- 另一个震荡波?微软新漏洞病毒惊现
- 在微软针对Windows操作系统新漏洞的入侵代码补丁(MS05-039)发布才仅仅几天时间,网上便出现了针对该漏洞的新蠕虫病毒。这个新病毒名字为Zotob,它利用了微软即插即用(Plug and Play)漏洞。 这个蠕虫病毒通过随机扫描机器的445/TCP端口,当发现有漏洞的机器后,可以利用漏洞代码通过FTP下载病毒文件到本地机上。在中了病毒的
- 分类:网络安全
- 反病毒软件让你远离网银盗号
- 网上银行给我们的生活带来了很大的便利,其安全性一向很高,一般的病毒和木马极难威胁到它。 但是,自从“网银大盗”等专门的网银病毒问世以来,网上银行的安全性就不断受到挑战,也不断受到大家质疑……毕竟这不仅仅涉及到电脑的安全,更与大家兜里的钱直接相关。以前病毒作者制造病毒的动机主要是为了追求与炫耀技术。那
- 分类:网络安全
- 恶意网站zhao114代码的剖析
- 精通系统安全防范十大技巧·四个小麻雀迷你软件保安全·IE与Mozilla惊现多个高危漏洞 微软最新安全漏洞大揭秘·目前已知的38个超恶性网站名单 早就听说了某些网站的恶意代码,没想到愚人节让我碰上一回,一个朋友说道zhao114.com怎么火爆,我就好奇看了眼,简单的网址站,但是弹出另外的网页,开始没大在意,后来发现,这个
- 分类:网络安全
- 著名黑客凯文·米特尼克谈安全
- 对于关注安全问题的朋友来说,凯文·米特尼克(Kevin Mitnick)的名字应该是大名鼎鼎的了。在今年的Citrix iForum上,这位世界头号黑客谈了他对于安全问题的一些看法,并提出了一些自己的建议。他认为,应付针对敏感信息的社会工程攻击的最好武器是训练有素的人,而不是技术。 米特尼克在疯狂地进行了两年的黑客活动后,在
- 分类:网络安全
- “特洛伊木马”病毒迅速增加 专门攻击Symbian手机
- 美国东部时间4月20日(北京时间4月21日)消息,据手机反病毒安全专家的研究报告警告,最后针对手机系统的大量恶意代码攻击现象应引起无线业内的重视。 本周三,手机反病毒安全专家指出,有52种新的特洛伊木马潜伏在不同的手机游戏之中,它们可能会感染手机软件。操作系统目前尚安全,并能使用,但特洛伊木马可能会对手机系统
- 分类:网络安全
- 熟知当今最流行的网络攻击的六大趋势
- 在最近几年里,网络攻击技术和攻击工具有了新的发展趋势,使借助Internet运行业务的机构面临着前所未有的风险,本文将对网络攻击的新动向进行分析,使读者能够认识、评估,并减小这些风险。 趋势一:自动化程度和攻击速度提高 攻击工具的自动化水平不断提高。自动攻击一般涉及四个阶段,在每个阶段都出现了新变化。扫描可能
- 分类:网络安全
- 最新互联网安全报告称 目标性攻击增多黑客从中获利
- 赛门铁克,于2007年3月21日发布最新一期互联网安全威胁研究报告。根据报告显示,当前威胁环境的主要特征是数据窃� ⑹菪孤┖臀嘶窭蕴囟ㄗ橹勘杲泄セ魉丛斓亩褚獯氩欢显黾印� 攻击者不断改进攻击方法,逃避检测,进而建立全球性的协作网络,用来支持持续增长的犯罪活动。网络犯罪者以获利为目的,不断开发
- 分类:网络安全
- 安全攻略 探秘全新一代安全接入技术
- 当传统的终端安全技术(Antivirus、Desktop Firewall…etc.)努力保护被攻击的终端时,它们对于保障企业网络的可使用性却无能为力,更不要说能确保企业的弹性与损害恢复能力。 针对于此,目前出现了几种安全接入技术,这些技术的主要思路是从终端着手,通过管理员指定的安全策略,对接入私有网络的主机进行安全性检测,自动
