- 木马病毒潜伏秘密 诡招完全大曝光
- 木马是一种基于远程控制的病毒程序,该程序具有很强的隐蔽性和危害性,它可以在人不知鬼不觉的状态下控制你或者监视你。 有人说,既然木马这么厉害,那我离它远一点不就可以了!然而这个木马实在是“淘气”,它可不管你是否欢迎,只要它高兴,它就会想法设法地闯到你“家”中来的!哎呀,那还了得,赶快看看自己的电脑中有
- 分类:网络安全
- 安全基础:木马各种隐藏技术全方位披露
- 以前,我曾认为只要不随便运行网友发来的文件就不会中病毒或木马,但后来出现了利用漏洞传播的冲击波、震荡波;以前,我曾认为不上小网站就不会中网页木马,但后来包括国内某知名游戏网站在内的多个大网站均在其首页被黑客挂上了木马。从此,我知道:安全,从来没有绝对的。 虽然没有绝对的安全,但如果能知已知彼,了解木马
- 分类:网络安全
- 让不愉快走开 保护IP地址五法
- 局域网中IP地址被别人不小心占用的现象时有发生,严重影响了局域网的管理和维护效率;为了提高局域网管理和维护效率,有必要对随意修改IP地址的行为进行限制。为此,本文为大家提供了几则保护IP地址的新鲜招法。 停用网络连接服务法 大家知道,如果限制用户修改TCP/IP参数的话,那么这些用户即使修改IP地址,也无法使用新的
- 分类:网络安全
- 小心远方的黑手 解析远程控制带来的危险
- 春节黄金假期,可是网络攻击远程控制的高峰期。我们在享受网络为我们带来的便捷时,也不要忘记它正悄悄地为攻击者打开远程控制的方便之门。 幕后黑手之 最简单的远程桌面 微软在Windows XP系统中,为用户提供了多个简单的远程控制功能,远程桌面就是其中一个(图1)。用户可以利用它通过网络对远程计算机进行控制,控制后可以
- 分类:网络安全
- 保障邮箱安全的几个不常规用法
- 电子邮件已经成为我们网络生活或者是网上办公的重要手段,特别是进行网上办公,电子邮件的安全性尤其重要,介于电子邮件的安全我们也曾采用过许多方法,对电子邮件的安全也起到了很大的作用。除了一些比较常用的方法之外,其实还有一些方法需要我们去挖掘。 这里就介绍几种不被许多用户知道的,不常用的电子邮件安全处理方
- 分类:网络安全
- 强强联手打造能自动查杀毒的超酷平台
- 现在互联网上的病毒很多,而且现在的病毒也是越来越厉害了,从原先的只破坏软件发展到了破坏硬件,从原来只破坏系统文件发展到破坏宝贵的资料,许多人(包括笔者在内)都是“谈毒色变”。其实,大家对病毒也不要这样害怕,只要抓紧了每一个环节,就可以把它们消耗在萌芽状态。 而且,要扫描或杀死病毒也不像我们想像中的那样,每
- 分类:网络安全
- 瑞星7日病毒:首页变种和西游木马变种
- 今日有两个病毒特别值得注意,它们是:“首页变种ARM(Trojan.StartPage.arm)”和“西游木马变种AD(Trojan.PSW.XYOnline.ad)”病毒。“首页变种ARM”病毒会修改用户的IE浏览器首页,干扰用户正常上网。 “西游木马变种AD”病毒专门窃取网络游戏“梦幻西游Online”的账号,可造成多种国产杀毒软件无法运行,增加用户感染
- 分类:网络安全
- 透视你的电脑 找出病毒的蛛丝马迹
- 各种病毒时至今日也可算是百花齐放了,搞得人心惶惶,一旦发现自己的电脑有点异常就认定是病毒在作怪,到处找杀毒软件,一个不行,再来一个,总之似乎不找到“元凶”誓不罢休一样,结果病毒软件是用了一个又一个,或许为此人民币是用了一张又一张, 还是未见“元凶”的踪影,其实这未必就是病毒在作怪。 这样的例子并不少见
- 分类:网络安全
- 把秘密藏在图片中 另类加密软件大比拼
- 随着电脑技术的普及和网络的盛行,电脑的使用已与现代生活密不可分了。当人们越来越依赖电脑,沉溺于电脑及网络所带来的效率与便利性时,如何确保资料安全、保障电脑储存及网络传输的安全使用就显得越发重要。 根据统计,企业所面临的资讯安全威胁中,有65%以上来自于组织内部。由此可知,除了增设网络防火墙,以防止入侵的
- 分类:网络安全
- 网上购物安全十大必知事项
- 随着电子商务的发展,越来越多的人开始接触网上购物,但网上购物的安全一直是很多人担心的焦点。在这里,我们特别列出了10项网上购物需要注意的安全事项,希望能对您有所帮助。 1.连接要安全 在提交任何关于你自己的敏感信息或私人信息——尤其是你的信用卡号——之前,一定要确认数据已经加密,并且是通过安全连接传输的。
- 分类:网络安全
- 微软修正IE中危急缺陷 可以解决索尼rootkit问题
- 12月14日国际报道 美国当地时间本周二,微软发布补丁软件修正了Windows中的一个“危急”安全软件。该缺陷已经被用来攻击IE用户。 微软在MS05-054公告中发布了这款补丁软件,它还修正了IE中的3个其它缺陷。其中的一个缺陷也被评定为“危急”,但微软表示不知道有利用它的任何恶意代码出现。 微软在公告中就二个“危急”IE缺
- 分类:网络安全
