- 病毒常识: DLL 木马揭秘
- 相信经常玩木马的朋友们都会知道一些木马的特性,也会有自己最喜爱的木马,不过,很多朋友依然不知道近年兴起的“DLL木马”为何物。什么是“DLL木马”呢?它与一般的木马有什么不同? 一、从DLL技术说起 要了解DLL木马,就必须知道这个“DLL”是什么意思,所以,让我们追溯到几年前,DOS系统大行其道的日子里。在那时候,写
- 分类:网络安全
- 网络安全:远程、移动用户连接网络十大法则
- 移动用户越来越多,安全成为重要挑战。 远程用户、移动用户越来越多,通过过程访问程序及网络资源的需求越来越大,为此类用户的管理带来了安全挑战。这种连接为网络防护带来冲击,对企业而言还带来了财务风险,如果网络受到下一代红色代码或尼姆达类病毒的影响,会受到什么样的损失。以下十条法则对于有效管理移动用户的安
- 分类:网络安全
- 角逐网络江湖—黑客兵器谱排名
- 纵横于黑客江湖,没几件称心兵器怎能立足?本栏目将不定期刊出黑客常用的重量级兵器,希望对读者朋友了解、学习网络安全技术有所指导。 No.1 懂得用刀杀人并不困难,要懂得如何用刀救人,却是件困难的事。 兵器名称:X-Scan 杀伤指数:★★★★☆ 独门绝技:采用了多线程方式对指定IP地址段进行安全漏洞检测,支持插件功能
- 分类:网络安全
- 手工清除震荡波四部曲
- 1、断网打补� � 如果不给系统打上相应的漏洞补丁,则连网后依然会遭受到该病毒的攻击,用户应该先到以下地址http://www.microsoft.com/china/technet/security/bulletin/ms04-011.mspx下载相应的漏洞补丁程序,然后断开网络,运行补丁程序,当补丁安装完成后再上网。 2、清除内存中的病毒进程 要想彻底清除该病毒,应该先清
- 分类:网络安全
- 了解自己电脑的“安全红线”
- 所谓安全红线,就是你机器的安全底线,我想这就不必我过多的解释了。但是大家在一般测试时都开这防火墙和杀毒软件测试,这其实也没有什么不妥的。 但是此时测试的是你在有防御能力下的情况,并无法知道你真正的“安全红线”而且对于100%克隆体来说防火墙和杀毒软件并不具有独特性这也就意味着它是可以突破的!况且如何绕过
- 分类:网络安全
- 网络钓鱼攻击日趋准确化 利用电邮作怪
- 网络欺诈者的手法日渐细密,甚至在发动攻击前,深入了解潜在受害人的详细背景。 电脑安全专家最近发布的报告指出,利用电邮地址作为密码提示和注册识别码的网站,已成为欺诈者取得民众详细个人信息的渠道。 根据报告的描述,欺诈者通过网站的注册和密码提示工具,自动输入数万个电邮地址。由于许多电子商务网站会回复特定的
- 分类:网络安全
- 09年反间谍软件投资将达10亿美元
- 7月4日国际报道 一份独立报告预测称,未来数年内企业在反间谍件产品上的投资将大幅度增长。 名为《企业反垃圾邮件市场2005-2009 》的该报告是由Radicati集团发表的,它指出,企业对间谍件的担忧在不断增长。 感染间谍件后计算机性能的降低对员工工作效率的影响也令人担忧。 报告预测称,安装反间谍件工具的用户数量将由2005
- 分类:网络安全
- 加密文件格式,保护隐私机密
- 很多时候我们是和别人共用一台电脑,为了保护自己的隐私或机密文件,我们需要通过对文件加密来达到保护的目的。 有人会说可以下载一款专用的文件加密软件,其实文件加密是非常容易的,很多软件都内置了文件加密功能,这已经可以满足我们的日常需要了,不知你是否平时注意到,下面就教大家如何对经常会用到的文件格式进行加
- 分类:网络安全
- GoldTach Pro:完美保护网络安全
- 通过防火墙可以避免电脑被攻击。但是现在大多数防火墙只能防御普通的黑客攻击,却不能阻止恶意网页和广告。这里笔者给大家介绍一款名为GoldTach Pro 的防火墙,通过它不但可以阻止其他网络攻击,而且还可以屏蔽广告,防止IE被恶意修改。 语言种类: 简体中文 版 本 号: V2.4 文件大小: 2045 K 软件下载: 点击下载 保护电
- 分类:网络安全
- 教你两式妙招强行杀死顽固病毒进程
- 根据进程名查杀 这种方法是通过WinXP系统下的 taskkill 命令来实现的,在使用该方法之前,首先需要打开系统的进程列表界面,找到病毒进程所对应的具体进程名。 接着依次单击“开始→运行”命令,在弹出的系统运行框中,运行 “cmd” 命令;再在DOS命令行中输入 “taskkill/im aaa” 格式的字符串命令,单击回车键后,顽固的
- 分类:网络安全
- 国际反病毒大会AVAR2005将首次在中国境内举行
- AVAR 反病毒大会的第八届年会将于11月17日--11月18日在天津经济技术开发区举行。此次会议在国信办、公安部和天津市政府的支持下,由国家计算机病毒应 急处理中心、天津经济技术开发区、天津市信息办、天津市科委和天津市公安局等单位承办,这是AVAR年会首次在中国大陆举行。今年反病毒大会的主题是"从 有线拓展到无线安全,