- 分类:网络安全
- 微软官方鼠标漏洞发布ANI补丁(下载)
- 2007年4月4日凌晨,微软官方对ANI鼠标指针漏洞补丁更新。 大名鼎鼎的高危险ANI鼠标指针漏洞,该漏洞的利用程序通常伪装成一个图片只要点击了带有恶意代码图片的网站或邮件就会被感染上恶意程序,并且无论是IE6或IE7或者是Firefox\Opera等非IE浏览器无论是Windows NT\2000\XP\2003\Vista操作系统都有被感染的可能。 其他网络
- 分类:网络安全
- 小心!黑客利用Google挖掘你的隐私
- 据一位安全专家表示,善于见缝插针的黑客们有可能利用Google公司的搜索工具,数以TB计地挖掘包括知识产权以及密码在内的诸多企业敏感数据。 Google时代 企业更该注重数据保护 总部设于美宾夕法尼亚州阿伦敦市的Security ConstrUCts公司的执行总监汤姆.鲍尔斯(Tom Bowers)指出:IT专业人士必须对不法分子的这些技俩有个全
- 分类:网络安全
- 威胁电子邮件安全的25个常见错误
- 我仍然记得我在AOL帐户下收到的第一封钓鱼邮件,说我中了AOL的彩票!虽然听起来很令人欣喜,但我还是感到有些怀疑。没有多想,我打开这封电子邮件并点击了里面的链接,看看我是否真的成为了百万富翁。而那一瞬间,我的计算机死机了,而之后每次重启都仍然会导致计算机死机。 在这之后无数次的死机和无数的垃圾邮件中,我吸
- 分类:网络安全
- 弹出网页或不定时弹出网页的解决办法
- 启动时弹出对话框 1.系统启动时弹出对话框,通常是一些广告信息,例如欢迎访问某某网站等。 2.开机弹出网页,通常会弹出很多窗口,让你措手不及,恶毒一点的,可以重复弹出窗口直到死机。 解决办法:弹出对话框,打开注册表编辑器,找到 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon主键,
- 分类:网络安全
- 建立安全模型 保障Web数据库安全运行
- 随着Web数据库的应用越来越广泛,Web数据库的安全问题日益突出,如何才能保证和加强数据库的安全性已成为目前必须要解决的问题。 数据库系统安全控制模式 Web数据库是数据库技术与Web技术的结合,其中存在诸多安全隐患,如通过网络传输的用户名和密码很容易被人窃� S没Ф寥〉氖菘赡鼙唤厝 ⒋鄹牡取H绾伪U蟇eb数据库的
- 分类:网络安全
- 挖坑埋了!给黑客设一个“死亡陷阱”
- 一个成功的防护措施,可以拖延攻击者,同时能给防御者提供足够的信息来了解黑客,将攻击造成的损失降至最低。 网络安全防御者通过提供虚假信息,迫使攻击者浪费时间做无益的进攻,以减弱后续的入侵力量; 同时,还可获得攻击者手法和动机等相关信息,这些信息日后可用来强化现有的安全措施,例如防火墙规则和配置等。网络陷
- 分类:网络安全
- 揭开现象看本质 主流杀毒软件引擎分析
- 杀毒软件的本意是为用户清除不经意来袭的病毒和各种木马,却没有想到,在软件领域,自己会成为最具争议的话题之一。因为杀毒软件会直接面对各种病毒的挑衅,也因为病毒同杀毒软件一样拥有执着的力量,因此,当我们提到安全的时候,总是会把杀毒软件列为重点对象。 而在讨论杀毒软件孰优孰劣时,又总会涉及到杀毒软件的关键
- 分类:网络安全
- Gartner:虚拟化技术可能导致安全性的削弱
