文章标题关闭所有内容预览 | 展开所有内容预览
-
QQ病毒的手工清除方法
[内容预览]
124 | 2008-10-20
近日笔者的朋友收到一位网友发来的文件,文件名为OICQPASS,图标为一只可爱的小企鹅。那网友告诉他此文件可以增强QQ聊天的保护功能。结果双击运行后却什么提示也没有。但是后来发现任务管理器中有个SMTP任务在运行,...
[阅读全文]
-
教你两式妙招杀死“顽固不化”的病毒进程
[内容预览]
107 | 2008-10-20
笔者在这里为大家提供两则小技巧,以便帮你强行杀死“顽固不化”的病毒进程。 根据进程名查杀 这种方法是通过WinXP系统下的taskkill命令来实现的,在使用该方法之前,首先需要打开系统的进程列表界面,找到病毒...
[阅读全文]
-
预防旁注攻击Guests与Users要一视同仁
[内容预览]
139 | 2008-10-20
旁注攻击对虚拟主机的威胁比较大,不过现在很多虚拟主机都使用了一个网站一个用户的模式,遇到这种设置的机器还真的很是麻烦,能不能突破就全看对方管理员的安全意识了。我只是在这里提出一种突破方法,管理人员可以...
[阅读全文]
-
解读Linux系统文件权限的设置方法
[内容预览]
112 | 2008-10-20
Windows系统其实和Linux系统有相似的地方,Windows系统文件、目录的属性有只读、隐藏,而Linux也一样。 Linux中,每一个文件都具有特定的属性。主要包括文件类型和文件权限两个方面。可以分为5种不同的类型:普通...
[阅读全文]
-
用 Longhorn的“任务管理器”查找木马
[内容预览]
105 | 2008-10-20
最近有网友将任务管理器从Longhorn测试版操作系统中剥离出来,放在网上供下载(http://www.cniti.com/soft/epc /2004-10/taskmgr.rar)。这个版本的任务管理器可以直接升级WindowsXP/Server 2003的任务管理器,而且...
[阅读全文]
-
网站服务器通用和专用保护方法比较分析
[内容预览]
108 | 2008-10-20
一:网站的通用保护方法 针对黑客威胁,网络安全管理员采取各种手段增强服务器的安全,确保WWW服务的正常运行。象在Internet上的Email、ftp等服务器一样,可以用如下的方法来对WWW服务器进行保护: 安全配置 ...
[阅读全文]
-
微软IE主内火狐主外 安全评测深度分析报告
[内容预览]
105 | 2008-10-20
微软的IE浏览器正在被异军突起的开源浏览器Mozilla Firefox挑战着,但是在我们的测试中,没有一个浏览器可以经受摧毁性攻击。 这时还不要对微软的IE凶巴巴的。诚然,IE在过去已被证实是易受攻击的,另外不断的打...
[阅读全文]
-
谈对局域网用户的限制技术和反限制技巧
[内容预览]
108 | 2008-10-20
可能现在对局域网上网用户限制比较多,比如不能上一些网站,不能玩某些游戏,不能上MSN,端口限制等等,一般就是通过代理服务器上的软件进行限制,如现在谈的最多的ISA Server 2004,或者是通过硬件防火墙进行过滤。...
[阅读全文]
-
[图文] 通过Windows组策略让网络更强壮(1)
[内容预览]
112 | 2008-10-20
相信不少“菜鸟”朋友都会认为Windows系统的组策略很“神秘”,因此他们一般不敢轻易去“碰”它;其实,如果你和系统组策略有过一次“亲密接触”的话,你或许会为系统组策略的强大功能所吃惊,因为只要简单地动动系...
[阅读全文]
-
[图文] 通过Windows组策略让网络更强壮(2)
[内容预览]
106 | 2008-10-20
让135端口自行关闭 大家知道,一旦将服务器中的135网络端口开通时,黑客或非法攻击者可能会通过一种专业的远程控制工具,偷窥到服务器中的重要内容以及上网帐号等,严重的话还能远程执行服务器中的重要程序,从而...
