- Windows新漏洞将任意用户提升到SYSTEM级别的权限的方法
- Windows新漏洞将任意用户提升到SYSTEM级别的权限的方法 Windows又出了新漏洞,可以将任意用户提升到SYSTEM级别的权限。漏洞 出在smss.exe中的DEBUG子系统,所有普通用户都可以通过该漏洞获得对 系统中任意进程或线程句柄的控制,从而可以以SYSTEM或管理员权限执行 任意命令。 EliCZ同时发布了一个程序DebPloit,可以利用这
- 分类:系统安全
- 《小哨兵》硬盘恢复卡用户CMOS密码
- 《小哨兵》硬盘恢复卡用户CMOS密码 公用电脑的操作系统,被管理员安装了硬盘恢复卡(硬件设备)。呀呀个呸的,只要重起计算机包括CMOS的设置也能恢复,并且进入CMOS同样也要口命,windows的所有操作,包括regedit(注册表)的修改、MS-----DOS下的FDISK、FORMAT等的DOS命令都可以被咔嚓。 这时你可以进入windows98的桌面,
- 分类:系统安全
- 如何清除黑客程序
- 得知不少网友深受黑客程序之苦,我在这想介绍一些防治黑客程序的土方法.本人只是想帮助网友,绝无班门弄斧之意,请电脑高手和黑客大侠不要见笑.并请不烦赐教.目前流行的黑客程序主要有两种:Back Orifice(BO)和Netspy。BO在全球影响最大,Netspy由国内黑客编制,全中文界面,功能较弱,但使用简单,所以在国内危害很大。 BO 运
- 分类:系统安全
- 硬盘引导型故障分析及排除
- 1、HDD controller failure(硬盘驱动器控制失败) 这是启动机器时,由POST程序向驱动器发出寻道命令后,驱动器在规定时间内没有完成操作而产生的超时错误。出现这种错误,有可能你的硬盘已经损坏了。 2、C:drive failure(硬盘C驱动失败) RUN SETUP UTTLITY(运行设置功能) Press to Resu
- 分类:系统安全
- 揭密windows系统目录功能
- 相信大家对于Windows是再熟悉不过了,我们天天都在用它,但是对于Windwows中系统目录你又了解多少呢?本文将对Win9x、WinME和Win2000中的系统目录做个详细的介绍,包括功能和简单应用。 所谓系统目录就是指操作系统的主要文件存放的目录,目录中的文件直接影响到系统是否正常工作,了解这些目录的功能,相信对你更好的使用
- 分类:系统安全
- 浏览缺德网站的后遗症——全方位渗透
- 网上浏览一些网站时,相信各位朋友都有过同样的经历。为啥?我们下线之后,这些网页自动留在我们的电脑里,而且在下一次启动时自动进入。如果只是在“启动”中增加这个网页名字,相信许多人都很容易发觉他并且把它给删除了,可今天我碰到的是一个非常难缠的网站,这个网站的网管真是舍得费心机来增加他的客流量� U飧鐾揪
- 分类:系统安全
- 禁止非法用户登录的综合设置--win9x
- 这篇文章,其实是一次总结。如果你是菜鸟,而且你的电脑里有一些不想让人知道的文件,那你最好不要走开。我们设置了种种的方法想防止非法用户进入我们的计算机,可是到底那些方法能真正的阻止进入呢? 最为原始的方法不外是在“控制面板”--“用户”里设置一个合法的用户名及密码,然后开机的时候,就会提示输入密码的对话
- 分类:系统安全
- ActivePerl PerlIS.dll 远程缓冲区
- 受影响的软件及系统: ================== Activestate ActivePerl 5.6.1.629 以及更低版本 - Microsoft Windows IIS 4.0 - Microsoft Windows IIS 5.0 不受影响的软件及系统: ==================== Activestate ActivePerl 5.6.1.630 - Microsoft Windows IIS 4.0 - Microsoft Windows IIS 5.0 综述: ===== NSFOCUS安全
- 分类:系统安全
- 安全防范第一关:IP的侦察和隐藏
- 在正式进行各种“黑客行为”之前,黑客会采取各种手段,探测(也可以说“侦察”)对方的主机信息,以便决定使用何种最有效的方法达到自己的目的。来看看黑客是如何获知最基本的网络信息——对方的IP地址;以及用户如何防范自己的IP泄漏。 ■ 获取IP “IP”作为Net用户的重要标示,是黑客首先需要了解的。获取的方法较多,黑
- 分类:系统安全
- 杂谈Windows的安全
- ●安全守则show: a:按照正版的病毒软件并时时更新病毒库,在使用系统时要开启防火墙。定时对系统进行查毒和杀毒,在怀疑染毒的情况下用多种正版杀毒软件在windows下和dos下交叉杀毒。 b:用ghost对C盘做好备份,并用kv,PQ等软件将硬盘的分区表进行备份,同时,还需要制作一张启动盘以便必要时
- 分类:系统安全
- 禁止非法用户登录综合设置 [win9x篇]
- 这篇文章,其实是一次总结。如果你是菜鸟,而且你的电脑里有一些不想让人知道的文件,那你最好不要走开。我们设置了种种的方法想防止非法用户进入我们的计算机,可是到底那些方法能真正的阻止进入呢? 最为原始的方法不外是在“控制面板”--“用户”里设置一个合法的用户名及密码,然后开机的时候,就会提示输入密码的对话
- 分类:系统安全
- Format指令可以将病毒完全的去除吗?
