Loading...
  所在位置:论坛首页 -> ┈┋业界相关┋┈ -> 网络安全资讯 -> 帖子列表
      [详细列表
精华贴 回收站 贴子审核 客服1 
    <<                      >>    
    站长俱乐部
病毒式营销成功实施的战略要点 2008-7-8
       关于病毒式营销,网络中一直流传着许多版本,各种诠释,最近看到电子商务顾问RalphF.Wilson博士提出的“有效病毒性营销六要素”,有些其启示。顺利这六要素所搭建的框架,笔者对病毒式营销的战略要素重新提炼和总结如下,敬请各位看官多多指正。 1.提炼产品或服务传播价值 2.创造信息传播的引爆点 3.提供便捷的传播渠道 4.设计有效地激励政策 5.营造病毒信息的传播氛围 1.提炼产品或服务传播价值 病毒式营销,归根结底是依托人际传播的力量进行产品信息的传播。要想成功的实施病毒式营销,首先要保证提供的产品或者服务,值得被推荐,具有人际传播的价值。否则,无论怎样组织病毒式营销过程,效果都...
[ 云凝 ]  点击:26   回复:0  最后更新: 2008-7-8 14:14:23 查看全文
对抗杀毒软件 新型“网银盗号”病毒现身 2008-7-8
       7月8日,金山毒霸全球反病毒监测中心发布周(7.7-7.13)病毒预警,本周内一个新型的网银盗号病毒 “网银黑客盗号器61440”将严重威胁网银用户的账户安全。  安全专家表示,“网银黑客盗号器61440” 是一个黑客盗号程序,与以往的网银盗号木马不同,该病毒在对抗安全软件方面下了些功夫,运行后会替换掉系统桌面文件explore.exe和beep.sys文件,替换后,用户获知系统异常的机会将被降低,从而让病毒能够躲避查杀。  安全专家分析指出,病毒进入系统后,可释放出四个病毒文件,分别是  %WINDOWS%\system32\目录下的explore.exe %Windows%目录下的ponto.DLL %Windows%目录下的1.exe %WINDOWS%\system32\drivers\目录下的...
[ jingchao ]  点击:18   回复:0  最后更新: 2008-7-8 12:41:33 查看全文
奥运安全杂谈:并非万能的防火墙也有漏洞 2008-7-8
       单凭防火墙再也不足以保护网上资产。如今,黑客及其攻击策略是越来越精明、越来越危险。当前的一大威胁就是应用层攻击,这类攻击可以偷偷潜入防火墙、直至潜入Web应用。没错,这类攻击有不少喜欢把宝贵的客户数据作为下手目标。  那么,为什么普通防火墙阻止不了这类攻击呢?因为这类攻击伪装成正常流量,没有特别大的数据包,地址和内容也没有可疑的不相配,所以不会触发警报。最让人害怕的一个例子就是SQL指令植入式攻击(SQL injection)。在这种攻击中,黑客利用你自己的其中一张HTML表单,未经授权就查询数据库。另一种威胁就是命令执行。只要Web应用把命令发送到外壳程序,狡猾的黑客就可以在服务器上随意执行命令。  另一些...
[ jingchao ]  点击:18   回复:0  最后更新: 2008-7-8 12:41:10 查看全文
安全精彩:走出误区 真正的黑客是门艺术 2008-7-8
       黑客这个词从诞生到现在,从来就没有解释为“高级入侵者”、“病毒制造者”或者“QQ盗号者”过。我至今不清楚在中国是谁先把黑客和这些无聊的词汇联系在了一起,导致如此多的人被误导。但有一点是肯定的,某些不负责任的媒体一直侮辱这两个字。  那个写熊猫烧什么来着的叫什么来着的也叫黑客?太可笑了。他做鬼也当不了黑客。请分清这两个词,hacker &amp; cracker,别去研究他们的中文翻译。  不花力气多解释,不懂黑客是什么意思的人终究不懂,我的这篇文章也不是呼吁那些垃圾更正他们的思想(请不懂的人关闭网页窗口),而是写给那些真正怀揣着黑客梦想的人看的。  首先,有这样的梦想的人出于两种目的(不可能有第三种)...
