- 体验三大网络安全在线检测服务
- 电脑普及,宽带盛行,现在很多朋友在线时间都很长,因此系统的安全问题成了“重中之重”。值得庆幸的是现在很多安全站点都提供了在线检测服务,可以很好地帮助我们检测自己的电脑是否存在漏洞以及安全隐患,从而能及时、有效地解决这些问题。 一、上网助手电脑体检 继去年11月份上网助手发起大型网络公益活动“全民体检周”
- 分类:电脑安全
- 世界顶级防火墙Look n Stop中文版
- Netscreen防火墙简单配置实例防火墙的安全性分析与配置指南零起点配置PIX防火墙 六大基本命令零起点配置PIX防火墙 高级配置DIY自己的防火墙设备 系统配置篇全面实战Windows XP防火墙有效防止盗号 三款主流防火墙横评如何打造一道超级防御的电脑防火墙世界排名第一?Comodo防火墙体验轻松穿越防火墙之利器:Tftpd32 Look n St
- 分类:电脑安全
- 微软发布12款安全补丁 涉及所有Windows版本
- 新浪科技讯 美国当地时间2月8日(北京时间2月9日)消息,微软周二发布了12个安全漏洞补丁,其中8个危害程度为最高级别,攻击者可利用这些漏洞控制用户的整个系统,因此要求用户立即下载安装这些补� � 微软称,在发布的12个安全漏洞补丁中,8个属“危急”级别,其中7个可影响到Windows操作系统及相关应用软件,其中包括IE浏览
- 分类:电脑安全
- 春节长假安全手册
- CNET科技资讯网2月5日台北报道(文/钟翠玲) 再过几天就是农历新年,接着就是七天的新年假期,大家都很高兴。但对企业网络而言可能就不是好消息,因为,假期也可能意谓着信息安全的空窗期。 根据过去经验,每到假期网络攻击事件就会上扬。网络安全公司趋势科技解释,许多病毒或恶意程序的作者都是学生,这也是为什么每年寒
- 分类:电脑安全
- 用命令检查电脑是否被安装木马
- 一些基本的命令往往可以在保护网络安全上起到很大的作用,下面几条命令的作用就非常突出。 检测网络连接 如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用Windows自带的网络命令来看看谁在连接你的计算机。具体的命令格式是:netstat -an这个
- 分类:电脑安全
- Microsoft AntiSpyware微软出品的反间谍软件
- 今天国外软件网站放出了新版反间谍软件的截图和预览,下面我们就来看看微软的反间谍软件是什么样的吧! 虽然微软在收购了反间谍软件厂商Giant之后有可能遭到Sunbelt公司的侵权诉讼和其他反间谍软件厂商的抵制,但微软就是微软,虽然有不少困难,但新版反间谍软件的开发依然有条不絮地进行着。 微软的反间谍软件可不只是仅仅
- 分类:电脑安全
- Microsoft 发布5个新的安全补丁
- 微软今天发布了5个基于NT架构的安全补丁,包含Windows 200和Windows XP。所有的补丁都被定义为“重要的”而且建议尽快地安装。微软建议安装Windows XP SP2的用户也要安装今天发布的5个安全补� � 为了让您尽快地维护系统的安全,我们提供了补丁的英文说明。 Microsoft Security Bulletin MS04-041 Vulnerability in WordPad
- 分类:电脑安全
- 使用Windows防火墙十大经典问题荟萃
- 问:我使用不同的 Windows 版本,怎么办呢? 答:Windows XP 前的 Windows 版本不含内建防火墙。如果计算机用的是旧版 Windows,如 Windows 2000、Windows Millennium Edition 或 Windows 98,你应取得防火墙,并加以安装。可使用硬件防火墙或软件防火墙。 问:如果我在家中或小型办公室网络中有一台以上的计算机时,应该使
- 分类:电脑安全
- 提高操作系统和IIS安全性的绝招
- IIS(Internet Information Server)作为目前最为流行的Web服务器平台,发挥着巨大的作用。因此,了解如何加强IIS的安全机制,建立一个高安全性能的Web服务器就显得尤为重要。 保证系统的安全性 因为IIS是建立在Windows NT/2000操作系统下,安全性也应该建立在系统安全性的基础上,因此,保证系统的安全性是IIS安全性的基础,
- 分类:电脑安全
- 自我防护Web站点和恶意链接的方法
- 概要 当您在 Microsoft Internet Explorer、Microsoft Outlook Express 或 Microsoft Outlook 中指向某个超链接时,相应的 Web 站点的地址通常显示在窗口底部的状态栏中。当您单击的链接在 Internet Explorer 中打开后,相应 Web 站点的地址通常显示在 Internet Explorer 的地址栏中,同时相应 Web 页的标题通常显示在窗口