- 有人说: Format这个指令可将病毒完全的去除,这是真的吗? 答: 一般的硬盘大致可分为3区 * 硬盘分割区 * 硬盘启动区 * 档案资料区。 而Dos的Format这个指令只能将硬盘中的“档案资料区”消除而已,一般的开机型病毒还是可以感染硬盘分割区和启动区(MBR 和Boot Sector),进而有其他不正常或破坏的行为。一旦你发现电脑病毒已经在
- 分类:系统安全
- 彻底隐藏文件之最经典操作
- 选择"显示所有文件" 建立新用户 注销后用Esc进入,编辑注册表 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\eXPlorer\Advanced\Folder\NOHIDDEN 删除键值 TYRE=RADIO HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\SHOWALL 删除键值 TYRE=RADIO 之后可以发现"
- 分类:系统安全
- windows文件保护机制
- 如果我们在win2000下运行任何过时的win32病毒,我们会发现一个讨厌的对话框,上面显示: “一个受windows保护的系统文件被替换,为了维持系统的稳定性,这个文件已经被恢复成正确的系统版本,如 果你的程序发生了错误,请联系微软帮助中心获得支持。” Heh!windows2000维护着一个被系统保护的文件的列表,并且忽略任何替换
- 分类:系统安全
- 由一次入侵实例看虚拟主机系统的安全问题(上)
- 其实早就有写这个文章的想法,一直没有写的原因是因为恐怕这无形为一些乐于此道的人提供了一种方法,但想想说了也许就能多少对一些IDC们起一定的压力,加强一些安全方面的措施,不然的话苦的是那些广大的虚拟主机用户,哪天被黑了,都傻傻的不知道怎么回事,当然,在我写出这个来的时候,我也是已经确定我所提及的大部分问
- 分类:系统安全
- 由一次入侵实例看虚拟主机系统的安全问题(下)
- 由一次入侵实例看虚拟主机系统的安全问题(下) [ 作者:Sinbad 转贴自:本站原创 点击数:77 文章录入:中国之鹰 ] 虽然到目前为止,我事实上已经控制了他所有的UNIX主机,也早就有了root权限,但root的密码我还是不知道,这多少还有点不甘心,怎样来得到这个密码呢?穷举当然是一种,但我就算知道了root密码,
- 分类:系统安全
- 安全隐患来自内部
- 在当今的网络互联时代,不少公司和解决方案提供商对确保数据安全性所采取的方法已经落后。我们通常讲的采用防火墙和VPN技术并不能彻底消除安全隐患,尤其是对隐藏在内部网络的合法攻击者,公司应采取何种对策呢? 80/20困境 为确保唯有授权者和特许用户才能访问和交换干净的数据,许多公司部署了防火墙、入侵检测方案和防病
- 分类:系统安全
- 手工删除Win2000/XP/2003中的guest账号
- 我们知道,在NT技术架构的Windows系统中,有一个系统内置的权限较低的匿名访问账号guest,我们经常会遇到在win2000和XP系统中设置了共享目录但别人却没法访问的情况,主要原因就是系统禁用了guest账号,只需启用该账号即可。但是由于该账号的存在往往会给系统的安全带来危害,比如:别人偷偷把你的guest激活后作为后门账号
- 分类:系统安全
- 把好你的Windows登录之门
- 大家都知道,Windows有一个登录密码,这一密码对于多数人来说形同虚设。即使你设了密码,别人只要一点取消就大摇大摆地进入你的系统了。 也许你有办法:修改一个内容如下的注册表文件(注意大小写) [HKEY_LOCAL_MACHINE\Network\Logon] “MustBeValidated”=dWord:00000001 然后将其导入注册表,这样别人就不能绕
- 分类:系统安全
- 如何关闭.限制电脑不用的端口
- 每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80,smtp是25,FTP是21,win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。 “控制面板”的“管理工具”中的“服务”中来配置。 1、关闭7.9等等端口:关闭Simple TCP/IP Service,支持以下TCP/IP服务:Chara
- 分类:系统安全
- 菜鸟必会常识:浅谈操作系统的安全性
- 黑客攻击、病毒侵袭,“冲击波”过后,又是“QQ尾巴”,微软的安全漏洞一个接一个……一时间,网络成了风雪飘摇的江湖,身在网中的剑客们,人人自危,不知如何自保。其实,要想修炼一身金钟罩,还要先看看自己是南派北派、少林还是武当,才能依法修炼。所以,先来看看你的操作系统安全不安全吧。 Microsoft的Windows 1. Win
- 分类:系统安全
- 操作系统安全防范设置点滴
- 黑客攻击、病毒侵袭,“冲击波”过后,又是“QQ尾巴”,微软的安全漏洞一个接一个……一时间,网络成了风雪飘摇的江湖,身在网中的剑客们,人人自危,不知如何自保。其实,要想修炼一身金钟罩,还要先看看自己是南派北派、少林还是武当,才能依法修炼。所以,先来看看你的操作系统安全不安全吧。 Microsoft的Windows 操作系
- 分类:系统安全
- Windows也安全:隐藏真实IP软件
- 使用Winnow Anonymous Proxy,你可以隐藏你的真实IP匿名访问Web页。它通过匿名代理服务器给用户提供另一个IP地址。目前,Winnow Anonymous Proxy已更新到了2.0版,其具有的主要功能有: ·在他人面前隐藏自己的IP地址; ·快速从众多匿名代理服务器中检测出可用代理; ·在Winnow Anonymous Proxy在导入任何匿名代理服务器
- 分类:系统安全
- 系统还原?病毒还原?
