- Windows惊现“未公布”高危漏洞
- 金山毒霸反病毒监测中心最新消息,自MS06-040之后,Windows操作系统再次被发现高危漏洞,该漏洞存在于Windows的VML组件(用于在Windows系统中显示矢量图)中,因此,IE和Office都有可能被利用,极有可能引发大量恶意程序和病毒的袭击。 近来,利用系统漏洞进行传播的病毒频繁出现,以魔鬼波为例,利用MS06-040漏洞进行主动
- 分类:网络安全
- 利用OllyDBG直接取文件夹加密软件的密码
- 近日有朋友使用“移动加密”一款网上的免费软件后忘记密码,本人用ollydbg完美解决文件夹加密后忘记密码的问题,网上虽有部分解决方法,不过感觉都很麻烦,不是直接解密而是通过提取的方式来获得原有文件的,本人则用ollydbg完美解决了此问题。 打开ollydbg以后通过文件打开加密的执行文件,出现输入密码窗口时,随意输入一
- 分类:网络安全
- 把间谍软件从你的电脑赶出去
- 你会遇到下列情况:突然开始收到奇怪的电子邮件,系统反应变得迟钝,发生毫无道理的网络活动,出现许多弹出式窗口。是什么引起这些令人讨厌的事情?是间谍软件。 间谍软件是一种未经你同意就被安装的软件。间谍软件将你的个人隐私信息传送给攻击者,这些信息可能是有关你网上冲浪习性的报告。此类软件还可能寻找更加不可告
- 分类:网络安全
- 强力破解E-mail密码三种方法
- 电子邮件并不是安全的,在邮件的发送、传送和接收整个过程中的每个环节都可能存在薄弱环节,恶意用户如果利用其漏洞,就能够轻易的破解出账号,获得邮件内容。 一、利用邮件服务器操作系统的漏洞 邮件服务器软件是运行在特定的操作系统上的,如Linux、Windows NT/2000等。这些操作系统的默认安装和配置都是不安全的,黑客可
- 分类:网络安全
- 成为黑客要懂的16个基本问题
- 问:什么是网络安全? 答:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统可以连续可靠正常地运行,网络服务不被中断。 问:什么是计算机病毒? 答:计算机病毒(Computer Virus)是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算
- 分类:网络安全
- 坚守秘密——保护隐私的几招妙计
- 文/图 俞木发 每个人电脑里都有一些不想为人知晓的秘密,采用密码来保护当然是个好方法,不过有些加密操作实在繁琐,如果你只是想简单的加密Word文档,则完全没有必要安装专业的加密软件。而要保护那些没有加密功能的程序或操作时,也可以借用密码管理工具,统一进行加密,只要你能想到的隐私,都可以轻松保护起来。 一、Wo
- 分类:网络安全
- 安全攻略:恼人的DLL后门完全清除秘诀
- 后门!相信这个词语对您来说一定不会陌生,它的危害不然而欲,但随着人们的安全意识逐步增强,又加上杀毒软件的"大力支持",使传统的后门无法在隐藏自己,任何稍微有点计算机知识的人,都知道"查端口""看进程",以便发现一些"蛛丝马迹"。所以,后门的编写者及时调整了思路,把目光放到了动态链接程序库上,也就是说,把后门
- 分类:网络安全
- 著名黑客Kevin Mitnick的安全建议
- Kevin Mitnick曾有侵入计算机系统的嗜好,他的杰作使不少网络管理员感到很头痛。释放出狱后,在本周三首次公开露面,他告诉计算机安全领域的管理员如何将诸如他这样的黑客关在他们的网络之外。 现年37岁的Kevin Mitnick依然是那么神采奕奕、充满着自信和快乐。他穿着黑色的外套,系着红色的领带,在Gig研究基础机构组织的电
- 分类:网络安全
- HP-UX安全手册
- 一、 基本系统管理1、常用命令1. # ioscan -fn 列出各I/O卡及设备的所有相关信息:如逻辑单元号,硬件地址及设备文件名等。 2. # ps -ef 列出正在运行的所有进程的各种信息:如进程号及进程名等。 3. # netstat -rn 列出网卡状态及路由信息等。 4. # lanscan 列出网卡状态及网络配置信息。 5. # bdf 列出已加载的逻辑卷及其
- 分类:网络安全
- 完全清除恼人的DLL后门秘诀!