- Gartner将会在本月晚些时候披露它的一项研究,这项研究建议那些没有为安全性做好充分实践的公司匆忙的使用虚拟化技术将使公司处于危险之中。 分析人士坚信:在整个2009年,不成熟的虚拟化环境安全工具和公司在虚拟机VM上不正确的设置和应用适当的安全策略将导致虚拟服务器的安全性远远小于物理服务器。 显然目前任何新技术
- 分类:网络安全
- 说网解络之灰鸽子全面解析
- 最近网络上关于灰鸽子的消息铺天盖地,不过大多数网友并不真正了解灰鸽子究竟为何物。今天2345说网解络就会为您全面的剖析灰鸽子的发展、传播、预防及解决方案。 灰鸽子病毒英文名为win32.hack.huigezi,这个木马黑客工具大致于2001年出现在互联网,当时被判定为高危木马,经过作者的不懈努力,该病毒从2004年起连续三年荣
- 分类:网络安全
- 权衡安全和功能 编写安全的Web2.0
- 开发人员必须权衡好安全和功能之间的关系,这要看某种攻击得逞的可能性有多大、这个系统有多重要。 开发人员可以运用诸多基本原则来增强Web应用程序的安全性。主要有以下三条原则: 尽量减小权限 对访问资源的账户进行配置时,始终要把这些账户的权限限制在需要的最小权限。 千万不要相信用户的输入,验证任何输入的内容 这
- 分类:网络安全
- 浅论杀软的实时监控与内存杀毒
- 杀毒软件的实时监控与内存扫描是一个东西吗?当然不是。 既然不是,那他们有什么区别呢? 一般来讲,实时监控主要是监控病毒对硬盘的改写操作,内存扫描主要是扫描内存中的所有进程及system32文件夹下的文件(内存杀毒指把进程与病毒源文件起清除掉,只杀掉进程不清除病毒源文件的内存扫描是欺骗用户的表现)。 据我所知,nor
- 分类:网络安全
- “切肤之痛” 安全服务改变大中型企业
- 我们几个有限的网管员,几乎每天在网络安全的维护方面疲于奔命,经常在三四家防毒软硬件的产品中间来回更换使用。 当遇到新的病毒时,常常要更换相应的新产品,而新产品在现有的环境中使用时,是否会对现有的业务流程带来影响是最让我们头疼的问题” 某家拥有2000名员工的金融领域企业中的网络管理人员如是说。 实际上,这
- 分类:网络安全
- SurfControl人工智能技术领跑反垃圾邮件市场
- 近日,SurfControl宣布其在人工智能领域中的神经网络及贝叶斯算法上又取得新的重大突破。本次改进将很大程度的提高内容分类扫描过滤机制的精确性和运转速率,为SurfControl系列产品更好的服务客户提供了更加宽阔的平台。 这两项技术的改进一经公布即受到业内外人士的广泛关注,众多厂商纷纷效仿。在反垃圾邮件的市场中,Sur
- 分类:网络安全
- Microsoft内容管理服务器跨站脚本漏洞
- 受影响系统 Microsoft Content Management Server 2002 SP2 Microsoft Content Management Server 2001 SP1 描述 BUGTRAQ ID: 22860 CVE(CAN) ID: CVE-2007-0939 Microsoft内容管理服务器(MCMS)是一款企业WEB级别内容管理系统,可以构建、配置、维护公司Internet、Intranet、Extranet Web环境。 Microsoft内容管理服务器
- 分类:网络安全
- 高手应对ASP及Access的安全及对策
