- 04年每日有3万台电脑遭黑客侵袭
- 21日发表的网络安全半年期报告中说,今年上半年,全球平均每天有3万台个人电脑遭黑客侵袭,而2003年平均每天遭袭的电脑仅为2000台。 报告说,电脑黑客组建“傀儡网络”的现象呈明显上升趋势。他们利用自己入侵过的电脑组建成破坏性更强的“傀儡网络”,然后向其他公司网站发起进一步攻击,或者匿名发送成批的垃圾邮件。最高
- 分类:网络安全
- 中国大陆为全球第二大网络黑客攻击来源
- 据港台媒体报道,信息安全厂商赛门铁克公司21日公布2004年上半年网络安全威胁报告,报告中指出,上半年共公布了4495个新的windows病毒,数量是去年同期的 4.5倍,到今年6月30日止, docWin32威胁和变种的数量已经超过一万个。而黑客最常攻击的产业是电子商务,比去年下半年增加400%;此外,网络攻击来源最多的仍是美国,其
- 分类:网络安全
- 巧用3721上网助手,练就“踏网无痕”
- 如今在网络中“个人隐私”被侵犯的问题日渐严重,大大小小的网站,动不动就让网友填写名目繁多的个人资料。而在开放式的网络中,这些个人资料大都竟然成为商家推销产品的渠道,无聊者骚扰的对象,别有用心者破坏的目标。当那些毫无实战经验的初次上网新手,无知而又天真地填上真实资料时,却不知道这一切已暴露在他人面前,
- 分类:网络安全
- 测评中心金山毒霸联合发布10月20日热门病毒
- 今日提醒用户特别注意以下病毒:“P2P毒虫”(Worm.Tibick.b)和“老人参”(Win32. Troj. Laorenshen)。 “P2P毒虫”蠕虫病毒,通过P2P软件共享传播。运行该病毒程序后,它会首先将自己隐藏到用户机器中,进一步对用户机器进行感染。该病毒还可以自动更新升级自己,请用户多加留意该病毒。 “老人参”木马病毒,该病毒会修改
- 分类:网络安全
- Bacro病毒圣诞发作 硬盘文件将被全部删除
- 10月16日消息,芬兰杀毒软件公司F-secure日前采集到了一个新型病毒Bacro,它可以将计算机硬盘中的所有文件全部删除它。如果计算机系统感染该病毒,那么受害者硬盘里的文件将在圣诞节当日被全部删除。 与当前流行病毒通过电子邮件、IM或者网络传播不同,Bacros和早期病毒一样,是通过软盘复制、或CD刻录来传播的。同时,它又
- 分类:网络安全
- 基于内核的rookit经验
- ==Phrack Inc.== Volume 0x0b, Issue 0x3d, Phile 0x0e of 0x0f |=-------------------------------------------------------------------=| |=----------------=[ Kernel Rootkit EXPeriences ]=-------------------=| |=-------------------------------------------------------------------=| |=----------=[ Author: s
- 分类:网络安全
- Loadable Kernel Modules 注射
- ==Phrack Inc.== Volume 0x0b, Issue 0x3d, Phile #0x0a of 0x0f |=----------------=[ Infecting loadable kernel modules ]=----------------=| |=-----------------------------------------------------------------------=| |=--------------------=[ truff [email protected] ]=-------------------=| |=------------
- 分类:网络安全
- 用MRTG在IIS 6.0上实现入侵检测功能
- MRTG(Multi Router Traffic Grapher)是一个跨平台的监控网络链路流量负载的工具软件,目前它可以运行在大多数Unix系统和Windows NT之上。它通过snmp协议从设备得到设备的流量信息,并将流量负载以包含PNG格式的图形的Html 文档方式显示给用户,以非常直观的形式显示流量负载。 或许你还不知道,MRTG还是一个有效的入侵检
- 分类:网络安全
- Guest权限突破
- Guest权限提升方法总结: 现在的入侵是越来越难了,人们的安全意识都普遍提高了不少,连个人用户都懂得防火墙,杀毒软件要装备在手,对于微软的补丁升级也不再是不加问津。因此现在我们想在因特网上扫描弱口令的主机已经几乎是痴心妄想了。(这可是一件大大的好事� #� 但是这也使得我们作黑客的进行入侵检测达到了一个前所
- 分类:网络安全
- 强化 Windows Server 2003 IIS 服务器