[ jingchao ]  点击:15   回复:0  最后更新: 2008-7-8 12:40:47 查看全文
Microsoft IE帧位置绕过跨域安全限制漏洞 2008-7-8
       Internet Explorer是微软发布的非常流行的WEB浏览器。Internet Explorer没有正确地限制对文档帧的访问。攻击者可以用任意内容替换网页的帧的内容,Internet Explorer看起来仍在强制跨域安全模型限制恶意帧可对父文档所执行的操作。  发布日期:2008-06-27  更新日期:2008-07-03  受影响系统:  Microsoft Internet Explorer 8.0b  Microsoft Internet Explorer 7.0  Microsoft Internet Explorer 6.0  描述:  ----------------------------------------------------------------------------  BUGTRAQ ID: 29986  Internet Explorer是微软发布的非常流行的WEB浏览器。  Internet Explorer没有正确地限制对文档帧的访问。...
[ jingchao ]  点击:17   回复:0  最后更新: 2008-7-8 12:40:23 查看全文
应用安全工具推荐:便携式文件夹加密器5.30 2008-7-8
       今天,小编给大家介绍一款免费的文件夹加密软件,可以方便地加密任意文件夹,并且支持U盘加密,移动硬盘加密。这个软件界面简洁,操作简单,功能强大,性能超群,是保障您数据安全的最佳加密软件。它就是——便携式文件夹加密器5.30。  使用介绍:  1.采用最新的加密技术,可以方便快捷地加密任意文件夹,U盘及移动硬盘;  2.成熟的256位BlowFish加密算法能有效地保护您的重要资料;  3.加密后的文件夹具有防删除,防复制,防大小查看等特性;  4.多种加密强度,可以满足不同层次用户的加密需要;  5.对U盘或移动硬盘加密后可在其他没安装本软件的电脑上解密。  软件操作简单,性能卓越,加密后的文件夹具有防复制,防删除,防...
[ 大头儿子 ]  点击:18   回复:0  最后更新: 2008-7-8 12:39:43 查看全文
卡巴斯基周(6月30日至7月06日)病毒报告 2008-7-8
       本周正如我们所预期的那样,网游类的木马开始增多,登录上排行榜的变种就有三个,而木马家族中的其它变种也不甘示弱,纷纷出现新的变种,Trojan.Win32.TrashDir.c就是其中的代表作。但是本周最新上榜的Worm.Win32.Autorun.eed病毒变种却是最值得我们关注的,此病毒利用映像劫持技术阻止安全类的软件运行,并在系统目录下生成病毒文件。  本周关注病毒:  病毒名称:Worm.Win32.Autorun.eed(疯狂劫持者病毒)  文件大小:9216字节  病毒类型:蠕虫  危害等级:★★★★★  影响平台:WIN9X/ME/NT/2000/XP/2003  病毒表现(X代表任意数字与字母的组合):  此病毒运行后创建以下文件  C:\WINDOWS\Sizhu.exe 在...
[ 大头儿子 ]  点击:16   回复:0  最后更新: 2008-7-8 12:39:17 查看全文
"罗卡特"群发垃圾邮件 下载恶意网游广告程序 2008-7-8
       江民今日提醒您注意:在今天的病毒中Worm/Rokut.j“罗卡特”变种j和Trojan/Crypt.iy“地穴”变种iy值得关注。  病毒名称:Worm/Rokut.j  中 文 名:“罗卡特”变种j  病毒长度:283136字节  病毒类型:蠕虫  危险级别:★★  影响平台:Win 9X/ME/NT/2000/XP/2003  Worm/Rokut.j“罗卡特”变种j是“罗卡特”蠕虫家族的最新成员之一,采用Delphi语言编写,并经过加壳保护处理。“罗卡特”变种j运行后,自我复制到被感染计算机系统的“%SystemRoot%\”目录下,重命名为“avgsh.exe”。修改注册表,实现蠕虫开机自动运行。在被感染计算机后台秘密搜索有效的邮箱地址(包括MSN联系人中的邮箱地址、*.dbx和*.eml等文件中保存的邮箱...
