- 关于SSL证书和OWA更改密码的警告
- 最近不断在各个论坛看到有关OWA更改密码设置不成功的事情,经过对几个用户的跟踪了解,发现原因其实很简单。现给出如下警告: 1、安装CA要选择根CA,建议选择企业根CA,如果你需要在公网使用,则企业根CA必须在客户端安装根证书。 2、安装CA时按照惯例会让你写一些资料,什么国家啦、什么名字、组织等等,警告你请你按实际
- 分类:电脑安全
- 流氓软件及反流氓软件的技术分析
- 流氓软件的技术五花八门,任何一项功能都有可能成为流氓技术,就象武器,用好了可以伸张正义,用歪了却成为罪恶的帮凶。 首先我从win32下的一些流氓着数分析开始: 1.我想做为一个流氓软件,首先要做到的是实时运行,譬如在注册表的run下,在boot下增加它的启动。这应该是比较老的方法,以前 3721好象就是在run下,但是现在
- 分类:电脑安全
- 是谁劫持了浏览器?到底是助手还是敌人
- 一。 谁误导了浏览器 今天是大年初二,王先生家中来了许多客人,把平时埋头于工作的王先生弄了个手忙脚乱,由于客人带来的几个小孩子嚷嚷着要出去上网,王先生只好把寝室里的电脑让给了这一群孩子玩,好容易到了晚上,客人散尽,王先生想在休息前上网浏览一下新闻,可是当他打开IE的时候,却发现它自动连接到一个莫名其妙的
- 分类:电脑安全
- 老外讲经验:保护自己不受钓鱼攻击
- 最近我参加了阿拉斯加费尔班克斯大学发表中心举办的一个为期1天半的会议。由于该学校保管不当,黑客通过它得到了我的个人信息。讽刺的是,会议的举办者却获得国家安全部授予的奖励。 有点跑题了。会议上比较有趣的发言之一就是德州AM大学Mario Garcia在圣体节所做的演讲。他讲述关于PwdHash的一些内容。这是由斯坦福大学的
- 分类:电脑安全
- 间谍软件: 下一个网络杀手
- 间谍软件(spyware)的一个共同特点是,能够附着在共享文件、可执行图像以及各种免费软件当中,并趁机潜入用户的系统,而用户对此毫不知情。间谍软件的主要用途是跟踪用户的上网习惯,有些间谍软件还可以记录用户的键盘操作,捕捉并传送屏幕图像。间谍程序总是与其他程序捆绑在一起,用户很难发现它们是什么时候安装的。一
- 分类:电脑安全
- 教你8招把电脑里的文件管理起来
- 成堆的有用无用的纸、杂乱无章的书籍和办公用品散落在各处,这就是我们办公桌上的一般情形。在电脑的内部,在电脑的桌面上,在“资源管理器”中,也同样充斥着无序与混乱。这种虚拟的混乱极大地影响了电脑的性能和我们办公的效率,当许多人面临这个问题时,认为硬盘空间又不够了,电脑性能又不跟不上了,需要再换一台新的电
- 分类:电脑安全
- 开源软件DBAN帮你切实销毁电脑信息
- 在这个数字信息的时代,维护信息安全得从好几个方面下手,包括去除电脑中的间谍软件、使用加密来保护重要文件,同时还要正确设定Wi-Fi的基地台,才能避免无线网络中的恶意人士窃听信息。 然而,其中的一个基本安全措施很容易被低估,那就是:信息的正确销毁。 如果你要捐出或卖出你的旧电脑,将重要信息彻底销毁是十分重要
- 分类:电脑安全
- 安全防范之彻底击破恶意网页
- 1.禁止使用电脑 现象描述:尽管网络流氓们用这一招的不多,但是一旦你中招了,后果真是不堪设想!浏览了含有这种恶意代码的网页其后果是:"关闭系统"、"运行"、"注销"、注册表编辑器、DOS程序、运行任何程序被禁止,系统无法进入"实模式"、驱动器被隐藏。 解决办法:一般来说上述八大现象你都遇上了的话,基本上系统就给"废"了
- 分类:电脑安全
- 一键修复漏洞 360安全卫士V1.7新版测试
- 近一段时间来,360安全卫士出尽风头,已经成为“装机必备”,而且其版本更新非常频繁,短短一个星期之内,更新多达6次以上!近日,其1.7最新版本发布,其中将给网民带来什么样的惊喜呢? 一、一键搞定所有系统安全漏洞 从360安全卫士站点(www.360safe.com)的更新日志中我们发现,V1.7新增了一个“漏洞修复”功能。下载并
- 分类:电脑安全
- 垃圾邮件越来越具有针对性
- 垃圾短信、垃圾邮件的泛滥问题,随着信息技术的发展,早就成为人们熟知的话题,然而现在,人们在时常收到陌生人的邮件、电话、信件的同时,却惊讶地发现,这些推销、宣传竟然越来越具有针对性。 陌生人的问候怎么像朋友 陈先生是本市某高校的一位老师,刚刚参加工作半年,最近他收到了几封特别的电子邮件,邮件内容倒是常见
- 分类:电脑安全