- 概述 本模块集中说明在您的环境中强化 IIS 服务器所需的指导和步骤。为了向组织的公司 Intranet 中的 Web 服务器和应用程序提供全面的安全保护,应该保护每个 Microsoft Internet 信息服务 (IIS) 服务器以及在这些服务器运行的每个 Web 站点和应用程序不受可与它们连接的客户端计算机的侵害。此外,还应该保护在这些所有 II
- 分类:网络安全
- ASP.NET虚拟主机的重大安全隐患
- 开发环境:.Net 框架1.0 Version 1.0.3705 一、Asp.Net虚拟主机存在的重大隐患 我曾经在WWW.BRINKSTER.COM申请了一个免费的ASP.NET空间,上传了两个程序,其中一个查看目录和文件的程序证明我的判断:ASP共享空间服务器存在的一个安全问题,在 ASP+ 共享空间服务器中依然存在并且变得更加难以防范!通过这个程序我可以浏览
- 分类:网络安全
- AIX PowerPC体系结构及其溢出技术学习笔记
- 一、 熟悉PowerPC体系及其精简指令集计算 PowerPC体系结构是RISC(精简指令集计算),定义了 200 多条指令。PowerPC 之所以是 RISC,原因在于大部分指令在一个单一的周期内执行,而且是定长的32位指令,通常只执行一个单一的操作(比如将内存加载到寄存器,或者将寄存器数据存储到内存)。差不多有12种指令格式,表现为5类
- 分类:网络安全
- 演示从注册表中还原MSNMessenger口令
- tombkeeper (t0mbkeeper_at_hotmail.com) /* MSNMessenger的口令是经过DPAPI加密后保存在注册表中的 * 这个程序演示解码过程 * tombkeeper[0x40]nsfocus[0x2e]com * tombkeeper[0x40]xfocus[0x2e]net * 2004.08.11 */ #include Windows.h #pragma comment(lib, "Advapi32.lib") #define FCHK(a) if (!(a)) {printf(#a " fai
- 分类:网络安全
- 使用 OpenSSL API 进行安全编程
- 创建基本的安全连接和非安全连接 Kenneth Ballard ([email protected]) 自由程序员 2004 年 8 月 学习如何使用 OpenSSL —— 用于安全通信的最著名的开放库 —— 的 API 有些强人所难,因为其文档并不完全。您可以通过本文中的提示补充这方面的知识,并驾驭该 API。在建立基本的连接之后,就可以查看如何使用 OpenS
- 分类:网络安全
- 远程文件包含漏洞的利用
- **************************** *AuThor:CrAcKlOvE * *emA!l:CrAcKlOvE#zJ.cOM * *HoMePaGe:N/a,mAyBe DoWn * **************************** 1)什么是远程文件包含漏洞? 让我们先看看以下代码, ? !--- cOdz --- include($page); !--- cOdz --- ? 由于$page变量缺少充分过滤,判断$page是不是本地的还是远程服务器上的,因此我
- 分类:网络安全
- 对iis写权限的利用
- 作者:SuperHei 大家可能看过《远程分析IIS设置》,里面对iis的各种设置进行了分析,我这里就对iis的写权限来分析下,以下引用《远程分析IIS设置》文章对iis写权限分析内容: 写权限 测试一个目录对于web用户是否具有写权限,采用如下方法:telnet到服务器的web端口(80)并发送一个如下请求: PUT /dir/my_file.txt HTTP/1.1
- 分类:网络安全
- 三则黑客的Google搜索技巧
- 大家都知道,Google毫无疑问是当今世界上最强大的搜索引擎。然而,在黑客手中,它也是一个秘密武器,它能搜索到一些你意想不到的信息。赛迪编者把他们进行了简单的总结不是希望您利用他去攻击别人的网站,而是利用这些技巧去在浩如烟海的网络信息中,来个大海捞针,寻找到对您有用的信息。 如果您是一名普通网民,您可以使
- 分类:网络安全
- 三、密码的破解与保护
- 如果你遗忘了ICQ密码也不必着急,只要你申请时使用的Email地址是真实可用的,就可以从ICQ服务商那里取回已忘记的ICQ密码,方法是:到http://www.icq.com/passWord/,在框中输入你的ICQ号码,按下“Send”键,如果操作成功,在返回的信息页面中将提示你的ICQ帐号密码已经发送到申请时的Email信箱中去了。如果你申请时使用的
- 分类:网络安全
- 四、隐形与反隐形
- 1、隐形 如果你要对某人隐形,让对方的ICQ看不到你,可以使用以下两种方法:方法一:在ICQ的联系清单中,用鼠标左击该人名,然后在弹出的菜单中选� 癕ore(Rename,Delete...)”,再选择“Alert/Accept Modes”,在新出现的窗口中钩� 癐nvisible To User”框,于是对方就看不见你了,对方的名字也在你的联系清单上变成了斜体