[阅读全文]
-
病毒杀不死的原因分析 和相应对策
[内容预览]
109 | 2008-10-20
一、病毒杀不死的原因 经常听人说,病毒软件报告杀死了某某病毒,可是重新启动后该病毒仍旧存在,无法杀死。病毒杀不死的原因主要有: 1.病毒正在运行。由于Windows保护正在运行的程序,所以杀毒软件是无法杀死正...
[阅读全文]
-
修改注册表提高Win2000抗拒绝服务攻击能力(1)
[内容预览]
109 | 2008-10-20
从正确看待DoS与DDoS说起 相信大家都一定不会对这两个这个词感到陌生,是的,拒绝服务攻击(Denial of Service),以及分布式拒绝服务攻击(Distributed Denial of Service)。 所谓拒绝服务,是指在特定攻击发生后,...
[阅读全文]
-
修改注册表提高Win2000抗拒绝服务攻击能力(2)
[内容预览]
116 | 2008-10-20
禁止IP源路由。缺省项值为1,表示不转发源路由包,项值设为0,表示全部转发,设置为2,表示丢弃所有接受的源路由包,微软站点安全推荐为2。 "DisableIPSourceRouting"=dword:0000002 限制处于TIME_WAIT状态的最长时间...
[阅读全文]
-
Solaris系统安全加固列表(1)
[内容预览]
109 | 2008-10-20
一、安全理念 1、安全的隐患更多来自于企业内部 2、对于管理员的要求:不要信任任何人 3、分层保护策略:假设某些安全保护层完全失效 4、服务最小化 5、为最坏的情况做打算 二、物理安全 1、记录进出机房的人员名单...
[阅读全文]
-
Solaris系统安全加固列表(2)
[内容预览]
106 | 2008-10-20
四、系统加固 1、为OpenBoot设置密码 在Solaris中设置密码 # eeprom security-password 在OpenBoot中设置密码 ok password 在Solaris中设置安全级别(command) # eeprom security-mode=command 在OpenBoot中设置安全...
[阅读全文]
-
Solaris系统安全加固列表(3)
[内容预览]
108 | 2008-10-20
18、使多路广播(multicasting)无效 为了使多路广播(multicasting)无效请在/etc/init.d/inetsvc中注解掉"route add 224.0.0.0"周围的几行。 19、关闭系统的snmp服务 更改 /etc/rc2.d/K07snmpdx 和/etc/rc3.d/S76snmpd...
[阅读全文]
-
Solaris系统安全加固列表(4)
[内容预览]
113 | 2008-10-20
24、增加DNS服务安全 关闭 zone 转换选项 不使用文件. named ,转而使用 /var/bind 关闭 lame server log messages 在/var/bind里面加入 options { directory "/var/named"; forwarders{ 202.106.120.1; }; version ...
[阅读全文]
-
骇客对其侵占的计算机的利用(1)
[内容预览]
109 | 2008-10-20
骇客在进行攻击时会借用其他系统来达到自己的目的,如对下一目标的攻击和被侵占计算机本身的利用等等。本文介绍了常见的骇客对被侵占计算机的使用方式和安全管理员相应的应对方法。 骇客进行网络攻击时,除了自己手...
[阅读全文]
-
骇客对其侵占的计算机的利用(2)
[内容预览]
105 | 2008-10-20
1.3、骇客交流平台 原理介绍 这又是“肉鸡”的一大功能,骇客很喜欢把一些被托管在IDC中的“肉鸡”设置为自己的BBS/E-mail服务器,这些计算机一般都是CPU快、内存大、硬盘空间足和网速快的,对骇客需要的功能可以很好...
[阅读全文]
-
被入侵系统恢复指南(1)
[内容预览]
109 | 2008-10-20
本文主要讲述UNIX或者NT系统如果被侵入,应该如何应对。 注意:你在系统恢复过程中的所有步骤都应该与你所在组织的网络安全策略相符。 A.准备工作 1.商讨安全策略 如果你的组织没有自己的安全策略,那么需要按照...
