- 我们的钱安全么 金融服务的RSS安全隐患
- 像Enterprise2.0方案一样,Web2.0也日渐深入到了金融服务领域,为这些服务增加了新的价值。分析师们利用信息源来透过现象分析本质。而Wells Fargo和E*Trade这样的贸易和银行公司正在运用Web2.0组件来开发它们的下一代技术。 这些组件将会被用到银行软件,贸易门户网站以及其他的周边服务中去。比起将信息从互联网上提取过来
- 分类:网络安全
- 捍卫网银安全 细数网上银行安全手段
- 当我们还没有来得及感受网上银行带来的便利与快捷,不断出现的黑客和“网银大盗”就将网友们“一切尽在网上”的美好愿望敲的粉碎,尤其是近期频频出现的网银钱财被盗的事件,更是为网上银行用户们心头蒙上了一层阴影。 不过各大银行为了提高网银的安全性也是费尽心思,下面让我们来看一看中国各大银行保护用户信息的“绝招
- 分类:网络安全
- 众说纷纭 让我们来看看Skype有多危险
- 现在,关于Skype对企业网络以及个人用户有危害方面的那些正确的、不正确的信息正广泛地流传着。它究竟有多不安全呢?我将在本文中告诉你关于Skype漏洞的真相。 了解Skype的基本结构 Skype是点对点(P2P)应用程序,也就是说,用户与用户之间是直接连接的,不通过任何中间通信服务器。当用户登录,Skype最初使用基于网络的服
- 分类:网络安全
- 关于Skype漏洞的真相 你知道多少?
- 现在,关于Skype对企业网络以及个人用户有危害方面的那些正确的、不正确的信息正广泛地流传着。它究竟有多不安全呢?我将在本文中告诉你关于Skype漏洞的真相。 了解Skype的基本结构 Skype是点对点(P2P)应用程序,也就是说,用户与用户之间是直接连接的,不通过任何中间通信服务器。当用户登录,Skype最初使用基于网络的服
- 分类:网络安全
- 李鬼?李逵?详解灰鸽子2007真实功能
- 灰鸽子,一个自诞生以来,就被各杀毒厂商一致喊打的木马程序,尽管其作者在软件许可中辩称自己是远程管理软件。 “三尺长的大砍刀,刃上带锯齿,边上有血槽,刀柄里藏着几十发暴雨梨花针,还随刀附送淬毒所需全部材料和设备,现在贴个标拿出来卖,说自己是菜刀,你还真有才~~~~”这是网友对灰鸽子2007的评价。 从功能上看,
- 分类:网络安全
- 网络安全为先 资源插件提前知道
- 网络下载的安全问题一直是大家非常头疼的一件事情,但是大家平时又会有多数的时间用在下载上。怎样下载到既安全又好的资源,一直是大家非常关心的事情。现在迅雷搜索上推出一项全新的服务,在搜索一项资源时,如果该资源被用户反馈包含有插件或病毒、木马等,则会在相应的位置上提示用户(如图1)。这样一来,我们就可以防止
- 分类:网络安全
- 病毒为何变得如此可怕?
- 众所周知,对付病毒的唯一利器就是杀毒软件,过去,国内安全软件厂商仅有寥寥几家,时至今日,国内已经有瑞星、江民、金山等多家知名的安全软件厂商,不知名的安全软件厂商更是不计其数。 然而,在诸多实力不裴的杀毒软件厂商的保护下,病毒却一年比一年泛滥。 对于国内数亿网民而言,刚刚送走“熊猫烧香”这只瘟神,“灰鸽
- 分类:网络安全
- 小心被黑!木马生成器千万不要碰
- 木马这个名词我想各位一定不陌生吧?游戏账号被人偷窃屡见不鲜。很多玩家因为报复的心理也想方设法去偷取其他人的号,于是木马横行,但其实……现在,网上有很多盗号木马生成工具,只要设置好E-mail的用户名及该E-mail的密码,就可以盗号了。 可你是否知道这个木马是包含后门的?在你用它来帮你盗号的同时,盗取的用户名及密
- 分类:网络安全
- 专家教你确保个人计算机安全
- 我们看新闻的时候,不断看到这样的消息:身份被盗、数据遭窃、隐私信息落入非法人士之手…… 但是,这些问题几乎都是可以避免的。 做到了本文列出的5步,你就可以保证任何一台PC机的安全,免遭在线攻击和数据窃取,无论是在公共网上还是在家里都可以做到。有的步骤看起来可能有点眼熟,这样当然很好了,因为这表示你已经在
- 分类:网络安全
- 互联网如此危险“肉鸡”需要帮助
- “灰鸽子”工作室极度抑郁,他们上周被迫停止了“灰鸽子”软件的所有注册、升级——这个著名的远程控制软件,催生了聪明人化身黑客的邪恶趣味,随后衍生出充斥着盗窃与偷窥的灰色交易链条,最终遭遇声讨风暴。 “灰鸽子”现在的哀鸣,挺像马后炮。从黑客软件诞生的第一天起,混乱的局面早就应该在发明者预料之中。选择权留
- 分类:网络安全
- 网吧电脑限制手工破解其漏洞