- 中国经济时报:网络威胁成新患 网上银行首当其冲
- “电脑上传统的‘冲击波’、‘CIH’等病毒已经退居二线,而一系列包括盗号木马、僵尸网络BotNet 、间谍软件、流氓软件、网络诈骗、垃圾邮件等网络威胁成为新的隐患。 ”在近日瑞星2006版杀毒软件发布会上,瑞星副总裁毛一丁表示:大多数的病毒不再单纯地攻击电脑系统,黑客攻击和不法分子为了获取经济利益开始盯上了互联
- 分类:网络安全
- 紧跟网络安全发展趋势 06年软件网络发展抢先预测
- 2006年离我们很近了,在信息时代的今天,在新的一年里,一定会很多的全新事物涌现。而且有很多事情是我们完全可以预料到的。接下来,就让我们来看一看,来年软件和网络的发展趋势如何? 1.手机更为普及 病毒更加猖獗 据有关资料显示,在中国,手机和PC的数量之比为3.6:1,远高于美国的0.9:1。而且,中国人对手机的兴趣在短
- 分类:网络安全
- 瑞星公司12月16日发布 每日计算机病毒及木马播报
- 据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是: “艾罗变种O(Worm.AllocUp.o)”和“搜易广告(Adware.Sooe)”病毒。“艾罗变种O”病毒会在用户的计算机上开置后门,接收黑客的指令,执行非法操作,如:删除、添加文件等等。 “搜易广告”是广告软件,它会自动在后台运行,不经用户许可下载不需要的
- 分类:网络安全
- 瑞星升级报告:18.05.40版新增229个可查杀病毒
- 18.05.40版新增229个可查杀病毒,主要包括: WINDOWS下的PE病毒(215) ; 脚本病毒(7) ;普通文件病毒(7) ; WINDOWS下的PE病毒(215) 1.Worm.Logo.k 破坏方法:该病毒是一个BorlandDelphi编写的蠕虫病毒,能够感染扩展名为“.exe”的可执行文件。病毒遍历并感染本地exe文件,将正常exe文件数据附在病毒尾部,并采用正常exe的
- 分类:网络安全
- 黑客公布IE极严重级漏洞利用代码 微软尚未发补丁
- 有黑客周一在网上公布了最新版微软IE浏览器的利用代码,据多位安全顾问称,此利用代码使用户的系统面临来自远程代码攻击的风险,它可以利用IE5.5和IE6(使用XP SP2)或IE6(使用2000 SP4)中的“极严重级”漏洞。 一旦用户受骗访问了一个恶意网站,javascript中的一处漏洞就会被自动利用。安全专家托玛斯-克里斯腾森称:“攻击
- 分类:网络安全
- MS05-055:Windows内核中的漏洞可能允许特权提升
- 版本: 1.0 摘要 本文的目标读者: 使用 Microsoft Windows 的客户 漏洞的影响: 特权提升 最高严重等级: 重要 建议: 客户应尽早应用该更新。 安全更新替代: 无 注意事项: 无 测试过的软件和安全更新下载位置: 受影响的软件: Microsoft windows 2000 Service Pack 4 – 下载此更新 不受影响的软件: Microsoft Window
- 分类:网络安全
- IE JavaScript OnLoad处理器 远程执行代码的漏洞
- 受影响系统: Microsoft Internet EXPlorer 6.xMicrosoft Internet Explorer 5.5 详细描述: Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。 如果同事件使用的话,IE就不能正确的初始化javascript "Window()"函数,导致Internet Explorer在试图调用ECX中引用的32位地址时会出现异常:CALL DWord [ECX+8]由
- 分类:网络安全
- 网络威胁粉碎机问世 瑞星杀毒软件2006版抢先测试
- 导读 从1986年出现第一个感染PC的计算机病毒开始,到现在短短20年,已经经历了三个阶段。第一个阶段为DOS、Windows等传统病毒,此时编写病毒完全是基于对技术的探求,这一阶段的顶峰应该算是CIH病毒。 第二个阶段为基于Internet的网络病毒,比如我们知道的红色代码、冲击波、震荡波等病毒皆是属于此阶段,这类病毒往往利用
- 分类:网络安全
- 经验共享:网上购物安全手册 购物的十大必知事项
- 随着电子商务的发展,越来越多的人开始接触网上购物,但网上购物的安全一直是很多人担心的焦点。在这里,我们特别列出了10项网上购物需要注意的安全事项,希望能对您有所帮助。 1.连接要安全 在提交任何关于你自己的敏感信息或私人信息——尤其是你的信用卡号——之前,一定要确认数据已经加密,并且是通过安全连接传输的。
- 分类:网络安全
- 信息安全不可低估的30个细节