[ 大头儿子 ]  点击:21   回复:0  最后更新: 2008-7-8 12:38:56 查看全文
Flash漏洞仍是木马利用主流 专家提醒打补丁 2008-7-8
       本周(07.07-07.13)有一类病毒特别值得注意,它是:“盗号木马下载器(Trojan.PSW.Win32.Mapdimp)”病毒。此病毒属于目前非常流行的“木马群”范畴,主要通过Flash漏洞传播。该病毒运行后,会自动下载大量盗号木马到本地,盗取用户的账号、密码等信息。给网游玩家带来巨大的安全风险。专家提醒,可以从瑞星官方网站下载木马群专杀工具,修复系统漏洞。  本周关注病毒:  “盗号木马下载器(Trojan.PSW.Win32.Mapdimp)”警惕程度 ★★★☆  这是一个木马病毒,采用Delphi编写,upack0.39加壳。病毒运行后会释放midimap??.dll和midimap??.dat的文件到系统目录(??代表两个随机字母),并修改注册表启动项,实现随系统自启动。病毒...
[ 大头儿子 ]  点击:16   回复:0  最后更新: 2008-7-8 12:38:32 查看全文
菜鸟课堂:专家讲解通用防网游盗号方案 2008-7-7
       在前一篇《网游账号是怎样被盗的》文章中,详细介绍了帐号是怎样轻易的被人偷走的,真实财产被盗时找回已经相当麻烦,虚拟财富被盗取回更是难上加难。因此,我们的重点还是应该放在如何防盗上。本文就网络游戏防盗号再多说几点。  一 最最重要的,是修补系统漏洞  知道网吧里为什么经常丢游戏帐号吗?因网吧里的电脑先天不足,很多网吧使用还原卡,而装了还原卡的机器,补丁是没法打的,因一次重启,补丁就白打了,这样的系统,上网就是菜。  推荐的打补丁方案:  1.windows update微软官方免费的客户端补丁管理系统,当然应该列为首选。新版的windows update已经变身为microsoft update,可以为MS全系列产品扫描安装补丁。正版用...
[ 疯狂石头 ]  点击:35   回复:2  最后更新: 2008-7-7 11:25:39 查看全文
利用Windows 磁盘配额使得黑客无从下手 2008-7-7
       在大多数情况下黑客入侵远程系统必须把木马程序或后门程序上传到远程系统当中。如何才能切断黑客的这条后路呢?NTFS文件系统中的磁盘配额功能就能帮助用户轻松实现对磁盘使用空间的管理。  1.首先右击系统中一个NTFS分区,选择“属性”,可以打开“分区属性设置窗口”,选择其中的“配额”选项。首先勾上“启用配额管理”和“拒绝将磁盘空间给超过配额限制的用户”,这时所有的配额选项将变为可选状态。  2.接着选中“磁盘空间限制”选项,这时我们就可以在其中规定系统中用户使用磁盘空间的大小,如1KB.这样如果用户在分区中传入了一个大于1KB的文件,那么该文件将遭到系统拒绝,无法顺利地传入到该分区当中。  3.同理在“磁盘空间...