- 后门!相信这个词语对您来说一定不会陌生,它的危害不然而欲,但随着人们的安全意识逐步增强,又加上杀毒软件的"大力支持",使传统的后门无法在隐藏自己,任何稍微有点计算机知识的人,都知道"查端口""看进程",以便发现一些"蛛丝马迹"。所以,后门的编写者及时调整了思路,把目光放到了动态链接程序库上,也就是说,把后门
- 分类:网络安全
- 新手也能对付病毒:检测处理间谍软件
- 你应该有过这样的遭遇,就是电脑感染上了间谍软件或广告软件。在这种情况下,解决问题的关键就是要在你的硬盘、内存或Windows注册表中找出间谍软件的所在。我最近研究了我的主要网络内的几台机器,以找到间谍软件和广告软件的感染信息。我个人建议,最好能利用一些有效的商业软件和免费软件经常进行这样的检查。 下面介绍一
- 分类:网络安全
- 入侵时隐藏自己的真正身份
- 在入侵中,很多时侯会使用telent来登陆的,但是如果服务器启动telnet服务的话,登陆就会被记录下来,虽然可以有程序可以清除那些记录,但是一定是要有admin权限才可以的,如果你第一次入侵时都是通过猜密码的话,而且入侵不成功或成功后亦得不到adm in权限的话,那就清不掉那些记录了。以后是简单说说几种可以隐藏自己身份
- 分类:网络安全
- 彻底击破威胁你的恶意网页病毒
- 1.禁止使用电脑 现象描述:尽管网络流氓们用这一招的不多,但是一旦你中招了,后果真是不堪设想!浏览了含有这种恶意代码的网页其后果是:"关闭系统"、"运行"、"注销"、注册表编辑器、DOS程序、运行任何程序被禁止,系统无法进入"实模式"、驱动器被隐藏。 解决办法:一般来说上述八大现象你都遇上了的话,基本上系统就给"废"了
- 分类:网络安全
- 日志秘密Windows登录类型知多少
- 如果你留意Windows系统的安全日志,在那些事件描述中你将会发现里面的“登录类型”并非全部相同,难道除了在键盘上进行交互式登录(登录类型1)之外还有其它类型吗?不错,Windows为了让你从日志中获得更多有价值的信息,它细分了很多种登录类型,以便让你区分登录者到底是从本地登录,还是从网络登录,以及其它更多的登录
- 分类:网络安全
- 软件设计中安全性与易用性的考虑
- 计算机安全界曾经有个笑话:“实现计算机系统安全很容易,把计算机的电源关掉,锁在保险箱里,然后把钥匙扔掉。”实际上,这个笑话一定程度上揭示了计算机的安全性与易用性之间的关系。一、易用性和安全性之间的关系在计算机的安全性和易用性设计之间存在权衡,一台不设口令的计算机非常方便使用,但是不安全;但是如果一台
- 分类:网络安全
- 新手也能对付病毒--破解恶意网页十大招
- 提起恶意网页,你肯定不会陌生,说不定曾倍受其折磨呢。恶意网页中包含的恶意代码,可对访问者的电脑进行非法设置和恶意攻击。现在,网页恶意代码已经被杀毒软件定义为网页病毒。与传统意义上的病毒相比,网页病毒虽不具备传染性,但其危害程度决不亚于普通病毒。 由于编写恶意代码并不需要什么高深的技术,许多素质低下的
- 分类:网络安全
- 如何让别人中马?木马常用骗术大观
- 怎样让别人中木马?这是网友们问得最多的问题,零零散散的回答也有一些了,但总是很少,于是小鱼儿决定搜集众人的智慧和在下的一点经验写一篇专题文章。希望大家多多发言,完善此篇,为所有木马爱好者做出一点自己的贡献。目的是要让所有人了解木马常用骗术从而保护个人PC安全。 1、捆绑欺骗。把木马服务端和某个游戏捆绑成
- 分类:网络安全
- 全面检测漏洞 360安全卫士新发布
- 在短短的一个星期时间,360安全卫士已经发布了多达7次更新——几乎每天都有一次改进。近日,其最新V1.7版本发布,提供了“漏洞检测”功能,能全面扫描368个系统漏洞,并自动下载相关补丁进行修复。 “恶意软件的猖獗、病毒木马的横行,在很大程度上是因为用户没有及时更新系统、修补可能存在的安全问题。”奇虎总裁齐向东表
- 分类:网络安全
- Abidia OAnywhere认证信息泄露漏洞
- 受影响系统: AbidiaOAnywhere 描述: OAnywhere是运行在移动设备上用于在eBay上进行拍卖的工具。 OAnywhere在处理用户名和口令的传输时存在漏洞,攻击者可能通过嗅探攻击获取认证信息。 OAnywhere的更新请求会通过简单的HTTPPOST包含认证。在这个过程中eBay的用户名/口令信息是通过明文发送的,这就可能导致帐号信息的暴露
- 分类:网络安全
- 网上冲浪小心 不让别人动你的注册表