- 分类:电脑安全
- 浅析传统网络防火墙的五大不足之处
- 文/林善茂 网络防火墙在安全防护中,起到重要作用,但是我们,也应该看到它的不足之处。 如今,知识渊博的黑客,均能利用网络防火墙开放的端口,巧妙躲过网络防火墙的监测,直接针对目标应用程序。他们想出复杂的攻击方法,能够绕过传统网络防火墙。据专家统计,目前70%的攻击是发生在应用层,而不是网络层。对于这类攻击,
- 分类:电脑安全
- ftp服务程序不安全因素研究
- FTP(File Tranfer Protocol)是一种很古老的协议来的了,自unix始就一直有使用的了,FTP因为本身不但可以提供多用户同时下载的功能外,还可以让用户上载文件,在不断的发展中,还可以使用ftp远程执行命令,由于FTP一般需要帐户和密码的,而且对于不同的帐户可提供不同的权限,由于这么多的功能,所以一直至今还是相当流行的。
- 分类:电脑安全
- 解决IE强迫连接某网站的办法
- 最近自己和身边朋友都分别因为聊天或浏览网页时,被引导点击某个网址,知情或不知情的下载了某个小程序后,导致IE主页被强迫连接到不同网站。在上论坛寻求帮助的时,发现还有很多朋友遇到此问题,虽然起因和连接网站不同,但现象和手法近似。所以总结了一套方法,和大家一起研究,希望不在受这种恶意程序骚扰! 第一:右键
- 分类:电脑安全
- Norton Internet Security 2005全面保护系统安全
- 文/王志军 防火墙的作用是阻止未经授权的用户通过Internet或网络访问你的计算机来帮助保护计算机,虽然微软在SP2中用“Windows防火墙”取代了原来的Internet防火墙,但与专业的防火墙软件相比,功能仍然相对较弱。如果从安全角度考虑,自然选择一款专业的防火墙软件为好。前不久,赛门铁克公司发布了针对个人用户和中小企业
- 分类:电脑安全
- 绿盟评出2004年09月十大网络安全漏洞
- 文/绿盟 声明:本十大安全漏洞由NSFOCUS安全小组根据安全漏洞的严重程度、影响范围等因素综合评出,仅供参考。 1、Microsoft Windows GDI JPG解析组件缓冲区溢出漏洞 综述: Microsoft Windows图形设备接口(GDI )是为用户提供在屏幕和打印机上显示信息的API。GDI 也能处理JPEG图象文件。 GDI (Gdiplus.dll)在处理畸形JPEG文
- 分类:电脑安全
- 三种对付恶意网站的绝招
- 文/亮亮 不少电脑用户在上网时都受到过恶意网站的骚扰,恶意网站会偷偷地对你的系统进行修改。 对于已知的恶意网站地址,我们可以在IE中把它“屏蔽”起来,具体的设置方法如下:打开IE浏览器,然后单击菜单“工具→Internet选项”,在打开的窗口中选择“安全”标签,再选择“受限制的站点”,单击“站点”按钮,在弹出的窗
- 分类:电脑安全
- 三招两式保护Windows系统不受恶意代码攻击
- 所谓恶意代码,是指网页中使用了利用WSH漏洞来修改系统的一段代码(但是由于它并不具备传染性和自我复制这两个病毒的基本特征,因此不能称作病毒)。WSH是“Windows Scripting Host”的缩写,是微软提供的一种脚本解释机制,它使得脚本文件(扩展名为 .js、.vbs等)能够直接在Windows桌面或命令提示符下运行(您可以搜索一下您wi
- 分类:电脑安全
- 三招两式帮你解决WLAN的安全问题
- 文/王瑞 随着标准纷争的尘埃落定和网络设备厂商的蜂拥而至,WLAN已经不再局限于应用在特定公共场合和办公空间里,许多个人用户也开始选择它来搭建家中的局域网。802.11g标准的WLAN在传输速率上已达到54Mbps,它给我们带来了自由、便捷的网络连接方式,摆脱了线缆的桎梏。但是,因WLAN特性造成的安全隐患可不能小觑,我们可
- 分类:电脑安全
- 防范网页木马的攻击
- 来自网络的攻击手段越来越多了,一些恶意网页会利用软件或系统操作平台等的安全漏洞,通过执行嵌入在网页HTML超文本标记语言内的Java Applet小应用程序、JavaScript脚本语言程序、ActiveX软件部件交互技术支持可自动执行的代码程序,强行修改用户操作系统的注册表及系统实用配置程序,从而达到非法控制系统资源、破坏数据、
- 分类:电脑安全
- 网络管理员必读之如何让DHCP服务器更安全
- 文/淮河水手 现在规模稍大的企业网,一般都使用DHCP服务器为客户机统一分配TCP/IP配置信息。这种方式不但减轻了网管人员的维护工作量,而且企业网的安全性也有了一定的提高。但DHCP服务器的安全问题却不容小视,它一旦出现问题,就会影响整个网络的正常运行,如何加强对DHCP服务器的管理呢?其实简单的几步就可以实现。 一