[ 疯狂石头 ]  点击:20   回复:0  最后更新: 2008-7-7 11:24:47 查看全文
爆"Flash漏洞攻击器"病毒 木马群侵入电脑 2008-7-7
       据瑞星全球反病毒监测网介绍,今日(2008年7月07日)有一个病毒特别值得注意,它是:“Flash漏洞攻击器(Hack.Exploit.Swf.A)”病毒。这是一种利用最新Flash漏洞溢出的攻击型病毒程序,通常被植入人气旺盛的网站。当用户浏览该网站时,此病毒将尝试攻击用户电脑,方便“木马群”病毒的侵入。  本日热门病毒:  “Flash漏洞攻击器(Hack.Exploit.Swf.A)”病毒:  警惕程度:★★★  黑客程序:通过与其它木马结合的方式传播  依赖系统:Windows NT/2000/XP/2003  这是一个黑客程序,可以破坏Flash插件的安全机制,使其它病毒获取系统权限,侵入用户电脑。目前每天有数十万台电脑被此病毒感染,危害十分严重。此病毒会被植入“挂...
[ 疯狂石头 ]  点击:22   回复:0  最后更新: 2008-7-7 11:24:28 查看全文
线上游戏窃取者病毒注入系统专窃游戏密码 2008-7-7
       据瑞星全球反病毒监测网介绍,今日(2008年7月05日)有一个病毒特别值得注意,它是:“线上游戏窃取者变种OMK(Trojan.PSW.Win32.GameOL.omk)”病毒。这是个偷取游戏密码的病毒,它会注入到系统Explorer.Exe进程中,查找游戏进程,窃取游戏密码后发送给黑客指定的网址。  本日热门病毒:  “线上游戏窃取者变种OMK (Trojan.PSW.Win32.GameOL. omk)”病毒:  警惕程度:★★★  盗号木马:通过与其它木马结合的方式传播  依赖系统:Windows NT/2000/XP/2003  这是一个偷游戏密码的病毒。病毒运行后会在System32路径下释放病毒文件,改写注册表项实现自启动。病毒会把动态库注入到Explorer.exe进程中并查找进程中是否存在游戏进程,当...
[ 依恬 ]  点击:28   回复:0  最后更新: 2008-7-7 11:21:45 查看全文
防盗号系统各显神通 保护网游账号安全 2008-7-7
       本文作者假设您已经阅读过《菜鸟课堂:专家讲解通用防网游盗号方案》一文,故不再重复通用的安全防护方法,本文希望读者了解针对不同的网络产品,选择相应厂商的安全解决方案,以更好地保护我们的虚拟财富和网络人际圈。  保护QQ安全  QQ帐号已经成为网民的标识,这里的财富绝不仅仅是Q币,QQ的联系人可能比手机联系人更加重要,在虚拟的世界里,丢了QQ号,有时,就相当于你从头来过。  对QQ来说,最重要的,就是应该在申请QQ号之后,申请帐号保护,访问im.qq.com。  点击申请密码保护,进入QQ帐号中心。  把自己的身份证,手机号,邮箱等信息进行绑定。  当你万一某一天QQ号丢失,就可以根据这些信息将QQ号密码重...
[ 依恬 ]  点击:21   回复:0  最后更新: 2008-7-7 11:21:19 查看全文
安全杂谈之:网游帐号被盗后的解决办法 2008-7-7
       有可能你是游戏玩家,游戏帐号被盗,意味着你的全部投入已经不再属于你,包括装备、财富、人脉。  如果是QQ、MSN被盗,也差不多是这样。  网上银行帐号被盗更惨,你的劳动所得,瞬间进了别人的口袋。  你可能参照很多方法做了安全防范,但百疏一漏,很可能还是被盗了。怎么办?  我们可以参考一下银行卡丢掉之后的第一反应,你会电话通知银行,立即申请帐号冻结。网游也是如此,你应该第一时间联系GM,提供足够的证据表明这个ID仅属于你,然后将帐号立即冻结。然后,修改密码,登录检查损失情况。  这里又回到前面了,那就是必须在一开始就对帐号设置密保,以确保意外发生时,能够挽回。  对于在国内运营的大多数网游来说,都是...