- 分类:网络安全
- 六、ICQ过滤和拒收垃圾消息
- 1、过滤含有某关键词的消息 ICQ有过滤器,可用来检查收到的消息、URL和聊天请求,查找入站信息中是否有不希望看到的词。若要过滤垃圾信息,请单击左下角的ICQ菜单,单击Preferences and Security(个人喜好和安全功能),然后单击Security and Privacy(安全和隐私),在随后出现的窗口中,单击Words List(关键词列表)书
- 分类:网络安全
- 解开被锁注册表的四种方法
- 你是否遇到过这样的情况:某天打开一个网址后,但过后你的IE默认主页被修改了,在无法恢复的情况下想进入注册表来试试,但是发现注册表也被锁定了,这个时候怎么办呢?那就看看下面本文所讲的四种方法,能够帮你很好的解决这个问题。 一、解锁方法: 1.你也可以用NotePad编辑一个文本文件,保存文件的时候用格式 xxxxxx.reg
- 分类:网络安全
- 实战分析网络邮箱密码保护
- 相信每个上网的朋友都有自己的电子信箱,为了防止邮箱被盗,都会把密码设置的非常的复杂。但就算是这样,还会有很多朋友会将邮箱的密码丢失。这是怎么回事呢?除去木马的原因之外(现在大家的安全意识越来越高,因为木马丢失密码的情况也很少),还能是什么原因呢?有一个问题是大家都没有想到的,那就是邮箱的密码保护。
- 分类:网络安全
- 网络加、解密的技术应用
- 进入信息和网络化的时代以来,计算机正在我们的工作和生活中扮演着日益重要的角色。越来越多的用户通过计算机来获取信息、处理信息,同时将自己最重要的信息以数据文件的形式保存在计算机中。有人形容网络好比是一片最自由的天地,在这里你可以尽情发挥自己的想象力,打造一片完全属于自己的小世界,但是如果我们的网络中缺
- 分类:网络安全
- 网际网络安全技术分析和对策
- 内部网 目前的局域网基本上都采用以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,也同时为处在同一以太网上的任何一个节点的网卡所截� R虼耍诳椭灰尤胍蕴系娜我唤诘憬姓焯涂梢圆痘穹⑸谡飧鲆蕴系乃惺莅云浣薪獍治觯佣匀」丶畔ⅲ饩褪且
- 分类:网络安全
- IE最新安全漏洞补救几大措施
- 近日,IE浏览器又出现一个严重的安全漏洞,恶意用户可以利用Html电子邮件信息或恶意网页,控制该计算机系统。由于利用该漏洞的代码已经被公布在互联网上,因此,目前这一漏洞具有高危险性。 IE在处理"frame"和"iframe"HTML元素的两种属性时就可能会出现缓冲区溢出,新发现的IE漏洞正是利用了这一点。当用户使用一个存在漏洞
- 分类:网络安全
- 安全专家欲以黑制黑
- 上周美国企业的网络安全人员和IT专业人员有幸做了一次黑客,学习了黑客是如何未经授权就闯入公司的网络的。上周美国纽约的Ernst Young LLP就给从美国各地来的10位电脑专家进行了为期五天的‘boot camp(新兵)’训练,每个接受训练的都需缴费5000美元。 尽管网络安全并非企业的头等大事,但自从美国911恐怖事件后,
- 分类:网络安全
- SNMP漏洞威胁网络安全
- 本周,CERT发出警告,使用简单网络管理协议(SNMP)的网络面临被黑客入侵的威胁,在没有任何征兆的情况下,入侵者可以完全接管你的网络,控制网络的通信流,或者扰乱网络中的正常事务。幸运的是,此问题的解决方案已经公布,虽然实施过程比较单调乏味,不过修补该漏洞的过程还是相当简单的。 SNMP是TCP/IP网络中标
- 分类:网络安全
- CGI漏洞集锦
- 一.phf漏洞 这个phf漏洞好象是最经典了,几乎所有的文章都会介绍,可以执行服务器的命令,如显示 /etc/passwd: lynx http://www.victim.com/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd 但是我们还能找到它吗? 二.PHP.cgi 2.0beta10或更早版本的漏洞=版权所有 热点网络 热点下载 热点网络学院 版权所有= 可以读nobody权限
- 分类:网络安全
- 利用万象来控制整个网吧
- 在现在的信息世界,软件层出不穷,相信万象网吧管理系统这个东西大家都是左耳听进右耳听出的吧,什么?你还没听说过?我晕,那你肯定是在骗我,既然你懂得进入这里,那你一定知道它是个什么样的东东。对于一些经常在网吧上网的网络爱好者来说,系统让人锁住是一件很痛心的事情,千万百计的想下载一个软件来泡一下那个MM,或
- 分类:网络安全
- 六十四、WINOWS NT4.0下的网络安全性
- 六十四、WINOWS NT4.0下的网络安全性 =版权所有 热点网络 热点下载 热点网络学院 版权所有= 在网络多用户环境下,系统的安全性、权限设置非常重要,WindowsNT4.0提供了网络环境下的一个成功的安全保密系统。WindowsNT从最初开发到目前使用广泛的WindowsNT4.0,其安全系统已日趋成熟、完备,但同时也使得系统的管理人员在构
- 分类:网络安全