战术攻防思维撷粹 引子: 网络以独特的“思维模式”蔓延了当今整个人类文明的精粹。数字经济、数字生活乃至数字生命渐渐扩充网络方式,无处不在的展示着社会的进阶发展和生命意识的高度集成进化。然而,在这片深度憧憬的虚拟国度里也同样存在集
2004-10-08许多人都抱怨Windows漏洞太多,有的人甚至为这一个又一个的漏洞烦恼。为此,本文简要的向您介绍怎样才能架起网络安全防线。 网络安全第一线:禁用没用的服务 Windows提供了许许多多的服务,其实有许多我们是根本也用不上的。或许你还不知道,有些
2004-10-08黑客在进行攻击时会借用其他系统来达到自己的目的,如对下一目标的攻击和被侵占计算机本身的利用等等。本文介绍了常见的黑客对被侵占计算机的使用方式和安全管理员相应的应对方法。 黑客进行网络攻击时,除了自己手中直接操作的计算机外,往往
2004-10-08目前网上流行各种各样的炸弹,其中网页炸弹最令人头痛,因为它们会在我们浏览网页时“爆炸”,轻则死机,重则硬盘被格式化!而许多网络新手对此并不是很了解,觉得很神秘,所以很有必要讲一下这个问题,让我们了解最常见的十种网页炸弹,以后你就会对它们见
2004-10-08前段时间在灰色轨迹论坛里看到有人发贴询问关于hxdef073这个后门的清理问题,当时因为我也没有接触过这类与内核挂钩的后门程序,就想当然的贴出了寻找的方法,当然事实上也证明了我的方法是错误的。也就是说当运行了hxdef073.exe后,与hxdef073字样一
2004-10-08(1)知道自己帐号的朋友,可能出于见利忘义,他就把你装备下了。事后,他以你们之间的关系为借口说:“我们的关系这么好,我可能会盗你号吗?”请问,你会怎么回答?吃了这种哑巴亏,恐怕谁也帮不了你了,再说了,他可以建个小号,把你装
2004-10-08大家还记得我去年有一个文章名字叫《两次渗透国内XX知名杀毒软件厂商网站全记录》吗?当时我利用了最流行的Sql2溢出拿到了该主机的System权限。并且通知了管理员。事隔将近一年了,前一阵子冲击波蠕虫横扫了全世界的互连网。该杀毒软件厂商最快
2004-10-08防火墙是网络上使用最多的安全设备,是网络安全的重要基石。防火墙厂商为了占领市场,对防火墙的宣传越来越多,市场出现了很多错误的东西。其中一个典型的错误,是把防火墙万能化。但2002年8月的《计算机安全》中指出,防火墙的攻破率已
2004-10-08编者:藏鲸阁陈经韬Http://Lovejingtao.126.com 是天天安全网站内一位朋友,目前很多恶意网站利用其作品:网页自动下载运行系统 来制作恶意网页,这绝非出于作者本意。目前QQ尾巴病毒清除工具还有孤独剑客出品的专杀工具(推荐:http://www.janker.org)以
2004-10-08PHP °²È« £¨1£© Ô×÷£ºJohn Coggeshall 07/31/2003 ÔÎÄ£ºhttp://www.onlamp.com/pub/a/php/2003/07/31/php_foundations.html
2004-10-08PHP安全(2) 原作:John Coggeshall 08/28/2003 原文:http://www.onlamp.com/pub/a/php/2003/08/28/php_foundations.html 欢迎回到PHP Foundations。在我的上一篇文章中,我向你们介绍了在PHP中可能危及安全的做法,继续了我
2004-10-08前几天针对目前流行的蠕虫冲击波(MSBlast.exe)蠕虫而写了一篇文章,在该文中我并没有描述的更详细,导致很多网友认为我的文章是Copy + Paste,而且我心里的确不舒服。写本文章的目的是为了以后分析蠕虫更简单,当作自己分析蠕虫的笔记看。另一方面是国内安全
2004-10-08你已经决心下大力气搞好应用安全吗?毕竟,例如金融交易、信用卡号码、机密资料、用户档案等信息,对于企业来说太重要了。不过这些应用实在太庞大、太复杂了,最困难的就是,这些应用在通过网
2004-10-08一、有哪些邮件攻击 校园网上大多数邮件服务器都是UNIX系统,包括Solaris, HPUX, AIX, IRIX,Linux等等,其中最通用的配置是运行sendmail和popper服务软件。Sendmail是SMTP服务器,专门负责接收和发送邮件;而popper是通过POP3协议来专门负责用户读取和处
2004-10-08网络安全在当今信息革命的年代,由为显得重要,信息战争总有一天会发生,而今天 我想说的是一些最简单的,家庭用户使用电脑可能碰到的 网络安全问题。 动态IP的保护 一般中国的普通用户上网是使用电话拨号上网的,当你通过moden 的请求于你的ISP 连
2004-10-08涉及程序: Microsoft Internet Explorer CSS 描述: Microsoft Internet Explorer CSS表单内存破坏漏洞 详细: Microsoft Internet Explorer是一款流行的WEB浏览器。 Microsoft Internet Explorer在处理部分包含表单和从
2004-10-08涉及程序: NT server 描述: 一般用户获取NT服务器Admin权限的方法(一) 详细: 获取NT的admin权限的方法: 一、通过修改注册表 凡是具有登录NT本机的用户,例如IUSR_machine,都具有对 HKEY_LOCAL_MACHINE\SOFTWARE\MICRO
2004-10-08如何检测一个系统中是否有木马程序呢?现仅以一些简单的木马惯用伎俩做说明: 1、启动任务管理器,看其中是否有陌生进程,记录下来,暂时别动它 2、启动注册表编辑器,查看以下几个地方: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV
2004-10-08现在很多的木马、后门、蠕虫病毒都是通过修改注册表中的RUN键值来实现自启动。 但是这种自启动模式不是很隐蔽的, RUN键值的。 稍微懂点安全的人,一般发现电脑被黑,都会查看 于是系统服务便成为了一种相对隐
2004-10-08很多黑客的入门是从破解口令开始的!而是解密口令变成了由为重要的一门必修课,今天我想谈的不是如何去破解口令,而是一篇关于口令的心理学文章!如果下述的一些列子正好与你的口令设置大同小异,那么请你马上改了它,你的口令被破解的可能性很大很大!
2004-10-08