[ 依恬 ]  点击:19   回复:0  最后更新: 2008-7-7 11:20:54 查看全文
赛门铁克公布2008年7月份垃圾邮件现状报告 2008-7-7
       2004年比尔·盖茨曾宣布“垃圾邮件问题将在2年之内被彻底解决”。但是有趣的是,盖茨已于2008年6月27日正式离开了微软,而垃圾邮件却还在愈演愈烈。自2006年以来,垃圾邮件数量始终稳步上升,在所有邮件中的比例由56%上升至80%。去年,功能更为强大的垃圾邮件过滤器,在一定程度上遏制了垃圾邮件威胁,不过,垃圾邮件制造者并未气馁,誓将垃圾邮件之战进行到底。以下是赛门铁克2008年7月垃圾邮件月报中的主要发现:  ·利用中国地震灾难传播病毒 ·奥运会彩票骗局出炉 ·利用盗取的个人帐户诱骗联系人 ·垃圾邮件发送者简化邮箱盗取技巧 ·日本成人交友垃圾邮件显现新特色 ·垃圾邮件瞄...
[ 鞋的恋爱 ]  点击:24   回复:2  最后更新: 2008-7-7 11:20:06 查看全文
网络安全无处不在 基于平台网络安全架构 2008-7-7
       从技术点出发来建设运维管理平台系统、从业务应用的角度出发来设计应用管理策略,从整个IT管理出发来建设流程管理ITSM 。这些都是建立在安全管理基础上进行的,没有安全这一切都将很脆弱。  传统的网络安全  我们来分析一下网络的安全管理。目前大部分运维管理人员对黑客、病毒攻击的危险性都有了深刻的认识,所以很多网络都大量投资了防火墙、入侵监测、防病毒软件等。但一段时间运用下来,发现效果并不理想,病毒依然时常泛滥、重要信息常被泄露、网络安全受到挑战,原因何在?关键在于安全并不是几个产品就可以解决的问题,而是一个完整的体系。运维人员往往只是单纯的考虑某种安全问题并没有从整体IT管理平台的高度来考虑整体安...
[ 鞋的恋爱 ]  点击:20   回复:1  最后更新: 2008-7-7 11:19:10 查看全文
谷歌提供公司内部安全软件 可分析网页漏洞 2008-7-7
       近日,谷歌提供一个公司内部安全软件给用户免费下载,该工具可用来发现网站漏洞。  据国外媒体报道,谷歌提供的公司内部安全软件RatProxy,主要用来分析网页的安全漏洞,可以向网站管理员发出漏洞报告。用RatProxy软件查找到的漏洞包括跨站脚本漏洞、不完整的跨站安全防护措施,以及从外部域获取信息的不安全代码等。用户可以在Google Code网站下载这一工具。与此同时,谷歌还提供了支持视窗、Linux、FreeBSC、Mac OS X的版本。  谷歌方面表示,希望开发人员在开发跨站的互联网应用时能够利用这一工具进行安全检查。谷歌安全工程师Zalewsi提醒用户,这款软件不应该视为一个安全专业人员的系统分析软件。...
[ 鞋的恋爱 ]  点击:18   回复:0  最后更新: 2008-7-7 11:18:33 查看全文
“机器狗”出现新变种 下载多种恶意程序 2008-7-7
       江民今日(7月7日)提醒您注意:在今天的病毒中Trojan/DogArp.h“机器狗”变种h和Trojan/PSW.Moshou.ate“魔兽”变种ate值得关注。  病毒名称:Trojan/DogArp.h  中 文 名:“机器狗”变种h  病毒长度:36872字节  病毒类型:木马  危险级别:★★  影响平台:Win 9X/ME/NT/2000/XP/2003  Trojan/DogArp.h“机器狗”变种h是“机器狗”木马家族的最新成员之一,采用高级语言编写。“机器狗”变种h运行后,在指定目录下释放恶意驱动程序并加载运行。通过恶意驱动程序直接挂接磁盘IO端口进行读写真实磁盘物理地址中的数据和进行监控关机行为等操作,从而达到穿透还原软件的目的。感染“explorer.exe”、“userinit.exe”、“rege...