- 看透间谍软件标准化背后的玄机
- 最近业界有这样一则新闻,声称几大全球安全厂商将与业界安全专家联合,为间谍软件样本和测试方法建立一种规范,该主意乍一听似是个特大喜讯,会让人以为间谍软件的末日就要来到,让我们有一种拿起大刀向鬼子头上砍去的快感,冷静地想一想,此事情尚有些不妥之处。 该新闻声称,McAfee、赛门铁克、趋势科技、ICSA实验室和托
- 分类:电脑安全
- 防止内部攻击的五个措施
- 你在这个指南中将学到:保护机构防止内部人员攻击的五个简单的措施。 你们机构面临的最大的信息安全威胁是在你的办公室。内部攻击者有能力绕过你为了保护你的网络周边安全设置的物理的和逻辑的控制措施,获得访问大部分基础设施的权限。这种威胁是什么?这是通常被低估的内部威胁。这种威胁就是你的用户违反了你为他们制定的
- 分类:电脑安全
- 你的免费Email安全吗
- 现在提供免费Email服务的网站越来越多,国外著名的有Hotmail、NetAddress和Yahoo等等,国内有凯利、163和新开通的263等等。许多网友都申请了免费Email地址,有的甚至有好几个,当你在使用免费Email服务传递重要信息时,是否考虑到了它的安全性问题? 提供免费Email服务的网站都遵循尊重个人隐私权的原则,因此不必担心存放
- 分类:电脑安全
- 密码技术本质解析
- 单向函数 散列算法是单向函数。也就是说,它们接收一个明文字符串,将它转换成一小段无法用来重建原始明文的密文。显然,要使这种函数起作用,转换中必需丢失一些数据。 乍听上去,单向函数似乎没有用,因为您无法从单向计算的密文中找回明文。为什么要计算一个无法解开的密码呢?当然,几乎是单向的函数是非常有用的,因为
- 分类:电脑安全
- 了解邮件炸弹
- 邮件服务常用SMTP、POP3、MIME等三种协用VB实现自己的邮件“自己发”邮件乱码知多少用Delphi编写SMTP邮件发送程序常用软件加密宝典之四:邮件客户端加密邮件发送程序(可以同时发给多个地址、常见软件加密宝典之四:邮件客户端加密用客户端软件收发Hotmail、Yahoo邮件POP3、SMTP邮件收发程序妙用Outlook Express收发邮件 电
- 分类:电脑安全
- 了解你的敌人 网络钓鱼攻击的实现过程(1)
- 网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通
- 分类:电脑安全
- 网上冲浪小心 不让别人动你的注册表
- 当你在使用Regedit编辑注册表时,编辑器菜单中有一个“注册表→连接网络注册表”的功能?微软此举的目的,主要是为了方便网络管理员对网络中的计算机进行管理,但如果被别有用心的用户从远程动了自己的注册表,那就非常非常之危险了。而且在Windows 2000系统中,是默认允许远程注册表操作的,那么,如何禁用它呢? 点击“开始
- 分类:电脑安全
- 如何让别人中马?木马常用骗术大观
- 怎样让别人中木马?这是网友们问得最多的问题,零零散散的回答也有一些了,但总是很少,于是小鱼儿决定搜集众人的智慧和在下的一点经验写一篇专题文章。希望大家多多发言,完善此篇,为所有木马爱好者做出一点自己的贡献。目的是要让所有人了解木马常用骗术从而保护个人PC安全。 1、捆绑欺骗。把木马服务端和某个游戏捆绑成
- 分类:电脑安全
- 新手也能对付病毒--破解恶意网页十大招
- 提起恶意网页,你肯定不会陌生,说不定曾倍受其折磨呢。恶意网页中包含的恶意代码,可对访问者的电脑进行非法设置和恶意攻击。现在,网页恶意代码已经被杀毒软件定义为网页病毒。与传统意义上的病毒相比,网页病毒虽不具备传染性,但其危害程度决不亚于普通病毒。 由于编写恶意代码并不需要什么高深的技术,许多素质低下的
- 分类:电脑安全
- 全面检测漏洞 360安全卫士新发布
- 在短短的一个星期时间,360安全卫士已经发布了多达7次更新——几乎每天都有一次改进。近日,其最新V1.7版本发布,提供了“漏洞检测”功能,能全面扫描368个系统漏洞,并自动下载相关补丁进行修复。 “恶意软件的猖獗、病毒木马的横行,在很大程度上是因为用户没有及时更新系统、修补可能存在的安全问题。”奇虎总裁齐向东表
- 分类:电脑安全
- Abidia OAnywhere认证信息泄露漏洞