- 引语: 信息安全?“不就是安装杀毒软件,在电脑上设设密码吗”?当你这样想,你就和全世界95%的人一样,都错估、低估了信息对公司的致命影响;好在全世界就是有5%的人,和《中国财富》一样,恐惧、震慑、急着应变于信息对商业世界爆炸性的影响力。 小心30个细节,一分钟毁灭你的公司,这是一个以1%、2%决胜负的商业时代,一个
- 分类:网络安全
- 网络安全新木桶理论与信息安全
- 1、传统木桶理论 说到木桶理论,可谓众所周知:一个由许多块长短不同的木板箍成的木桶,决定其容水量大小的并非是其中最长的那块木板或全部木板长度的平均值,而是取决于其中最短的那块木板。 要想提高木桶整体效应,不是增加最长的那块木板的长度,而是要下功夫补齐最短的那块木板的长度。这个理论由谁提出,目前已经无从考
- 分类:网络安全
- 威胁无处不在 2006年网络安全年度综述
- 又近年末。每次年关将至,笔者总会被邀请写年末的综述,让我欢喜让我忧,喜的是我的粗浅文章承蒙朋友们不弃,忧的是每年老生长谈地将一年来的大小安全事件一列表权作文章交差的做法实在是没脸再干了。今年尝试着来点新意,用一些闲散地话作为综述。 网络的使用者不仅有网管们、专家们,也有象笔者身边的同事、楼上的可爱女
- 分类:网络安全
- 恶意网站蠢蠢欲动 圣诞节小心您的电脑
- 12月20日,金山反病毒应急处理中心向所有QQ用户发布预警信息:一种名为“QQ圣诞虫”的木马病毒(Worm.QQMsgXmas)被金山公司截获,该病毒正在利用圣诞、新年网友互相祝贺的机会,通过QQ肆意传播,用户受到引诱下载病毒程序并运行,导致感染病毒。 因此QQ的用户谨慎打开网友发送的圣诞祝贺,以免遇到“QQ圣诞虫”带来的麻烦
- 分类:网络安全
- 网络安全利剑 卡卡上网安全助手安装使用详解
- 卡卡安全助手是瑞星公司精心打造的一款网络安全软件,是国内第一款由专业厂商发布的免费安全工具。卡卡安全助手囊括智能广告拦截、系统修复、插件管理、插件免疫、系统清理、病毒疫情实时监测、信息搜索、病毒资料搜索、免费在线查毒等诸多功能。 它属于"绿色安全"软件,安装后不会产生垃圾文件,安装、使用简单便捷。卡卡
- 分类:网络安全
- 网络安全:安全基础 信息安全不可低估的30个细节
- 引语: 信息安全?“不就是安装杀毒软件,在电脑上设设密码吗”?当你这样想,你就和全世界95%的人一样,都错估、低估了信息对公司的致命影响;好在全世界就是有5%的人,和《中国财富》一样,恐惧、震慑、急着应变于信息对商业世界爆炸性的影响力。 小心30个细节,一分钟毁灭你的公司,这是一个以1%、2%决胜负的商业时代,一个
- 分类:网络安全
- Interaction SIP Proxy代理服务器远程堆溢出漏洞
- 受影响系统: Interactive Intelligence Interaction SIP Proxy 3.0.010 详细描述: Interaction SIP Proxy是一款基于Microsoft Windows的代理服务器。Interaction SIP Proxy在处理超长的REGISTER请求时存在漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令。Interaction SIP Proxy的i3sipmsg.dll中的代码负责处理SIP
- 分类:网络安全
- Macromedia JRun 4 Web Server URL 解析溢出漏洞
- 受影响系统: Macromedia JRun 4.0 详细描述: Macromedia JRun是一款Macromedia公司开发的Java应用服务器,提供快速可靠的J2EE兼容平台。 JRun Web Serve在处理超长请求字符串时存在漏洞。在某些配置中,如果用户提供了很长的URL(大约64k)的话,就可能出现栈溢出,允许以本地系统权限执行任意代码。 补丁下载: http://w
- 分类:网络安全
- Cisco PIX/CS ACS可下载RADIUS策略 信息泄漏漏洞
- 受影响系统: Cisco PIX Firewall = 6.3.3 (133)Cisco Secure ACS = 3.3.2 详细描述: Cisco PIX是非常流行的网络防火墙,而CS ACS则是提供验证、授权和帐户服务的网络设备。 Cisco PIX在进行网络管理通讯时存在漏洞,攻击者可能利用此漏洞非授权获得对设备的访问。管理员在Cisco安全接入控制服务器(CS ACS Radius服务器)
- 分类:网络安全
- Libremail 邮件工具中pop.c远程格式串处理的漏洞
- 受影响系统: Libremail Libremail = 1.1.0 详细描述: libremail是一套命令行邮件工具。libremail的pop.c中存在格式串漏洞,攻击者可能利用此漏洞在服务器上执行任意指令。攻击者可以通过诱骗用户连接到恶意的pop服务器或发送恶意邮件来利用这个漏洞,导致执行任意代码拒绝服务。但是,只有在非默认的debug模式下才会出现
- 分类:网络安全