[ 鞋的恋爱 ]  点击:22   回复:0  最后更新: 2008-7-7 11:18:02 查看全文
网络钓鱼日益猖獗 如何避免上网被“钓鱼”? 2008-7-6
       网络钓鱼近年来成为一种日益猖獗的威胁,它可以导致信用卡号或在线的银行密码等个人信息的被盗等后果。   钓鱼攻击通过发送一种看似来自一个合法网站的具有欺骗性的邮件而实施,用户很容易上当的一个重要原因在于:这个所谓的看似合法的网站拥有在线交易的信息,如一个银行、信用卡公司或账号等。这种邮件为了所谓的“更新安全性”,可能会要求你用你的账户细节应答。   钓鱼邮件还可能指引你到达一个欺骗性站点,或者弹出一个窗口,这个窗口看起来像是一个真实的站点,不过它是为了窃取你的个人信息而建立起来的。   根据美国反钓鱼工作组的调查,钓鱼者能够使5%的收件人相信并对其响应。   那么,如何保护自己避免上当...
[ 冰心雨 ]  点击:29   回复:0  最后更新: 2008-7-6 11:13:19 查看全文
奥运安全杂谈:别让你的电脑给奥运抹黑 2008-7-6
       奥运距离我们越来越近,相信很多中国人和我一样,很兴奋很自豪,毕竟这是中国人的百年梦想。我们虽然只是网民,但却拥有强大的力量,中国的网络是掌握在我们手中的!我们可以通过网络传递奥运,传递心中的火炬,传递爱心,给奥运加油。但是,随着奥运的临近和某些国家对我们的奥运虎视眈眈,网络攻击,自然成为他们瘫痪我们奥运梦想的首选。所以,作为一个网民,我们有义务捍卫我们的网络,我们的奥运。请记住,捍卫网络也是在参与奥运!   共所周知,计算机病毒及木马,主要是通过网络传播的,而广大网民并不像黑客高手那样,会把自己的电脑全副武装,密不透风。一大部分网民甚至不知道什么是注册表...
[ 疯狂石头 ]  点击:26   回复:0  最后更新: 2008-7-6 10:20:45 查看全文
巧用数字证书 保护你的文档更安全 2008-7-6
       笔者是一名电脑教师,每天在上课时都要将本堂课的技术要点,写到一个Office文档里,以备学生查看之用。可是林子大了什么样的鸟都有,有一些喜欢捣蛋的学生,竟然借机恶意修改里面的重要内容,从而导致其他学生无法查看。因此为了防止恶意人修改破坏,我们不妨利用数字证书,来保护文档内容的完整性。    小提示:数字证书也叫数字标识 (Digital Certificate,Digital ID),是一种应用广泛的信息安全技术,一般由权威公正的第三方机构即CA(Certificate Authority)中心签发,主要用于网上安全交往的身份认证,通俗地讲,数字证书就是个人或单位在网络上的身份证。数字证书以密码学为基础,采用数字签名、数字信封、时间戳服务等技术,...
[ 疯狂石头 ]  点击:29   回复:1  最后更新: 2008-7-6 10:20:15 查看全文
微软发布XP SP3补丁 助用户重建网络连接 2008-7-6
       中国IT实验室7月2日消息,安全厂商赛门铁克发布一款修复受到Windows XP SP3影响PC的免费工具近三周后,微软发布了一款补丁软件,帮助用户重新建立丢失的互联网和无线连接。   据国外媒体报道称,微软上周早些时候发布了一款补丁软件,帮助用户修复在安装Windows XP SP3后出现的问题。赛门铁克消费者安全软件的用户表示,在将PC升级到XP SP3后,一个缺陷“清空”了Windows的驱动程序,删除了网络连接。   尽管赛门铁克最初谴责微软造成了这一问题,但后来它承认自己也负有一定的责任。赛门铁克5月末承认,微软的升级过程和诺顿安全软件中的一项功能“合谋”在Windows注册表中插入了数百个━━甚至是数千个假冒和遭到破坏的键。被...