- 上网吧的人多了,管理也难了,于是网吧管理软件也来了。网管软件来了,于是网管就轻松了,每天打开电脑,启动软件,仿佛也就没事了。不过真是这样吗?也许只是轻点几下鼠标,就会找到几个漏洞,网管软件也就如玻璃般的碎掉。不信? 网吧的管理员大多使用诸如《美萍》之类的网吧管理软件来管理系统,同时还通过修改系统注册表
- 分类:网络安全
- 捍卫脆弱的领地 企业用户应掌握的电子邮件技巧
- 虽然电子邮件的使用几乎遍及全球,但并非人人都懂得如何正确使用。以下的使用指南,内容将涵盖邮件病毒、垃圾邮件、网络钓鱼保护、邮件礼节,以及如何处理附件等方面。这些内容能够帮助你捍卫企业利益,也可以帮助你的用户学会如何安全可靠地操作邮件。 如今,电子邮件已经是人们工作中不可缺的重要工具。但许多用户不会正
- 分类:网络安全
- 教你如何查看自己机器已经开放的端口
- 当前最为常见的木马通常是基于TCP/UDP协议进行client端与server端之间的通讯的,既然利用到这两个协议,就不可避免要在server端(就是被种了木马的机器了)打开监听端口来等待连接。 例: 例如鼎鼎大名的冰河使用的监听端口是7626,Back Orifice 2000则是使用54320等等。那么,我们可以利用查看本机开放端口的方法来检查自己是
- 分类:网络安全
- 向微软叫板 熊猫烧香能否点着Vista
- 当Windows XP遇上熊猫烧香,电脑成了熊猫乐园,所有的应用程序都跟着病毒一起“膜拜”,貌似可爱却暗藏杀机,不少网友的机器就倒在这个熊猫的祷告中。 操作系统被劫持,不过各个安全厂商对此病毒的反应相当快,一周之内,针对该病毒的专杀工具就已全部到位,XP环境下的病毒清除已经不成问题。 1月30日,微软发布了最新的操
- 分类:网络安全
- Vista增PatchGuard功能 触安全厂商软肋
- 1982年,当年轻的Rich Skrenta编写出了第一个恶作剧式的Elk Cloner病毒时,他可能并没有意识到,为了弥补微软操作系统的漏洞,将引发出一个多么庞大的市� � 如今,恶意软件清理市场相当庞大,包括反病毒软件,反垃圾邮件系统,反间谍软件工具以及其他一系列类似工具,每天都在我们的Windows系统上保护着系统不会受到来自网
- 分类:网络安全
- Firefox浏览器又爆两个新漏洞
- Beyound Security旗下的SecuriTeam声称在本周发现了Firefox浏览器的两个新漏洞,可能使本地文件很容易就受到外部攻击。在去年10月份Firefox 2.0刚发布就有两起bug报告,但是被Mozilla予以驳斥。 第一个漏洞利用了Firefox的弹出窗口。浏览器默认不允许Web访问本地文件,但当用户手动关闭弹出窗口,这个URL许可检查就被屏蔽。
- 分类:网络安全
- 用Autoruns揪出流氓软件的驱动保护
- 一、为什么流氓软件总是删不掉? 经常有网友发贴子说文件删除不掉,或者流氓软件清除不了,或者删除了相关的文件,但是马上它又出现了。现在流氓软件为了保护自己,采取的手段是五花八门,无所不用其极:进程保护,交叉感染,自启动,自我恢复,文件隐藏,进程注入,驱动保护。 到目前为止,所有流氓软件最终极、最有效的保
- 分类:网络安全
- 简单介绍有关壳的加载步骤及手动脱壳
- 现在玩脱壳的人越来越多了,不知道是好事还是坏事。 现在玩手动脱壳一般三样工具足矣:loader,ImpREC,TRW2000。也许是这三剑客的功能太强大,因此手动脱壳也变得象流水化作业。大致以下几个步骤就搞定了。 1)loader找OEP.(OEP就是程序原来的入口点,即Original Entry Point) 2)TRW2000来Dump。也就是把内存映象保存为文件。
- 分类:网络安全
- 网民爆建行农行民生网站存漏洞 账号密码易被盗
- 据郭先生介绍,窃取资料者只要制作一个自己的网站,一旦用户点击了假冒链接地址,将进入到被修改后的网页,如果此时输入银行账号、密码、验证码后,系统将提示验证码错误,随后转向正常的网页,黑客就巧妙地从中获取了用户的机密信息。 圈中为银行网页上的假广告。一旦点开三个圈中的网页,用户机密信息将被外泄。 网民发现
- 分类:网络安全
- 熊猫病毒启示录---风波过后的反思
- 随着“熊猫烧香”作者承诺不在更新新的版本,一场轰轰烈烈“杀猫”大战看似已经逐渐平静下来。但是这场风波带给我们的启示确不应该让大家这么快的忘记…… 熊猫本身 在这个“金钱至上”的年代,“熊猫”确是一个非常另类的病毒。因为它的最终目的不是为得到经济利益。难道“熊猫”是回到早先的黑客们为录炫耀自己的技术而诞
- 分类:网络安全
- 看清手中的安全利器:五大杀毒引擎分析