- 分类:网络安全
- 邮件病毒传播拉登被捕新闻 欺骗用户点击
- 8月11日,金山反病毒应急处理中心截获一个假借"拉登被美军逮捕"的新闻传播邮件的病毒,并命名为"拉登被捕(Worm.Bobax.m)"。金山的反病毒专家说该病毒是一个集木马、蠕虫一体的病毒。它通过邮件进行传播,邮件的名字是"拉登被捕",吸引用户点击。 用户一旦点击后,病毒将自身复制到系统目录,并添加到启动项;发作的同时生成
- 分类:网络安全
- 一盘在手杀毒无忧 DIY超完美杀毒闪盘
- 笔者不少朋友的爱机都中了病毒,请求笔者帮忙解决。为了更方便更有针对性地解决问题,笔者挑选了一些免费的杀毒工具制成一个非常实用的杀毒闪盘。插上闪盘后,会出现一个自启动程序,根据不同的情况,选取相应的工具就可以帮系统“解毒”了。大家想不想也做一个?下面请随笔者一起来DIY吧。 启动杀毒 一般杀毒闪盘的做法,
- 分类:网络安全
- 小知识:什么叫木马病毒
- 木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。 传染方式:通过电子邮件附件发出,捆绑在其他的程序中。 病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。 木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端
- 分类:网络安全
- 识破“mail from”伪造
- 应用邮件系统自动回复的漏洞,伪造大量的发件人给某个邮箱发信,从而使用自动回复反弹发送大量的垃圾邮件。 这种伪造就是mail from伪造,目前在整个行业里,受SMTP协议本身实现的限制,技术上还无法根本杜绝“mail from”伪造。因而263网络通信的“反垃圾”攻防实验室就这一问题展开了全面的研究与分析,并制定解决方法。
- 分类:网络安全
- 透过Zotob.A详细了解狙击波病毒
- 提醒:windows 2000(SP0-4)用户必看 病毒名称:Zotob.A 别名:Net-Worm.Win32.Mytob.cd 文件大小:22528 概要: Zotob.A是Mytob的一个复制变种,通过Windows即插即用服务(MS05-039)漏洞进行传播. 详细描述: 该病毒是一个封装的PE可执行文件,22528字节长。 当执行之后,该病毒将自行拷贝到%SYSTEM%目录下,文件名为“botzor.ex
- 分类:网络安全
- 上网无忧 用木马清道夫扫清病毒障碍
- Windows木马清道夫是一款非常优秀的专业级反木马安全工具,可自动查杀几千种木马,配合手动分析可近100%对未知木马进行查杀! Windows木马清道夫是一款适合于所有网络用户的安全软件,既有新手使用的扫描内存、扫描硬盘、扫描注册表、清理内存等傻瓜按钮,也有可供高手使用的进程管理,模块信息管理,后台服务管理等强大功
- 分类:网络安全
- 瑞星发布疫情报告 Zotob击倒数十企业网络
- 8月16日,瑞星发布紧急疫情报告,一个利用微软最新漏洞传播的蠕虫病毒(Worm.Zotob)开始在网上大肆传播,有可能在最近几天给整个网络带来较大威胁。 根据瑞星客户服务中心的统计数据,截止到16日下午2点,共接到数十个企业网络被感染的报告,其中部分网络已经瘫痪,另外,还有数百名个人用户被感染。 Worm.Zotob病毒及其变种
- 分类:网络安全
- 下载MP3小心诱惑变种 病毒会锁定注册表
- 首先用户会收到一封邮件。正文中声称“千首mp3免费下载”,并称附件不含毒。一旦用户点击了freemp3s.vbs附件,立即中招。病毒程序先被复制到c盘根目录下,然后利用Outlook,将带毒邮件发送给地址簿中的前101个用户。 为了不易被发现,它群发邮件后,会自动删除该文件,再创建ex-cel.vbs,并在注册表项修改键值。病毒程序会
- 分类:网络安全
- 瑞星专家教你4招保障电脑安全
- 从2003年春节期间的“2003蠕虫王”病毒的疯狂,到2004年春节前后的“恶鹰”、“网络天空”病毒的肆虐,在近两年里的春节假期里,防范电脑病毒已经成为人们要想愉快度过假期的必修课。那么,在即将到来的鸡年春节里会不会有烈性病毒爆发,普通用户应该怎么保护自己的安全呢?。 瑞星反病毒专家蔡骏介绍说,根据过去的经验判
- 分类:网络安全
- Gadu-Gadu客户端Kadu存在远程拒绝服务攻击的漏洞
- 受影响系统: Kadu Kadu 0.5.0preKadu Kadu 0.4.2 详细描述: Kadu是Gadu-Gadu即时消息通讯的开放源码客户端。 Kadu中存在拒绝服务漏洞。攻击者可以通过Gadu-Gadu服务器向特定UIN发送仅有rich_text基本图形信息的消息,导致Kadu停止响应或立即关闭。 (出处:http://www.sheup.com)
- 分类:网络安全
- PCRE函数库未正确检查正则表达式 存在堆溢出漏洞