[ 疯狂石头 ]  点击:24   回复:0  最后更新: 2008-7-6 10:18:48 查看全文
菜鸟课堂:教你新建别人进不了删不掉文件夹 2008-7-6
       建立一个别人既无法进入又无法删除的文件夹。相信大家都遇到过自己的一些隐私文件不愿意让别人看到的情况吧,怎么解决呢?隐藏起来?换个名字?或者加密?这些办法都可以办到,其实还有一种方法,就是建立一个别人既不能进入又不能删除的文件夹,把自己的隐私文件放进去,别人就看不到啦,下面讲讲如何实现,很简单的。  第一步:在运行中输入cmd,回车,打开命令行窗口  第二步:在命令行窗口中切换到想要建立文件夹的硬盘分区,如D盘,输入:d:  第三步:输入md 123..\ 回车,注意文件夹名后有2个小数点  OK,搞定,看看你的D盘下面是不是多了一个名为123.的文件夹了?它是既不能进入又不能被删除的!不信你就试试...
[ 依恬 ]  点击:25   回复:0  最后更新: 2008-7-6 10:17:59 查看全文
系统安全宝典:小心启动项 保护系统安全 2008-7-6
       我们知道,Windows中有自带的启动文件夹,它是最常见的启动项目,但很多人却很少注意仔细检查它。 如果把程序装入到这个文件夹中,系统启动就会自动地加载相应程序,而且因为它是暴露在外的,所以非常容易被外在的因素更改。  一、具体的位置是“开始”菜单中的“启动”选项  在硬盘上的位置是:C:\Documents and Settings\Administrator\「开始」菜单\程序\启动;  在注册表中的位置是:  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run现在你可以打开看看里面有没有什么来历不明的程序存在。  二、Msconfig  Msconfig是Windows系统中的“系统配置实用程序”,它管的方面可够宽,包...
[ 依恬 ]  点击:25   回复:1  最后更新: 2008-7-6 10:17:30 查看全文
各个击破Linux病毒 保护Linux系统安全 2008-7-6
       对使用Windows的人来说,病毒无处不在,各种各样的新型病毒层出不穷,近年来,一种类似Unix的操作系统也在发展壮大,开始走进我们的视野,并在各领域内得到应用,它就是Linux系统,对于受病毒困扰的用户来说,Linux会是一块没有病毒的乐土吗?    一、当心Linux病毒   在Linux出现之初,由于其最初的优秀设计,似乎具有先天病毒免疫能力,所以当时有许多人相信不会有针对Linux的病毒出现,但是 Linux终于也不能例外。1996年秋,澳大利亚一个叫VLAD的组织用汇编语言编写了据称是Linux系统下的第一个病毒的Staog,它专门感染二进制文件,并通过三种方式去尝试得到root权限。当然,设计Staog病毒只是为了演示和证明Linux有被病毒感...
[ 依恬 ]  点击:29   回复:2  最后更新: 2008-7-6 10:16:29 查看全文
最近流行的数据库挂马的解决方法 2008-7-6
       前段时间,公司一个主要的网站数据库中个别表的数据经常被修改并挂马,由于网站是以前别人做的,代码有点乱,所以只看了与这几个表相关的文件代码。原因可能是接收参数的时候没有过滤危险字符,于是就加上了接受参数的格式化函数,数据库连接文件中也把接受参数时出现的“;”替换成“;”了。但是过了一天,又被挂马,分号替换没有起到作用。   于是搜索了一下,发现从3月份开始很多数据库SQL注入挂马的例子,看来这段时间这种挂马手段很流行,并且只是针对Asp+Sql Server的网站,只有你网站代码存在SQL注入的漏洞,就可能会被挂马,而且只针对文本型的字段char/text类似的字段,修改之后的数据后面基本上都是js,1.js,b.js等,而...
