- 小心远方的黑手 解析远程控制带来的危险
- 春节黄金假期,可是网络攻击远程控制的高峰期。我们在享受网络为我们带来的便捷时,也不要忘记它正悄悄地为攻击者打开远程控制的方便之门。 幕后黑手之 最简单的远程桌面 微软在Windows XP系统中,为用户提供了多个简单的远程控制功能,远程桌面就是其中一个(图1)。用户可以利用它通过网络对远程计算机进行控制,控制后可以
- 分类:电脑安全
- 提高本机系统安全 从管理cookies开始
- 你是否为服务器被入侵而苦恼?你是否对计算机中宝贵数据被泄露而生气?你又是否疑惑为什么服务器保护的很好却还是出现安全问题呢?俗话说攘外必先安内,在我们安装防火墙更新补丁防范外部黑客入侵的同时,首先要做的就是对自己服务器进行全面扫描,将服务器内部蛀虫全部赶走。 一,内部蛀虫有哪些: 寄居在系统中的内部蛀虫
- 分类:电脑安全
- 让不愉快走开 保护IP地址五法
- 局域网中IP地址被别人不小心占用的现象时有发生,严重影响了局域网的管理和维护效率;为了提高局域网管理和维护效率,有必要对随意修改IP地址的行为进行限制。为此,本文为大家提供了几则保护IP地址的新鲜招法。 停用网络连接服务法 大家知道,如果限制用户修改TCP/IP参数的话,那么这些用户即使修改IP地址,也无法使用新的
- 分类:电脑安全
- 安全基础:木马各种隐藏技术全方位披露
- 以前,我曾认为只要不随便运行网友发来的文件就不会中病毒或木马,但后来出现了利用漏洞传播的冲击波、震荡波;以前,我曾认为不上小网站就不会中网页木马,但后来包括国内某知名游戏网站在内的多个大网站均在其首页被黑客挂上了木马。从此,我知道:安全,从来没有绝对的。 虽然没有绝对的安全,但如果能知已知彼,了解木马
- 分类:电脑安全
- 木马病毒潜伏秘密 诡招完全大曝光
- 木马是一种基于远程控制的病毒程序,该程序具有很强的隐蔽性和危害性,它可以在人不知鬼不觉的状态下控制你或者监视你。有人说,既然木马这么厉害,那我离它远一点不就可以了!然而这个木马实在是“淘气”,它可不管你是否欢迎,只要它高兴,它就会想法设法地闯到你“家”中来的!哎呀,那还了得,赶快看看自己的电脑中有没
- 分类:电脑安全
- 防火墙封阻应用攻击的八项技术
- 你已经决心下大力气搞好应用安全吗?毕竟,例如金融交易、信用卡号码、机密资料、用户档案等信息,对于企业来说太重要了。不过这些应用实在太庞大、太复杂了,最困难的就是,这些应用在通过网络防火墙上的端口80(主要用于HTTP)和端口443(用于SSL)长驱直入的攻击面前暴露无遗。这时防火墙可以派上用场,应用防火墙发现及封阻
- 分类:电脑安全
- 教你如何手工剿灭QQ广告弹出的木马
- 具体的不知道从哪天起,我的Maxthon浏览器好像不能拦截一些网站的广告了,屏幕的右下角也不时的出现如QQ广告一样的东西,一开始以为是网站和QQ的广告。但越用越不对劲,仔细一看,右下角的根本就不是QQ的广告,出来的整个广告就是一个链接,不像QQ广告外面还有一个框,鼠标放在上面是不会变成手形的,而这个广告,无论鼠标
- 分类:电脑安全
- 披着“羊皮”的狼 TXT下的病毒阴谋
- 一种在Windows中被称作“碎片对象”(扩展名为“.SHS”)的文件可能正披着雪白的“羊皮”(文本文件“.txt”)悄悄地走近你(通过电子邮件附件),然后轻松破坏你的计算机系统。它之所以这样可怕,有三点主要原因: 1.该文件在Windows中的默认图标与记事本非常类似。 2.在Windows的默认状态下,“碎片对象”文件的扩展名(“.SHS”)
- 分类:电脑安全