[阅读全文]
-
被入侵系统恢复指南(2)
[内容预览]
106 | 2008-10-20
入侵者使用的其它工具 以上所列无法包括全部的入侵工具,攻击者在系统中可能还会留下其它入侵工具。这些工具包括: 系统安全缺陷探测工具 对其它站点发起大规模探测的脚本 发起拒绝服务攻击的工具 使用被...
[阅读全文]
-
被入侵系统恢复指南(3)
[内容预览]
107 | 2008-10-20
7.检查涉及到的或者受到威胁的远程站点 在审查日志文件、入侵程序的输出文件和系统被侵入以来被修改的和新建立的文件时,要注意哪些站点可能会连接到被侵入的系统。根据经验那些连接到被侵入主机的站点,通常已经被...
[阅读全文]
-
防病毒再感染有窍门
[内容预览]
103 | 2008-10-20
在很多情况下,同一台电脑经常会发生反复中同一种病毒的事件。比如,中了恶邮差后刚杀完毒暂时没事儿了,可过一段时间,病毒又不请自来。这就是所谓的“同一病毒的再感染”。 其实,如何防止病毒再感染是有一些小窍...
[阅读全文]
-
几种分布式攻击的防范(2)
[内容预览]
108 | 2008-10-20
3、Smurf防范的几种方法 阻塞Smurf攻击的源头:Smurf攻击依靠攻击者的力量使用欺骗性源地址发送echo请求。用户可以使用路由路的访问保证内部网络中发出的所有传输信息都具有合法的源地址,以防止这种攻击。这样可以...
[阅读全文]
-
几种分布式攻击的防范(3)
[内容预览]
108 | 2008-10-20
8、使用ngrep工具来处理tfn2k攻击 根据使用DNS来跟踪tfn2k驻留程序的原理,现在已经出现了称为ngrep的实用工具。经过修改的ngrep可以监听大约五种类型的tfn2k拒绝服务攻击(targa3, SYN flood, UDP flood, ICM...
[阅读全文]
-
[图文] Linux防火墙配置基础篇
[内容预览]
113 | 2008-10-20
RedHat Linux 为增加系统安全性提供了防火墙保护。防火墙存在于你的计算机和网络之间,用来判定网络中的远程用户有权访问你的计算机上的哪些资源。一个正确配置的防火墙可以极大地增加你的系统安全性。 为你的系统选...
[阅读全文]
-
从服务器的记录寻找黑客的蛛丝马迹
[内容预览]
107 | 2008-10-20
概述 当服务器被攻击时,最容易被人忽略的地方,就是记录文件,服务器的记录文件了黑客活动的蛛丝马迹。在这里,我为大家介绍一下两种常见的网页服务器中最重要的记录文件,分析服务器遭到攻击后,黑客在记录文件中...
[阅读全文]
-
警惕!Windows中各种不老实的服务
[内容预览]
106 | 2008-10-20
使用电脑经常会碰到各种各样的问题,比如:网上邻居上看不到一个邻居、无法拨号上网、电脑关机速度变慢等,在你尝试了各种方法还没有解决时,不妨到“控制面板→管理工具→服务”中查一查,没准故障的根源就在这里。...
[阅读全文]
-
九大措施安全配置SQLServer2000
[内容预览]
109 | 2008-10-20
数据库是电子商务、金融以及ERP系统的基础,通常都保存着重要的商业伙伴和客户信息。大多数企业、组织以及政府部门的电子数据都保存在各种数据库中,他们用这些数据库保存一些个人资料,比如员工薪水、个人资料等等。...
[阅读全文]
-
利用instr()函数防止SQL注入攻击
[内容预览]
114 | 2008-10-20
学asp也有一段时间了,这几天一直在写自己的程序,也遇到了好多问题,我就不得不得考虑到一些现在的漏洞,比如,‘ 或 and 1=1等等的一些漏洞!别的先不管,今天我就来说说如何堵这个漏洞! 记得看了一篇文章(不记...
[阅读全文]