- 随着Internet的发展,Web技术日新月异。继通用网关接口(CGI)之后,“ASP”作为一种典型的服务器端网页设计技术,被广泛地应用在网上银行、电子商务、搜索引擎等各种互联网应用中。 同时Access数据库作为微软推出的以标准JET为引擎的桌面型数据库系统,由于具有操作简单、界面友好等特点,具有较大的用户群体。因此ASP+Ac
- 分类:网络安全
- 残酷的争斗 电脑病毒制作者的激烈竞争
- 现在你的书房或者卧室里有可能正在进行着一场战争。虽然没有枪炮,没有流血,没有硝烟,但那确实是战争。这战争的目的是争夺你的带宽和pc处理器资源。 上周,我们说过,那些进行高额敲诈的黑客们劫持了大约1.5亿的联网计算机,并利用这些计算机进行犯罪。他们都是些有着像rustock和warezov这样令人毛骨悚然的名字的黑客团伙
- 分类:网络安全
- Web安全威胁弹指之间 出现多种新型网络攻击
- 趋势科技于近日公布第一季度网络安全报告,报告中指出经过前五季度的下滑趋势之后,目前Web安全威胁又再度攀升。在全球性大规模疫情爆发时代结束后,迅速散播的蠕虫病毒已逐渐被规模较� ⒛勘杲厦魅返墓セ魉〈2《境绦蚴芄陀谀缓蟛倏卣撸貌欢涎苌男卤渲钟氩欢媳浠还セ鞯哪勘昵颍辉俜⒍位髡剑セ餍卸屑
- 分类:网络安全
- Web信誉服务帮助中小企业轻松应对Web威胁
- 日前,针对日益猖獗的Web威胁,趋势科技提供了综合性的多层次安全解决方案,该解决方案可以有效地解决大型企业、中小企业和个人用户面临的复杂的Web威胁问题。 Web信誉服务让您远离威胁 趋势科技将业界领先的邮件信誉服务扩展至Web,全面跟踪全球3亿个网络域名的生命周期,实时提供动态更新与实时信誉反� K叫庞拦谰拖
- 分类:网络安全
- 针对Web威胁的简要分析
- 什么是Web威胁 病毒、蠕虫、僵尸、网络钓鱼……恶意程序化身为各种不同型态持续演变至今,从内嵌于执行文件中的病毒到文件中夹带的宏病毒,数年之后又被透过电子邮件散播的Web威胁取而代之。 什么是“Web威胁”呢?所谓“Web威胁”就是利用Internet 执行各种恶意活动,如身份窃� ⑺矫苄畔⑶匀 ⒋碜试凑加玫取K乔比胫
- 分类:网络安全
- 网络上最常用10个密码 password居首位
- 据国外媒体报道,即将于下月出版的《PCMagazine》评出了网络上最常用的10个密码。 有趣的是,“passWord(密码)”的使用频率最高,排名首位。 以下为《PC Magazine》评出的网络上最常用的10个密码排名: 1. password 2. 123456 3. qwerty(标准的传统键盘) 4. abc123 5. letmein 6. monkey 7. myspace1 8. password1 9. b
- 分类:网络安全
- 避开杀毒软件建立让它查不到的文件夹
- 自从安装了杀毒软件后,每次只要打开存有黑客工具的文件夹,就会频繁弹出报警窗口,一失手按下“确定”后,辛苦积攒的程序便“随风而逝”了。几次下来,我的“存粮”已几乎消失怠尽,看来需要想想办法,搞一个杀毒软件检测不到的文件夹才行。 一、原理简单 方法明确 众所周知,在Windows中“\”符号是路径的分隔符,比如“C
- 分类:网络安全
- 不怕攻击 拨号上网必学的八招安全技巧
- 与局域网用户相比,普通拨号上网的用户在预防黑客入侵的对抗中,往往处于更不利的地位。但是,许多上网的虫虫一向对网络安全抱着无所谓的态度,认为最多不过是被人盗用账号而损失几千元而已,却没有想到被盗用的账号如果被黑客利用做为跳板从事网络破坏活动,你可能就要背黑锅了。根据笔者一位朋友对拨号上网用户的抽样追踪
- 分类:网络安全