- Windows XP和Windows ME都有一个方便的功能--系统还原,它定期的备份关键的系统文件,尤其是当你安装了新的软件或硬件的时候,然而不幸的是,感染病毒的文件也会被备份到系统还原里去,后果可想而知。 要避免这个问题,在XP是非常简单:关掉系原!这确实是个不错的主意,如果你不想每次都要运行病毒扫描程序进行病毒扫描以
- 分类:系统安全
- 信不信由你─用你的脸加密电脑
- 我们利用电脑处理各种工作,在电脑中难免会储存各种各样的资料,其中可能有些是重要的机密文件。为了避免其他人在未经许可的情况下使用电脑或开启文件,很多人都在电脑中加入不同的安全功能,常见的做法是为屏幕保护程序(Screen saver)设置密码、Windows帐户锁定等。较为高级有存储卡识别、指纹识别系统。不过,这些都需要
- 分类:系统安全
- 04上半年十大电脑蠕虫病毒
- 1."震荡波"Worm.sasser病毒 中毒后的系统将开启上百个线程去攻击其他网上的用户,可造成机器运行缓慢、网络堵塞,并让系统不停的进行倒计时重启,其中毒现象非常类似于去年的"冲击波"。 2."网络天空" Worm.netsky蠕虫病毒 病毒利用系统收信邮件地址,疯狂的乱发病毒邮件大量浪费网络资源,使众多邮件服务器瘫痪,因此让受感
- 分类:系统安全
- Windows Server 2003自带防火墙设置
- “冲击波”等蠕虫病毒特征之一就是利用有漏洞的操作系统进行端口攻击,因此防范此类病毒的简单方法就是屏蔽不必要的端口,防火墙软件都有此功能,其实对于采用Windows 2003或者Windows XP的用户来说,不需要安装任何其他软件,因为可以利用系统自带的“Internet连接防火墙”来防范黑客的攻击。 一、基本设置 1、鼠标右键单
- 分类:系统安全
- 不可不防 提防他人动用电脑另有妙招
- 为了有效保护个人数据安全,防止他人在未经允许的情况下使用自己的电脑,我们一般都通过修改CMOS设置开机密码、系统加密或隐藏硬盘等方法防范他人。从理论上讲,这些方法最为保险有效,可以说是系统保护的根本方法。其实,还有一些方法同样可以达到在未经本人允许情况下,禁止“菜鸟”动用自己电脑的目的: 1.修改Autoexec.
- 分类:系统安全
- 电脑操作系统的保护系列之优化篇
- 内容简介:本文主要从硬盘引导、操作系统引导、载入基本操作系统、定义临时目录、定义虚拟内存盘、载入系统服务、载入自定义服务、定义GUI这八个方面来说明针对操作系统的优化。 不管您使用的是Windows也好,Linux也好,或者是Freebsd(为避免语言烦琐,以下如同时指代Linux和FreeBSD的地方,一律以UNIX进行替代)也好,肯定
- 分类:系统安全
- 详解Windows系统之九大常用密码
- 在使用电脑的过程中,难免要与各类密码打交道,以下九种密码可能是大家用的最多的:BIOS密码、安装密码、用户密码、电源管理密码、屏保密码、开机密码、上网密码、分级审查密码和共享密码。 一、BIOS密码 BIOS(Basic Input Output System)即基本输入/输出系统,它实际上是被固化到计算机主板上的ROM芯片中的一组程序,为计
- 分类:系统安全