- 安全专家支招过年如何保障网络安全
- 转眼春节长假快到了,忙碌了一年的人们终于可以放松紧绷的神经痛快地玩几天了。而计算机病毒并不会因为过年就放松对网络的攻击,病毒作者往往就是利用人们节假日对于网络安全疏于防范的空隙兴风作浪的,典型的“震荡波”病毒就是在2004年“五一”长假期间感染了千万人的电脑,导致电脑频繁重启,许多大型局域网瘫痪的。那么
- 分类:电脑安全
- Windows操作系统六大用户组功能分析
- 在Windows系统中,用户名和密码对系统安全的影响毫无疑问是最重要。通过一定方式获得计算机用户名,然后再通过一定的方法获取用户名的密码,已经成为许多黑客的重要攻击方式。即使现在许多防火墙软件不端涌现,功能也逐步加强,但是通过获取用户名和密码的攻击方式仍然时有发生。其实通过加固Windows系统用户的权限,在一定
- 分类:电脑安全
- 让冰河离你远去
- 分类:电脑安全
- 快速有效地封杀—巧利用Iris来查找蠕虫病毒
- 文/沈科进 近些年,蠕虫病毒的每一次大规模爆发,都给网络世界带来了深重的灾害。蠕虫病毒有着很强的破坏性,一个局域网中只要有一台电脑感染了蠕虫病毒,就有可能引起网络性能下降、网络阻塞,严重的还会导致网络瘫痪。对于蠕虫病毒的检测,普通用户通常通过更新杀毒软件的病毒库,来判断电脑是否感染了蠕虫病毒;但作为局
- 分类:电脑安全
- 防范非法用户的侵入
- 第一招:屏幕保护 在Windows中启用了屏幕保护之后,只要我们离开计算机(或者不操作计算机)的时间达到预设的时间,系统就会自动启动屏幕保护程序,而当用户移动鼠标或敲击键盘想返回正常工作状态时,系统就会打开一个密码确认框,只有输入正确的密码之后才能返回系统,不知道密码的用户将无法进入工作状态,从而保护了数据
- 分类:电脑安全
- 秘籍:教你彻底防杀木马病毒
- “我想,我们应该烧掉这个东西。”3000多年前,面对希腊人突然遗留在战场废墟上的这只巨大的木马,特洛伊王国的小王子帕里斯对他的父王说。因为他有一种不安的感觉,这个突然出现的物体会带来厄运。然而没有人听他的话,整个军队固执的把这只庞然大物作为战利品运回了城里。几天后的夜里,藏在木马里的希腊士兵从内部打开了
- 分类:电脑安全
- 上网安全 谨防ActiveX插件成病毒帮凶
- ActiveX插件让网页内容变得更加丰富,如用户可以在IE浏览器中播放Flash动画、在线观看影片、在线杀毒等。ActiveX插件技术将程序本身和IE浏览器融为一体,扩展了IE的功能,大家常见的3721网络助手、百度搜索伴侣等就是依靠这项技术。 但安装过多的ActiveX插件会消耗太多的资源,造成系统运行得不稳定,更为要命的是,病毒和
- 分类:电脑安全
- 不被假象迷惑 网络安全七大误解
- 许多人对于自己的数据和网络目前有一种虚假的安全感;在边界安装了防火墙、在桌面上安装了防病毒和防间谍软件工具、使用加密技术发送和保存数据;此外,微软及各大安全公司不断增强安全工具和补丁程序……似乎可以松口气了,但果真如此吗? 以下是有关安全的七大误解,不妨看看你的数据是否有你想象中的那么安全。 误解一、
- 分类:电脑安全
- 浅析杀毒软件技术应用
- 病毒的分类 1994年2月18日,我国正式颁布实施了《中华人民共和国计算机信息系统安全保护条例》,在《条例》第二十八条中明确指出:“计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。”这是我国对于计算机病毒的正式定义,但是在实际
- 分类:电脑安全
- 防范脚本入侵,你做好准备了吗?