[ 喜欢小二 ]  点击:32   回复:0  最后更新: 2008-7-6 0:16:08 查看全文
修改Linux操作系统下22端口两种方法介绍 2008-7-4
       第一种:  01假如要改SSH的默认端口(22),那么你只要修改:/etc/ssh/sshd_config中Port 22,这里把22改成自己要设的端口就行了,不过千万别设和现已有的端口相同哦,以防造成未知后果。  02假如要限制SSH登陆的IP,那么可以如下做:  先:修改/etc/hosts.deny,在其中加入sshd:ALL  然后:修改:/etc/hosts.allow,在其中进行如下设置:sshd:192.168.0.241  这样就可以限制只有192.168.0.241的IP通过SSH登陆上LINUX机器了。当然在做为服务器方面,我都不装gnome和KDE的,而且很多东东都不装,这样增加安全系数。  第二种:  首先修改配置文件  vi /etc/ssh/sshd_config  找到#Port 22一段,这里...
[ 六月飞雪 ]  点击:45   回复:0  最后更新: 2008-7-4 10:49:57 查看全文
Windows XP下实现删除文件需要密码功能 2008-7-4
       不用按钮突破专家实现删除文件需要密码。  修改的文件 shell32.dll 在system32/的目录下。  工具 EXESCOPE 汉化版下载 :[url]http://down.wglm.net/Software/catalog11/104.html[/url]  首先 在 c:/windows/system32 下 把shell32.dll 复制出来。  然后打开 EXESCOPE → 文件 → 打开 shell32.dll  资源 → 对话框 → 修改 : 1011 1012 1013 1021 1022 这5个对话框  例: 修改1011 找到1011 双击就会看到这个图是什么样的  还有这个键在图的什么地方。  首先 点 " 是(&amp;Y) "  在 样式里 点 不显示 (这样就达到 "是(&amp;Y)" 这个按钮就会看不到了)  说明一下...
[ 六月飞雪 ]  点击:32   回复:0  最后更新: 2008-7-4 10:49:34 查看全文
几个你可能没有注意到的Windows XP技巧 2008-7-4
       1、以Windows XP系统来说,按“开始”-“运行”,输入“CMD”回车后,再在DOS窗口下输入“systeminfo”命令,就可以查看到您的Windows XP出生日期了(指Windows XP初安装日期)。如果利用GHOST重装系统后,还是会以以前的时间为准。  除此之外,还可在此看到系统的所有信息,如主机名、处理器、网卡、以及系统打了多少补丁等等。是不是很有意思呢?  2、删除文件时,按shift 键可以直接删除。不经过回收站  3、稍微对计算机熟悉点的朋友,都知道CTRL+Z键是撤消键.  其实基本所有的大程序都是选择这个快捷键撤消键,包括计事本、IE浏览器等系统自带程序。  其实很多老鸟常常都犯了这样一个错误,在一些设计软件里都知道...
[ 六月飞雪 ]  点击:35   回复:0  最后更新: 2008-7-4 10:49:09 查看全文


 热门帖子
 第1页 共226页 本页30条 主题数 6768     <<                      >>    
    普通贴   精华贴    固顶贴子   总固顶贴子    商品贴子   投票贴子   结贴    锁帖
  首页 | 购买指南 | 商业版本 | 虚拟主机 | 特色介绍 | 下载中心 | 支付方式
 Copyright 2004-2008 BBSGood.com Powered By: BBSGood.Speed Version 5.0
  咨询电话:0575-85513832、0575-85513825(传真)、7*24小时咨询服务:13606552007 不良信息举报中心 浙ICP备05029817号
  业务QQ:38958768、客服QQ1:415896239、客服QQ2:343896043、MSN:jccsxx@hotmail.com