- Windows系统常见漏洞分析
- 由于Windows NT/2000操作系统的普及率和市场占有率比较高,所以很容易使它成为很多黑客攻击的目标。目前,Windows NT/2000最主要的漏洞有Unicode漏洞、.ida/.idq缓冲区溢出漏洞、Microsoft IIS CGI文件名错误解码漏洞、MSADCS RDS弱点漏洞、FrontPage服务器扩展和.Printer漏洞等等。下面笔者将对这些漏洞的原理、危害程度、
- 分类:电脑安全
- WINDOWS最危险的十个漏洞!
- 专职的网络和系统安全管理人员在日复一日的进行着补丁更新、系统升级,每天都要重复安全警告、硬件故障、漏洞扫描以及密码反破解等工作,但很有必要从这些烦杂的琐事中抽身出来,认真了解一下到底哪些才是网络安全的最大敌人,只有这样你才能了解是否浪费资源或是忽略了关键问题。 SANS(System Administration, Networkin
- 分类:电脑安全
- Windows XP系统漏洞
- 1.UPNP服务漏洞 漏洞描述 允许攻击者执行任意指令。 解释 Windows XP默认启动的UPNP服务存在严重安全漏洞。UPNP(Universal Plug and Play)体系面向无线设备、PC机和智能应用,提供普遍的对等网络连接,在家用信息设备、办公用网络设备间提供TCP/IP连接和Web访问功能,该服务可用于检测和集成 UPNP 硬件。 UPNP 协议存在安全
- 分类:电脑安全
- Windows 2000 LDT漏洞初探
- 最新Windows Live邮箱注册及漏洞分析提高警惕:WINDOWS最危险的十个漏洞安全警报:针对Access漏洞又一发现MacOS X存在严重漏洞 苹果补救不力挨批漏洞分析:SQL Injection技巧的演练Windows XP的漏洞及防范篇(2)支付宝所有版本控件均存严重漏洞封杀Win XP系统共享漏洞封杀Windows XP的共享漏洞通过IE调用Telnet执行攻击者
- 分类:电脑安全
- 如何面对碰到Ping漏洞的话该怎么做?
- 将系统装到U盘中 如何自制XP@USB启动盘买电脑勿随便出手 从商家配置看JS如何再谈如何释放C盘空间 27招具体优化技巧如何禁止修改系统时间如何让MM的脸通透可人如何卸载netware客户服务如何下载在线电影图文详解:如何调整光驱激光头功率如何与美丽的明星合影留念天下霸图2-如何收费经营 一、安全须知 Windows的操作系统谁都
- 分类:电脑安全
- 安全漏洞问题 RPC服务器安全配置
- 最新的RPC漏洞信息,攻击者只要向远程计算机上的 135 端口发送特殊格式的请求就可以获得对远程计算机的完全控制,这使得攻击者能够对服务器随意执行任何操作,包括更改网页,格式化硬盘或者向本地管理员组中添加新的用户。 此漏洞将会影响运行 MICROSOFT WINDOWS的用户: Microsoft Windows NT 4.0 Microsoft Windows NT 4.
- 分类:电脑安全
- 安全漏洞问题:Windows更容易被“入侵”
- 微软一直期待安全研究人员肯定Windows操作系统拥有成本较低的特点,现在终于有人提出来这一观点,然而就安全问题而言,这一观点却不是一个好消息。 周五,Immunity漏洞评估常务董事著名的安全专家David Aitel在美国发表了一份白皮书,其中表示,如果目标电脑执行的是Windows 的确能够比较轻松“拥有”——意指更容易让黑客
- 分类:电脑安全
- 安全问题:微软提供IE漏洞解决方案
- 对于近期众所周知的IE漏洞,微软一直未提供补丁,即使在7月份最新的一批安全公告中也没有。但是,微软提供了两个更新方案能够有效降低ADODB.Stream或Shell.Application被用来运行恶意代码的危险。据分析,要成功利用IE漏洞需要IE调用ADODB.Stream或Shell.Application程序。 防止ADODB.Stream被IE调用的解决方案: 这是一个
- 分类:电脑安全
- 最新的ASP、IIS安全漏洞以及解决方法
- 微软已经证实在其发布的WEB服务器产品Internet Information Server 4.0中存在一个严重的系统漏洞,该漏洞导致对于IIS服务器的“服务拒绝攻击”,在这种情况下,可能导致任何2进制代码在服务器上运行。有关该漏洞的补丁将在近期发布,请所有IIS用户密切关注。 漏洞介绍: IIS支持多种需要服务器端处理的文件类型,譬如:ASP
- 分类:电脑安全
- WINXP系统安全漏洞大搜索
- 现在很多的电脑用户都将自己的操作系统换成了最新的WINXP系统,但即使是最新的Windows系统,依然还是存在着很多安全隐患,那么怎样保证你的系统安全呢? 下面就让我们来看看Windows家族有哪些安全漏洞?以及如何堵住这些漏洞? 1、快速用户切换漏洞 WindowsXP快速用户切换功能存在漏洞,当你单击“开始”/“注销”/“切换
- 分类:电脑安全
- 对Windows XP SP2溢出漏洞进行保护(上)