- 受影响系统: Abidia OAnywhere 描述: OAnywhere是运行在移动设备上用于在eBay上进行拍卖的工具。 OAnywhere在处理用户名和口令的传输时存在漏洞,攻击者可能通过嗅探攻击获取认证信息。 OAnywhere的更新请求会通过简单的HTTP POST包含认证。在这个过程中eBay的用户名/口令信息是通过明文发送的,这就可能导致帐号信息的暴
- 分类:电脑安全
- 选好防火墙电脑更新安全保障两不误
- 许多人的电脑都会发生问题,我也不例外。前几天,我的电气工程师告诉我说,当他离开的时候,不管他离开多一会儿,都要关掉他的电脑。 他的电脑上安装有防病毒软件和防火墙,但是当他回到家的时候就把它们关闭了,于是他就遭到了一些人的攻击。 这件事情引起了我深深地思考,虽然这只是一个一般性问题,但它有可能会使事情变
- 分类:电脑安全
- 日志秘密Windows登录类型知多少
- 如果你留意Windows系统的安全日志,在那些事件描述中你将会发现里面的“登录类型”并非全部相同,难道除了在键盘上进行交互式登录(登录类型1)之外还有其它类型吗?不错,Windows为了让你从日志中获得更多有价值的信息,它细分了很多种登录类型,以便让你区分登录者到底是从本地登录,还是从网络登录,以及其它更多的登录
- 分类:电脑安全
- 软件设计中安全性与易用性的考虑
- 计算机安全界曾经有个笑话:“实现计算机系统安全很容易,把计算机的电源关掉,锁在保险箱里,然后把钥匙扔掉。”实际上,这个笑话一定程度上揭示了计算机的安全性与易用性之间的关系。一、易用性和安全性之间的关系在计算机的安全性和易用性设计之间存在权衡,一台不设口令的计算机非常方便使用,但是不安全;但是如果一台
- 分类:电脑安全
- 初上网者必看 我们为什么需要防火墙
- 很多网络初级用户认为,只要装了杀毒软件,系统就绝对安全了,这种想法是万万要不得的!在现今的网络安全环境下,木马、病毒肆虐,黑客攻击频繁,而各种流氓软软件、间谍软件也行风作浪。怎样才能让我们的系统立于如此险恶的网络环境呢?光靠杀毒软件足以保证我们的系统安全吗?下面我就从影响系统安全的几个方面来剖析防火
- 分类:电脑安全
- 新手也能对付病毒:检测处理间谍软件
- 你应该有过这样的遭遇,就是电脑感染上了间谍软件或广告软件。在这种情况下,解决问题的关键就是要在你的硬盘、内存或Windows注册表中找出间谍软件的所在。我最近研究了我的主要网络内的几台机器,以找到间谍软件和广告软件的感染信息。我个人建议,最好能利用一些有效的商业软件和免费软件经常进行这样的检查。 下面介绍一
- 分类:电脑安全
- 七种方法可以让你的电脑变得更安全
- 首先,我们当然要进到服务里,去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”,关掉它(Remote Registry)我点的是AT命令,也要关(Task Scheduler),免得被入侵者用它来启动木马。 1 打开注册表,进入 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 在右边找一个键值D
- 分类:电脑安全
- 安全警报:25个最恶意的中文网站
- 警告!以下网站请勿进去!进去者自己处理 为防网友误点入,已把http:// 转换为 hxxp:/// 1、hxxp:///www.dj3344.com 打开后,重启时你的主页就变成它的,并通过 QQ 向他人传播,现在正飙行,奇坏无比! 2、hxxp:///www.qq168.net 打开后,重启时你的主页就变成它的,并通过 QQ 向他人传播,而且传波病毒,还狠些!现在正在
- 分类:电脑安全
- 浅谈Windows防黑的一些技巧
- 本文通过七步设置介绍了针对Windows 2000和Windows XP操作系统如何防范非法用户入侵的“七招”。 第一招:屏幕保护 在Windows中启用了屏幕保护之后,只要我们离开计算机(或者不操作计算机)的时间达到预设的时间,系统就会自动启动屏幕保护程序,而当用户移动鼠标或敲击键盘想返回正常工作状态时,系统就会打开一个密码确
- 分类:电脑安全
- Windows中最需要监听的五项安全设置
- 本文中,我们将仔细研究windows系统中的5种比较重要的安全设置。监听这些设置能够保证你的系统处在最高安全级别。 Windows系统环境的安全性经常在变化,不管你的电脑是新组装的还是已经运行了数年的,它很有可能不符合你所在机构要求的安全标准。你需要对电脑进行内部的或者外部的监听才能找到那些不正确的安全设置。如果时
- 分类:电脑安全