- 1.诺顿:这个最熟悉了,诺顿的杀毒软件实际上防止侦测方面做得并不是很好,很多病毒程序在子程序段中经常借鉴搞崩诺顿的代码,希望在新版本中诺顿可以采用更强的自身防护技术。诺顿的引擎应该是完全自成封闭体系的,没有资料证实诺顿曾经购买或者借鉴过别的杀毒引擎。 传闻很多公司都在设计时参考过卡巴斯基的泄漏版引擎设
- 分类:网络安全
- 熊猫烧香案主犯编出杀毒程序 警方公布下载
- 昨日,仙桃警方媒体通报:将择日在www.xt110.net网站公开“熊猫烧香”杀毒软件,供网民下载。 点击进入熊猫烧香专杀工具下载页面 昨日下午1时30分,记者在仙桃某看守所见到了李� >萜浣淮谱鳌靶苊ㄉ障恪辈《窘鲇�2个月,当初是为“好玩”,现在后悔不已。警方将李俊抓获后,李在看守所里写下杀毒软件程序,交给了警方。
- 分类:网络安全
- 武装到牙齿 07个人电脑安全配置手册
- 前言 几年前在社区中也发过类似的帖子,但是之后时间由于各种原因并没更新重发。今年由于熊猫的原因我决定发布新版本的安全手册。 本贴仅面相普通的计算机使用用户,说以我尽量避免使用复杂的系统设置图解而是尽可能用第三方软件代替。软件的使用宗旨也是尽量使用免费软件和中文软件。 思路我的重点并没有放到查杀上,而是
- 分类:网络安全
- 暴力破解的知识原理和经验技巧
- 我想今天就向大家介绍一下关于暴力破解的知识和破解经验。这个当然也是我个人的经验,但是对于高手来说应还有其它方面的经验,如果你认为我的经验不足的话,希望能够来信补充一下。 现在就开始介绍暴力破解的原理。对于暴力破解通常是无法得到注册码或是注册码的运算过程太复杂,无法通常计算得到(这里指使用反推法来计算注
- 分类:网络安全
- 识别文本文件型邮件附件欺骗方法
- 在众多媒体的宣传报道下,今天的我们都知道了不能轻易打开电子邮件里的可执行文件类的附件,但是显然那些破坏活动的制造者们也看了那些警告防范的文章,他们开始玩一些新的把戏,让您以为那些附件只不过是没有危险的文本文件或是图像文件等就是其手段之一。 由于目前大多数人使用的是windows系列操作系统,windows的默认设
- 分类:网络安全
- 黑客谈MSSQLSA权限入侵的感悟
- 想必大家都知道MSSQL中SA权限是什么,可以说是至高无上。今天我就它的危害再谈点儿,我所讲的是配合NBSI上传功能得到WebShell。在讲之前先说几个条件,否则得到Shell是有难度的。 1.存在SQL注入,并且数据库类型是MSSQL。 2.连接数据库的权限必须是SA。 3.后台必须有文件上传的程序。 好了,我们找到一个网址hxXP://www.***
- 分类:网络安全
- VISTA用户内存安全保护漫谈之safeseh
- 前言 最近开始折腾Vista,上个月在SST的BIOS沙龙SP2上讲过一点自己研究的心得加上收集到的一点资料混合起来的东西。 会后几个朋友要资料,说实话,第一是vista在内存安全保护方面的改进是比较大的,涉及面比较广,而VISTA的研究也是才刚刚开始,关于vista的研究资料也是非常的少,每个改进都需要自己慢慢的去分析对比和研究
- 分类:网络安全
- 只有了解攻击方式才可增强软件安全
- 为了防止你开发的软件不被攻击,在设计时候应该换位思考,把自己当成黑客,了解黑客的攻击手段。 认识到自己软件的问题,才能更好的避免攻击。安全分析师要充分考虑到黑客的动机、采用的方法、采用的工具、以及最终导致的结果。将信息反馈给软件开发者,在设计阶段作好防范工作。 就如同设计过程一样---在开发软件的时候,
- 分类:网络安全
- 亲身经历引以为鉴 看网络钓鱼如何让你中招
- 网络钓鱼这个话题谈了很久了,但是其威胁依然很严重。下面这位用户的经历可以说是个经典的案例,从中我们也不难发现,防范网络钓鱼其实并不难。 Judy Bodmer是美国一位知名作家,她的文章曾刊登在数家杂志上,包括《Reader's Digest》。她曾经是西北太平洋作协的主席和两本书的作者——包括《当爱情死亡了,如何挽救失望的
- 分类:网络安全
- 如何给微软的软件全面快速地打安全补丁
- 为了更加安全,微软的软件产品(例如Windows XP/2000、Windows 2003 Server、Office 2003和Exchange 2003等)经常需要打补丁;重装系统后,也需要你去下载Windows更新,给系统打上各种补� � 如果你使用Windows Updates去打补丁会有很多弊端:一是连接Windows Updates的更新速度极慢,二是Windows Updates只能把XP基本的补丁抓
- 分类:网络安全