- 分类:电脑安全
- Util-Linux脚本命令覆盖漏洞
- 漏洞信息 util-linux包含大量底层系统工具。 util-linux script命令存在一个硬链接错误,本地攻击者可以利用漏洞覆盖系统文件。 如果本地用户在目录中放置一个""typescript"硬链接文件,那么运行script时可导致目标文件被覆盖,造成拒绝服务问题。 BUGTRAQ ID: 16280 CNCAN ID:CNCAN-2006011824 漏洞消息时间:2006-01-17 漏
- 分类:电脑安全
- Oracle Reports文件覆盖漏洞
- 描述: Oracle是一款大型的商业数据库系统,Oracle Reports是Oracle的一款企业报表工具。 Oracle Reports Server的Web界面存在任意文件覆盖漏洞,攻击者可能利用此漏洞获取对主机的控制。 攻击者可以通过指定desname的特殊参数值导致Oracle Reports覆盖应用服务器上的任意文件。在Windows系统上攻击者可以以系统级权限覆盖
- 分类:电脑安全
- Linux Kernel本地拒绝服务漏洞
- 受影响系统: Linux kernel
- 分类:电脑安全
- Juniper NSM中远程拒绝服务漏洞
- 详细描述: NetScreen-Security Manager(NSM)是一款安全管理平台,提供对设备、网络以及安全配置和策略的管理和监控。 Juniper NSM中存在远程拒绝服务漏洞,远程攻击者可能通过发送特制的报文导致guiSrv和devSrv崩溃,造成对合法用户的拒绝服务。请注意NSM中捆绑了watchdog服务,可定期重启服务。 受影响系统: Juniper N
- 分类:电脑安全
- Linux中实现DHCP的配置
- 大家知道,DHCP(动态主机配置协议)可以使客户端自动从服务器得到一个IP地址。如何配置DHCP服务器,在Windows 2000 Server中很容易实现。那在Linux中能否实现呢?答案是肯定的,大家知道Linux是非常好的网络操作系统,使用它可以很轻松的搭建一台高性能的DHCP服务器。本文就使用红旗Linux Server 2.0搭建DHCP的过程讲述一下
- 分类:电脑安全
- 打造安全的个人Web服务器
- 一、Windows Server2003的安装 1、安装系统最少两需要个分区,分区格式都采用NTFS格式 2、在断开网络的情况安装好2003系统 3、安装IIS,仅安装必要的 IIS 组件(禁用不需要的如FTP 和 SMTP 服务)。默认情况下,IIS服务没有安装,在添加/删除Win组件中选择“应用程序服务器”,然后点击“详细信息”,双击Internet信息服务(
- 分类:电脑安全
- 如何突破局域网对上网用户的限制
- 可能现在对局域网上网用户限制比较多,比如不能上一些网站,不能玩某些游戏,不能上MSN,端口限制等等,一般就是通过代理服务器上的软件进行限制,如现在谈的最多的ISA Server 2004,或者是通过硬件防火墙进行过滤。下面谈谈如何突破限制,需要分限制情况进行说明: 一、单纯的限制某些网站,不能访问,网络游戏(比如联众
- 分类:电脑安全
- 解读2005的安全趋势
- 在已经到来的2005年,安全领域将会出现一些新特点。接下来,我们将一一解读这些微妙的技术趋势。 四大技术趋势 趋势一 安全与管理的融合。网络配置与安全之间存在有机联系,实现安全性需要对网络设备进行特殊的配置。与此同时,无线网络、VoIP以及工具软件每天都被发现新缺陷,这就要求不断简化基础设施的复杂性,使用户低
- 分类:电脑安全
- Serv-U FTP软件的攻击防守
- 在看这篇文章之前,有几点要注意1、everyone用户完全控制目录在服务器上绝对不能出现2、WEB目录上的权限都是独立的一般情况下是读取和写入,无运行权利3、ipsec做了限定相关出入站端口访问Serv-u本地默认管理端口,以默认管理员登陆新建域和用户来执行命令,Serv-u V3.x以上的版本默认本地管理端口是:127.0.0.1:43958,所
- 分类:电脑安全
- 使用独立运行者方式对Serv-U进行安全加固
- Serv-U默认是以System组的身份运行的,对本机有完全操作的权限。所以如果攻击者利用Serv-U程序的漏洞而获得了可执行shell,那么他将可以操作系统里任何一个目录。Liunx系统和Unix系统比Windows安全的一个重要原因在于:Linux和Unix的系统服务不使用root权限,而是使用权限比较低的另外一个单独用户,比如web服务使用了nobod
- 分类:电脑安全