- 作为网络管理员,不少朋友也同时负责单位的网站开发维护的工作,对于WEB开发我想大家都比较精通,可是对如何编写安全的脚本代码和入侵者如何通过WEB方式对服务器进行渗透的,可能就不是很清楚了,有不少朋友错误的认为我的服务器有硬件防火墙,而且只开了80端口,是不会有网络安全问题的。下面我就向大家介绍几种比较常见的
- 分类:电脑安全
- 安全知识:不要被假象迷惑 —网络安全的七大误解
- 许多人对于自己的数据和网络目前有一种虚假的安全感;在边界安装了防火墙、在桌面上安装了防病毒和防间谍软件工具、使用加密技术发送和保存数据;此外,微软及各大安全公司不断增强安全工具和补丁程序……似乎可以松口气了,但果真如此吗? 以下是有关安全的七大误解,不妨看看你的数据是否有你想象中的那么安全。 误解一、
- 分类:电脑安全
- 从后台到webshell的一点思路
- 1.asp acc/mssql程序主要是利用后台对access数据库的"备份数据库"或"恢复数据库"功能,"备份的数据库路径"等变量没有过滤导致可以把任意文件后缀改为asp,从而得到webshell,msssql版的程序就直接应用了access版的代码,导致sql版照样可以利用。具体方法和分析可以参考angel的文章《动网论坛7.0获得webshell的分析》。据我
- 分类:电脑安全
- webshell给六合彩网站毁灭性的打击
- 先在 baidu 搜 “六合专用BBS v1.0”当然你搜 v2.0 、v3.0 都可以� 罢业较喙赝吃�23,000篇,用时0.017秒”我们看一下非常多的,随便进一个吧。http://www.ky8888.com/bbs/list.asp 找到Domain2.2.exe,的 SearchPage.txt,在里面加查找页 /fdnews.asp /bbs/fdnews.asp,好了现在我们来扫扫看!哇,好多啊,这个就是数据库
- 分类:电脑安全
- 攻击ASP.net网站实例
- 今天上了一个人才招聘网站,对他们的招聘系统我很感兴趣,aspx结尾的,看来是.net的程序,这样的网站会不会有什么漏洞呢?顺便打开一条消息 http://www.cnwill.com/NewsShow.aspx?id=4847 ,然后加一个' 看看出现什么?我晕。。Source: .Net SqlClient Data ProviderDescription: 字符串 '' 之前有未闭合的引号。TargeSite:
- 分类:电脑安全
- SQL注入渗透某网络安全公司的网站全过程
- 笔者一直都有经常性地到一些安全方面的网站瞎逛的习惯的,最近因为一次机缘巧合之下通过链接来到广州某个颇有名气的网络安全公司的网站。说实在的,这个网站好象挺多元化的,提供软件下载之余,还有自己的论坛(嘿嘿,界面做得还真不赖嘛,不知道安全性如何呢?)。出于对其安全操守的好奇,小神决定义务为其做个的初步的“安
- 分类:电脑安全
- 绕过md5验证继续入侵
- 小心被黑客借QQ Mail入侵你的电脑只开80端口主机的入侵思路防止入侵:DLL后门完全清除方法防范非法用户入侵Win 2K/XP系统七招入侵xp系统之初步攻略怎么关闭受到的入侵端口Windows 2000安全审核让入侵者无处遁形妙招防止非法入侵Win2000/XP系统再谈SQL注入入侵动网SQL版论坛小心系统入侵之八招吸星大法! 很多大侠都是通过查
- 分类:电脑安全
- 灵巧的脚本攻击
- 说明:本文类属技术探讨,没有兀现测试站点的必要,故将相关信息隐去。 武学之中, 出其不意、剑走偏锋才能发挥灵巧之长。在防火墙广泛地应用于网络之间执行访问控制策略的今天,以往被漠视的CGI安全悄然兴起,形形色色的脚本攻击在防火墙的“认同”下大行其道,看似简单的脚本实质上处处暗藏玄机。本文真实再现利用脚本缺
- 分类:电脑安全
- 什么是注入式攻击(1)
- 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根 据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL In
- 分类:电脑安全
- 脚本攻击防范策略完全篇
- 近来,网络上的SQL Injection 漏洞利用攻击,JS脚本,HTML脚本攻击似乎逾演逾烈。陆续的很多站点都被此类攻击所困扰,并非像主机漏洞那样可以当即修复,来自于WEB的攻击方式使我们在防范或者是修复上都带来了很大的不便。HOOO...... 一个站长最大的痛苦莫过于此。自己的密码如何如何强壮却始终被攻击者得到,但如何才能做到
- 分类:电脑安全
- 数据库下载漏洞攻击技术
- 作为脚本漏洞的头号杀手锏——数据库下载漏洞,现在已经被越来越多的人所熟知。在这个信息化技术更新飞快的时代,漏洞产生后随之而来的就是各种应对的招数,比如改数据库的后缀、修改数据库的名字等等。很多人以为只要这么做就可以解决问题了,但事实往往不如你我所愿,即使你这么做了也难逃被高手攻击的命运。为此我们有必
- 分类:电脑安全
- 邮件病毒入侵后五步清除
- 一、断开网络 当你不幸遭遇病毒入侵之后,当机立断的一件事就是断开你的网络连接,以避免病毒的进一步扩散。 二、文件备份 然后就是删除带毒的邮件,再运行杀毒软件进行清除,但为了防止杀毒软件误杀或是删除你还没有处理完的文档和重要的邮件,你应该首先将它们转移备份到其他储存媒体上。 有些长文件名的文件和未处理的邮
- 分类:电脑安全
- 保护隐私安全 堵住常用软件泄密方法
- 许多与别人共用一机的朋友和在网吧等公共场合上网的朋友表示:其他的历史痕迹倒可以去掉,就是用过的许多应用软件中留下的这些历史文档经常泄露自己的小秘密…… 1.清除托盘区已不使用的图标记录 在Windows XP中,当你右击系统托盘上的“时钟”,选择“自定义通知”命令后,在弹出窗口就可见到“当前项目”和“过去的项目”
- 分类:电脑安全