- 当你在使用Regedit编辑注册表时,编辑器菜单中有一个“注册表→连接网络注册表”的功能?微软此举的目的,主要是为了方便网络管理员对网络中的计算机进行管理,但如果被别有用心的用户从远程动了自己的注册表,那就非常非常之危险了。而且在windows 2000系统中,是默认允许远程注册表操作的,那么,如何禁用它呢? 点击“开始
- 分类:网络安全
- 了解邮件炸弹
- 电子邮件炸弹,英文是E-Mailbomb,它是黑客常用的攻击手段.常见的情况是当某人或某公司的所做所为引起了某位黑客的不满时,这位黑客就会通过这种手段来发动进攻,以泄私愤.相对于其它的攻击手段来说,这种攻击方法可谓简单,见效快.呵呵,说笑了,转入正题.邮件炸弹实质上就是发送地址不详,容量宠大,充满了乱码或骂人话的恶意邮件,
- 分类:网络安全
- 了解你的敌人 网络钓鱼攻击的实现过程(1)
- 网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通
- 分类:网络安全
- 看透间谍软件标准化背后的玄机
- 最近业界有这样一则新闻,声称几大全球安全厂商将与业界安全专家联合,为间谍软件样本和测试方法建立一种规范,该主意乍一听似是个特大喜讯,会让人以为间谍软件的末日就要来到,让我们有一种拿起大刀向鬼子头上砍去的快感,冷静地想一想,此事情尚有些不妥之处。 该新闻声称,McAfee、赛门铁克、趋势科技、ICSA实验室和托
- 分类:网络安全
- 你的免费Email安全吗
- 现在提供免费Email服务的网站越来越多,国外著名的有Hotmail、NetAddress和Yahoo等等,国内有凯利、163和新开通的263等等。许多网友都申请了免费Email地址,有的甚至有好几个,当你在使用免费Email服务传递重要信息时,是否考虑到了它的安全性问题? 提供免费Email服务的网站都遵循尊重个人隐私权的原则,因此不必担心存放
- 分类:网络安全
- 密码技术本质解析
- 单向函数 散列算法是单向函数。也就是说,它们接收一个明文字符串,将它转换成一小段无法用来重建原始明文的密文。显然,要使这种函数起作用,转换中必需丢失一些数据。 乍听上去,单向函数似乎没有用,因为您无法从单向计算的密文中找回明文。为什么要计算一个无法解开的密码呢?当然,几乎是单向的函数是非常有用的,因为
- 分类:网络安全
- 教你8招把电脑里的文件管理起来
- 成堆的有用无用的纸、杂乱无章的书籍和办公用品散落在各处,这就是我们办公桌上的一般情形。在电脑的内部,在电脑的桌面上,在“资源管理器”中,也同样充斥着无序与混乱。这种虚拟的混乱极大地影响了电脑的性能和我们办公的效率,当许多人面临这个问题时,认为硬盘空间又不够了,电脑性能又不跟不上了,需要再换一台新的电
- 分类:网络安全
- 一键修复漏洞 360安全卫士V1.7新版测试
- 近一段时间来,360安全卫士出尽风头,已经成为“装机必备”,而且其版本更新非常频繁,短短一个星期之内,更新多达6次以上!近日,其1.7最新版本发布,其中将给网民带来什么样的惊喜呢? 一、一键搞定所有系统安全漏洞 从360安全卫士站点(www.360safe.com)的更新日志中我们发现,V1.7新增了一个“漏洞修复”功能。下载并
- 分类:网络安全
- 垃圾邮件越来越具有针对性
- 垃圾短信、垃圾邮件的泛滥问题,随着信息技术的发展,早就成为人们熟知的话题,然而现在,人们在时常收到陌生人的邮件、电话、信件的同时,却惊讶地发现,这些推销、宣传竟然越来越具有针对性。 陌生人的问候怎么像朋友 陈先生是本市某高校的一位老师,刚刚参加工作半年,最近他收到了几封特别的电子邮件,邮件内容倒是常见
- 分类:网络安全
- 是谁劫持了浏览器?到底是助手还是敌人
- 一。 谁误导了浏览器 今天是大年初二,王先生家中来了许多客人,把平时埋头于工作的王先生弄了个手忙脚乱,由于客人带来的几个小孩子嚷嚷着要出去上网,王先生只好把寝室里的电脑让给了这一群孩子玩,好容易到了晚上,客人散尽,王先生想在休息前上网浏览一下新闻,可是当他打开IE的时候,却发现它自动连接到一个莫名其妙的
- 分类:网络安全
- 老外讲经验:保护自己不受钓鱼攻击
- 最近我参加了阿拉斯加费尔班克斯大学发表中心举办的一个为期1天半的会议。由于该学校保管不当,黑客通过它得到了我的个人信息。讽刺的是,会议的举办者却获得国家安全部授予的奖励。 有点跑题了。会议上比较有趣的发言之一就是德州AM大学Mario Garcia在圣体节所做的演讲。他讲述关于PwdHash的一些内容。这是由斯坦福大学的
- 分类:网络安全