18)[查看全文]
连Win95也遭牵连:WMP欺骗溢出隐患曝光
上周, 微软官方承认Windows Media Player中存在一个隐患, 它由安全研究机构eEye Digital Security于两周前发现. 所幸的是, 目前还没有利用代码出现. eEye在11月22号发表的一份报告指出, WMP的一个处理基于XML的ASX播放列表的功能可能会被欺骗来分配过多内存来处理播放列表中包含媒体文件的URL, 这个问题…
(更新时间:2008-2-18)[查看全文]
新华社:国内首款支持VISTA的杀毒软件研发成功
新华网北京12月9日专电(记者崔军强)微软在全球正式发布VISTA操作系统不到一周时间,与之兼容的杀毒软件便已经问世。北京江民公司日前宣布,国内首款全面支持VISTA的杀毒软件已研发成功,目前正在公测之中。 VISTA是微软集6000名软件工程师之力推出的新一代操作系统,研发过程长达5年。一些杀毒软件厂商抱怨微软没有公布足够的技术资料,使他们的产品无法与…
(更新时间:2008-2-18)[查看全文]
瑞星2007杀入国际市场 中英德日俄同步发行
国内最大的信息安全厂商瑞星召开盛大的发布会,隆重推出年度旗舰级新品——“瑞星杀毒软件2007版”,该产品在全球安全业界首次将商用“虚拟机”技术应用到杀毒引擎中,结合Startup Scan(抢先杀毒)、未知病毒查杀等技术,对“多重加壳”等恶性顽固病毒的查杀能力实现重大突破,整体技术处于世界先进水平。瑞星宣布,2007新品将以中(简、繁)、英、德、日、俄五种语…
(更新时间:2008-2-18)[查看全文]
番茄花园下载站带毒 威胁多款网游账号密码安全
江民公司反病毒中心监测到,番茄花园下载站(http://down.tomatolei.com)上被种植了病毒。凡是没有打过微软IE补丁的用户,浏览过该网站,都有可能感染木马病毒。 2006年12月8日,江民公司反病毒中心监测到,番茄花园下载站(http://down.tomatolei.com)上被种植了病毒。凡是没有打过微软IE补丁的用户,浏览过该…
(更新时间:2008-2-18)[查看全文]
全面了解Windows操作系统的进程及服务
进程名,描述最基本的系统进程(也就是说,这些进程是系统运行的基本条 件,有了这些进程,系统就能正常运行) smss.exe Session Manager csrss.exe 子系统服务器进程 winlogon.exe 管理用户登录 services.exe 包含很多系统服务 lsass.exe 管理 IP 安全策…
(更新时间:2008-2-18)[查看全文]
剖析Windows进程SVCHOST的作用和原理
SVCHOST进程现在是声名狼藉,本来Windows用它来启动各种服务,可是偏偏病毒、木马也想尽办法来利用它,企图利用它的特性来迷惑用户,达到感染、入侵、破坏的目的(如冲击波变种病毒“W32.Welchia.Worm”),弄的大家草木皆兵一见有SVCHOST就怀疑自己是否已经中招,其实Windows系统存在多个SVCHOST进程是很正常的,在受感染的机器中到…
(更新时间:2008-2-18)[查看全文]
如何在Windows 2003中得到登陆密码
在所有NT系统中,都是有几种方法可以得到登陆用户的密码的。我知道的三种方法可以达到目的。 hook了winlogon中几个函数,网上也有这类型的程序,叫winlogonhijack的项目在rootkit.com中有提供,不过那个项目只对本地登陆用户有效,远程登陆用户无效。 使用Gina和winlogon进行套接,只要对某些函数执行自己的记录密码的代码…
(更新时间:2008-2-18)[查看全文]
用注册表为操作系统砌九堵安全“墙”
众所周知,操作系统的注册表是一个藏龙卧虎的地方,所有系统设置都可以在注册表中找到踪影,所有的程序启动方式和服务启动类型都可通过注册表中的小小键值来控制。 然而,正因为注册表的强大使得它也成为了一个藏污纳垢的地方。病毒和木马常常寄生在此,偷偷摸摸地干着罪恶勾当,威胁着原本健康的操作系统。如何才能有效地防范病毒和木马的侵袭,保证系统的正常运行呢?今天笔者将…
(更新时间:2008-2-18)[查看全文]
服务器/WIN2000不能启动的几种解决方案
1.当系统启动显示操作系统列表时, 按F8 出现高级启动选项; a. Safe mode: 只加载基本的服务和驱动。 用于解决安装了额外的硬件驱动或软件后,导致系统不能正常启动的情况。选择Safe mode,若能进入操作系统,卸载额外的驱动或软件。 b.Last known good: 启动上一次的成功配置。 用于解决对系统的驱动,及服务进行…
(更新时间:2008-2-18)[查看全文]
骇客学堂:网络层安全服务与攻击分析
在网络层实现安全服务有很多的优点。首先,由于多种传送协议和应用程序可以共享由网络层提供的密钥管理架构,密钥协商的开销被大大地削减了。其次,若安全服务在较低层实现,那么需要改动的程序就要少很多。但是在这样的情况下仍会有新的安全问题。本文将对此作出阐述。 目前公认的网络攻击三种原型是窃听 、篡改、伪造、拒绝服务攻击等。 IPSec 针对攻击原…
(更新时间:2008-2-18)[查看全文]
共
17441 篇文章
首页 |
上一页 |
572 573 574 575 576 577 578 579 580 |
下一页 |
尾页 26 篇文章/页 转到第
页
天下网吧 网吧天下