- 我们知道在我们对溢出漏洞进行eXP的时候,经常要利用全局性的指针,利用异常处理。那么XP的SP2对此作了处理。使得我们无法运用以前的技巧来完成我们的工作。例如,对全局性的指针都作了编码处理。 那么具体来讲,本文主要谈到以下: 1、映射给PEB管理结构的起始地址做了随机处理。后面我们会看到这种随机是很弱的,但已经足
- 分类:电脑安全
- 对Windows XP SP2溢出漏洞进行保护(下)
- ZwQueryInformationProcess最后会调用一个系统调用,转到内核运行,最后会调用内核中的函数NtQueryInformationProcess,并且调用该函数的子功能代码为0x24。该子功能直接取出保存在进程中的一个随机数,并将其拷贝到用户堆栈中的一个临时变量中。如果该随机数为0,则还要根据系统时间重新生成该随机数,一般在进程刚开始创
- 分类:电脑安全
- RPC漏洞攻击后遗症的解决--重启RPC服务
- 由于我们学校的服务器经常提示有主机利用RPC漏洞进行攻击,为了保证服务器的安全,我禁用了RPC服务。虽然攻击没有了,但问题也来了,很多依赖于RPC服务的系统服务不能正常运行,如Messenger、Windows Installer服务等,主要症状有:启动Windows时间较长;窗口最小化后不显示在状态栏;不能复制、粘贴;打开不了第二层网页;
- 分类:电脑安全
- 密码遗失急救:从“漏洞”进系统
- 公司有一台安装在Windows 2000 Server上的SQL Server 2000数据库服务器,由于仅仅是作为数据库服务器用,平时甚少登录桌面,即使有登录,为了更好的安全性,也都是用的另一个专门创建的低权限账户进入桌面,正因如此,天长日久,倒搞忘了本机管理员的密码,由于一些原因,这台服务器也没加入域,所以也不能指望用域管理员的
- 分类:电脑安全
- SQL注入天书 - ASP注入漏洞全接触(上)
- 引 言 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想
- 分类:电脑安全
- SQL注入天书 - ASP注入漏洞全接触(中)
- 进 阶 篇 在入门篇,我们学会了SQL注入的判断方法,但真正要拿到网站的保密内容,是远远不够的。接下来,我们就继续学习如何从数据库中获取想要获得的内容,首先,我们先看看SQL注入的一般步骤: 第一节、SQL注入的一般步骤 首先,判断环境,寻找注入点,判断数据库类型,这在入门篇已经讲过了。 其次,根据注入参
- 分类:电脑安全
- 热门话题:WUS服务-集中管理系统补丁(下)
- 五、更新 在“更新(Updates)”面板中显示了已经下载的和定期下载的更新文件。由于WUS能够为多种应用程序和操作系统提供更新服务,这导致了它的更新文件列表很长。特别如果你的企业是一家国际性企业的话还需要支持许多种语言,那么WUS的更新文件列表会更长。所以这里提供了“搜索”功能,通过搜索你可以方便的找到某个特定
- 分类:电脑安全
- SQL注入天书 - ASP注入漏洞全接触(下)
- 高 级 篇 看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了。但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下看高级篇。 第一节、利用系统表注入SQLServer数据库 SQLServer是一个功能强大的数据库系统,与操作系统也有紧密的联系,这给开发
- 分类:电脑安全
- 网络安全主要取决于补丁反应
- 在最近的一次病毒攻击互联网的浩劫中,您也许会怀疑自己的系统究竟如何能够抵御恶毒软件病毒的袭击。因为没有任何一个系统可以百分之百地保护计算机设备,不过,还是有许多办法,可以用来保证您的网络尽可能的安全。 不要小瞧单一的保护措施,技术包或者软件包就可以帮助您来保护网络。同时,当您逐层都进行了安全修复之后
- 分类:电脑安全
- 网络系统安全漏洞的分类和研究一
- 本文的目地是为了总结一些东西,解决在试图构造一个漏洞数据库的过程中碰到的主要问题,也就是如何对计算机网络漏洞进行分类的问题。文中的一些想法并不成熟,有些甚至连自己也不满意,权作抛砖引玉,以期与在这方面有深入研究的同仁交流,共同提高完善。一个计算机网络安全漏洞有它多方面的属性,我认为主要可以用以下几个
- 分类:电脑安全
- 热门话题:WUS服务-集中管理系统补丁(上)
- 一、简介 集中管理系统补丁程序是时下最热门的话题之一。尽管在尼姆达(一种利用系统漏洞的蠕虫病毒)大规模传播的半年前,微软已经提供了相应的补丁程序,但是还是有数以万计的 Windows 系统由于没有及时的更新系统而受到攻击。其他的蠕虫病毒也在相似的情形下快速的传播着。 微软为团体用户提供了一个可运用组策略或者是
- 分类:电脑安全
- 网络系统安全漏洞的分类和研究二(图)
- 十一、服务器信息泄露 利用这类漏洞,攻击者可以收集到对于进一步攻击系统有用的信息。这类漏洞的产生主要是因为系统程序有缺陷,一般是对错误的不正确处理。 典型漏洞: 1、Windows IIS 3.0-5.0存在漏洞,当向系统请求不存在的.idq,.idq文件时,机器可能会返回出错信息,里面暴露了IIS的安装目录信息,比如请求http://www.