- 受影响系统: PCRE PCRE 6.1PCRE PCRE 6.0PCRE PCRE 5.0PCRE PCRE 4.5 不受影响系统: PCRE PCRE 6.2 详细描述: PCRE(Perl兼容正则表达式)库是个开放源代码的软件,可提供正则表达式支持。 由于函数库没有正确的检查sane值正则表达式的特定量词值,导致PCRE中存在堆溢出漏洞,最严重时可能允许执行任意代码。漏洞的具体
- 分类:网络安全
- Sylpheed邮件客户端中LDIF导入 存在远程溢出漏洞
- 受影响系统: Debian Linux 3.1Debian Linux 3.0Sylpheed Sylpheed 2.1.6RedHat Fedora Core 3 不受影响系统: Sylpheed Sylpheed 2.0.4 Sylpheed Sylpheed 1.0.6 描述: Sylpheed是一款简单易用的轻型邮件客户端。Sylpheed的ldif.c中"ldif_get_line()" 函数在处理畸形LDIF文件时存在栈溢出漏洞。如果攻击者能够诱骗用户向
- 分类:网络安全
- Horde MIME浏览器处理嵌入附件gzip HTML注入漏洞
- 受影响系统: Horde MIME Viewer 3.0.7 不受影响系统: Horde MIME Viewer 3.0.7 描述: IMP是一款基于Web的邮件程序,由Horde项目组开发,可用在Linux/Unix或Microsoft Windows操作系统下,MIME是用于显示其内嵌附件的浏览器。Horde IMP内部MIME浏览器在处理gzip格式的附件时存在漏洞,远程攻击者可能利用此漏洞影响浏览器
- 分类:网络安全
- MailEnable IMAP Rename请求 远程拒绝服务的漏洞
- 受影响系统: MailEnable MailEnable Professional 1.7MailEnable MailEnable Enterprise Edition 1.1 描述: MailEnable是一款商业性质的POP3和SMTP服务器。 如果用户能够向MailEnable发送有不存在邮箱名的rename请求的话,就可以导致IMAP服务器崩溃。 补丁下载: * MailEnable Patch MEIMAPS.ZIPhttp://www.mailenable.co
- 分类:网络安全
- Opera WEB浏览器 命令行URL Shell命令注入的漏洞
- 受影响系统: Opera Software Opera 8.x 不受影响系统: Opera Software Opera 8.51 详细描述: Opera是一款流行的WEB浏览器,支持多种平台。Opera在处理URL字串时存在输入验证漏洞,远程攻击者可能利用此漏洞在主机上执行任意系统命令。如果攻击者在URL中嵌入反引号包含的Shell命令,那么Opera可能在处理URL串的过程中执行
- 分类:网络安全
- 2005中国商业网站100强出台 瑞星入选企业类榜单
- 第二届中国商业互联网发展论坛暨2005中国商业网站100强颁奖盛典在北京召开,网易科技在现场做了直播报道。 网周刊每年都会通过一系列的活动来发现很多新的企业,中国商业网站100强评选是其中之一,经过几个月的评选过程,下面我们先揭晓2005中国商业网站100强总榜单。网易入选2005中国商业网站100强综合平台类网站榜单。 20
- 分类:网络安全
- Cisco PIX 6.3/7.0 欺骗TCP SYN报文拒绝服务漏洞
- 受影响系统: Cisco PIX Firewall 7.0Cisco PIX Firewall 6.3 详细描述: Cisco PIX是一款硬件防火墙解决方案。 Cisco PIX在处理畸形的TCP报文时存在漏洞,远程攻击者可能利用此漏洞对合法源访问进行拒绝服务攻击。 如果通过PIX防火墙发送了有错误校验和的TCP SYN报文的话,PIX就会阻断使用相同源和目标TCP端口及IP地址的新
- 分类:网络安全
- Sun公司已推出升级版本 Java中5个安全漏洞被堵上
- 11月30日消息,Sun已为Java上存在的5个安全漏洞打上了补� U庑┞┒纯梢缘贾略诵蠾indows、Linux和Solaris操作系统的计算机遭受黑客的攻击。 安全专家于周二在其发布的咨询报告中将这些漏洞评级为“非常严重”——危险性仅次于其所使用的最高级别“极其严重”。“极其严重”级别的漏洞典型情况下为远程攻击留有后门,能够造
- 分类:网络安全
- 手工清除“灰鸽子”一例
- 这天上午我到了实验室,打开电脑上网看到一个“免费电话全球打”,当即就下载了,解压运行其中的EXE文件。要知道,我的操作系统是Win2000,已经打上了各种安全补丁,并且KV杀毒软件也设置了实时监控的。 当我运行那个文件时,KV杀毒软件就弹出了告警窗口(图1 ) ◎木马被隔离 为什么到这时才发现呢?因为这种木马采用了“
- 分类:网络安全