- 分类:电脑安全
- Windows键盘事件存在权限提升漏洞
- 受影响系统: Microsoft Windows XP SP2 Microsoft Windows XP SP1 Microsoft Windows XP Microsoft Windows Server 2003 SP1 Microsoft Windows Server 2003 Microsoft Windows 2000SP4 Microsoft Windows 2000SP3 Microsoft Windows 2000SP2 Microsoft Windows 2000SP1 Microsoft Windows 2000 Microsoft Windows 详细描述
- 分类:电脑安全
- 实战:检测系统漏洞的利器二(图)
- Windows XP系统漏洞Windows 2000系统漏洞各大主流操作系统漏洞大比拼决不做“肉鸡”──从零开始自检系统漏微软发布7项补丁弥补11个操作系统漏洞简述检查系统漏洞的常见方法关于WIN98 PWS的系统漏洞和防范措施哪里都不安全 系统漏洞的“多元化发展各款操作系统漏洞安全性大比拼WindowsXP系统漏洞 图8 ⑴“User is not an ad
- 分类:电脑安全
- 实战:检测系统漏洞的利器一(图)
- Windows系统的“漏洞”就像它的GUI(图形用户界面)一样“举世闻名”,几乎每个星期都有新的漏洞被发现。这些漏洞常被计算机病毒和黑客们用来非法入侵计算机,进行大肆破坏。虽然微软会及时发布修补程序,但是发布时间是随机的,而且这些漏洞会因Windows软件版本的不同而发生变化,这就使得完全修补所有漏洞成为每个Windows
- 分类:电脑安全
- 轻松撤销掉你的Windows 补丁错误
- 补丁测试对与确定每个补丁实施后是否有效以及是否与你的关键应用兼容是十分重要的。但是有时一些补丁十分重要,在进行适当的测试之前就需要尽快投入实施。更糟的情况是,你的网络可能已经受到了一些攻击的影响,需要立即引起注意——这留给你很少的选择,不得不采用一个未经测试的补丁,并冒着与应用冲突的风险。你将如何解
- 分类:电脑安全
- Windows Update解决小型企业补丁管理问题
- 小王是一位小型企业网管,在办公写字间中有十台计算机联网,他平时应用Windows Update给公司计算机下载安全修补程序非常轻松。 就网络环境来说,Windows Update是主要针对个人用户以及小型局域网的一种安全修补程序管理工具。Windows Update的服务建立在一个网站上,主要提供对Windows系统以及Office软件的更新服务。 Windo
- 分类:电脑安全
- 拒绝入侵 搞定电脑病毒就是简单(图)
- 通过平时的接触,笔者发现很多朋友对于防毒杀毒存在不少的一伙和误区:病毒和木马是不是一回事,中了病毒怎么杀不干净,我装了三个杀毒软件绝对安全,我的杀毒软件防火墙很有效根本不需要网络防火墙,还有的人甚至说:“只要不去黄色网站就不会中毒...” 对于防毒杀毒长久以来都是计算机使用者比较头疼的问题,很多人都存在
- 分类:电脑安全
- 关闭Office 2003中的宏安全设置
- 对于那些最近才开始使用Office 11.0或者Office 2003的人来说,宏安全设置非常令人感到讨厌。尽管我知道宏安全设置的用途,但是它会给很多不需要使用宏安全设置的终端用户带来很多问题。 你可以仅为单独的用户关闭宏安全设置,而不用在机器上全部关闭。你只需要按照下面的方式来进行操作: 1.把Office 2003中的每一个应用程序
- 分类:电脑安全
- 安全是否可靠IE浏览器性能在线测试(图)
- 世界上用户使用率最高的浏览器当仁不让的是属于微软的著名的IE浏览器,但IE浏览器随着它名气的增加,安全漏洞也层出不穷,黑客和木马程序正是利用这些漏洞大肆攻击那些毫无防备的广大用户的IE浏览器,迫使许多原先对计算机不太了解的用户也加入到打补丁一族的行列,马不停蹄地紧跟微软的节奏不停地为系统打着各式各样的补丁
- 分类:电脑安全