网络_电脑技术_技术知识_知识大全-知识屋www.zhishiwu.com

通过TCP连接查找木马 2011-03-06 15:25:46
编者按：杀毒软件，你有；网络防火墙，你也有；各种防范措施，你都略知一二。然而，面对各种不安定因素，你能保证自己永不中招？千万别在出现异常情况时六神无主，自检，它能帮你找出安全隐患、制定防守战略。从容应对安全问题，得从自检开始。自本期开始，
电脑病毒的“摩尔定律” 2011-03-06 15:22:03
摩尔定律原出自于英特尔公司创始人戈登摩尔，他在1964年预言芯片上能够容纳的晶体管数量每隔18个月便会增加一倍。在今天的IT世界中，这一预言至今仍然应验，而且这种指数型的发展规律，还在信息技术的许多领域中应验着：网络带宽、存储介质的容量与成本，还
杀毒也疯狂:清除刻录盘上的病毒 2011-03-06 15:20:56
其实原理很简单，实施过程也不麻烦，就是利用随刻录机附送的软件Adaptec Easy CD Creator提供的多段式刻录功能。第一步:将染毒光盘上数据拷贝到硬盘上的一个临时文件夹上，比如Temp(其实也不用将光盘上的全部文件全都复制到硬盘上，只需将*.exe的可执行文件
病毒杀不死的原因分析及对策 2011-03-06 15:20:18
一、病毒杀不死的原因经常听人说，病毒软件报告杀死了某某病毒，可是重新启动后该病毒仍旧存在，无法杀死。病毒杀不死的原因主要有： 1.病毒正在运行。由于Windows保护正在运行的程序，所以杀毒软件是无法杀死正在运行的病毒。即使是真的杀死了病毒，电脑正
耗尽CPU资源的Explored病毒清除法 2011-03-06 15:19:23
昨天单位这好几台机器病毒大爆发，因为都不是专家高手，折腾了很久才清理掉，过程中有些体会，觉得可以写下来，跟大家作一番交流。首先是病毒的发现。昨天出现了两个症状。一、在局域网上出现广播包(ARP)暴增，甚至把出口堵死。二、机器CPU资源耗
从病毒命名识别病毒 2011-03-06 15:18:50
在用杀毒软件查杀病毒的时候，经常会从自己的电脑中找出一些病毒，它们都有一串很长的名字，如Worm.Padobot.u、Backdoor.RBot.abc等，根本看不懂是什么意思，也不知道是一种什么病毒？其实病毒的名称中就已经包含了这个病毒类型和特点。下面我们就来介绍一
Google浏览器Chrome常用about参数收集 2011-03-06 15:12:06
Neeao收集整理。浏览器地址栏输入即可。 about:version - 显示当前版本也可以是chrome-resource://about/ about:plugins - 显示已安装插件 about:histograms - 显示历史记录 about:dns - 显示DNS状态 about:cache, 重定向到 view-cache: 显示缓存页面 view
信息加密技术——实例分析 2011-03-06 15:09:13
随着计算机联网的逐步实现，计算机信息的保密问题显得越来越重要。数据保密变换，或密码技术，是对计算机信息进行保护的最实用和最可靠的方法，本文拟对信息加密技术作一简要介绍。一、信息加密概述密码学是一门古老而深奥的学科，它对一般人来说是莫生的
DoS和的攻击方法浅析 2011-03-06 15:08:12
对DoS而言，其攻击方式很多，主要使用的攻击有3种，分别是TCP-SYN flood、UDP flood和ICMP flood.当用户进行一次标准的TCP连接时，会有一个3次握手过程。首先是请求服务方发送一个SYN消息，服务方收到SYN后，会向请求方回送一个SYN-ACK表示确认，当请求方收
简单获取IIS来宾帐户(IUSR_XXX)和进程启动帐户 2011-03-06 15:07:35
来源:零魂's Blog 以前曾写过一篇博文《重置IIS来宾帐户(IUSR_XXX)和进程启动帐户(IWAM_XXX)密码》，主要用作在不小心修改了IIS里面的相关账户的情况。今天逛Bin牛(aspxspy作者)的Blog的时候，突然注意到他有一篇比较早的日志提到IIS的用户名和密码貌似是明
用gina抓住黑客 2011-03-06 15:06:32
如今网上黑客横行，稍不留神就可能被黑客光顾，避如前段时间我们空间商的服务器就被入侵了，数据都被删光了，所以要想在网上生存，做好安全措施是必不可少的。一般我们都只重视对机器进行安全设置，而往往忽略了被入侵后的信息收集问题，今天我就介绍三种让
限制只能中文输入的方法 2011-03-06 15:05:36
实现函数: function isCharsInBag (s, bag) { var i,c; for (i = 0; i s.length; i++) { c = s.charAt(i);//字符串s中的字符 if (bag.indexOf(c) -1) return c; } return ; } 检查函数: function ischinese(s) { var errorChar; var badChar = ABCDEFGHIJKLM
注册表命令用法 2011-03-06 15:03:34
注册表编辑器不仅可以在Windows下运行使用，还可以在MS-DOS命令行模式下运行。注意，这里说的MS-DOS指的是纯MS-DOS，不是在Windows下运行的仿真MS-DOS模式，你可以在启动时按F8键，在出现的启动菜单中选择Command prompt only模式，或者在Windows下从开始菜
信息安全防止泄密是关键 2011-03-04 20:41:38
中国信息安全经过近十年发展的，已经作为非传统安全的核心内容，已与国土安全、政治安全、经济安全等并列成为国家安全体系中的关键组成部分。将信息安全维护确定为提高国家信息安全保障能力、维护国家安全、社会稳定和公共利益的一项基本制度，是非常必要的
网络安全与黑客探讨 2011-03-04 20:40:13
在今天的信息时代，计算机网络的应用已经涉及到了社会的方方面面，人们的生活与网络密不可分，从而网络系统的安全、可靠性也成为用户最为关注的焦点。而各类不安全因素中，又属黑客攻击最为棘手，认真研究当今黑客入侵的手段及其相应的防范对策，对计算机网
四个简单步骤保护无线网络安全 2011-03-04 20:39:26
无线路由器是我们常用到的网络设备，那么我们在使用的使用如何加强安全性能呢?要进行怎样的配置呢?相信这篇文章给出的解答将对你有所收获。由于无法确定那台计算机是属于谁的，Ekins用Word软件写了一个简短的通知，告诉那个人这个情况，并且用远程打印机打
网络安全设计中的10大常见错误 2011-03-04 20:38:38
尽管我们都知道网络安全是关系到企业信息安全的最重要一环，但是我实际看到的情况却是，很多企业对于网络设计的安全性并不是非常重视。下面，我将介绍几种在网络安全设计时常见的错误，这些错误会对未来企业的网络安全构成严重影响。 1: 设置好就高枕无忧了
避免DDoS攻击的几个方法 2011-03-04 20:35:23
就网络安全而言，目前最让人担心和害怕的入侵攻击就要算是拒绝服务攻击了。它和传统的攻击不同，采取的是仿真多个客户端来连接服务器，造成服务器无法完成如此多的客户端连接，从而无法提供服务。从拒绝服务攻击诞生到现在已经有了很多的发展，从最初的简单
Oracle中通过触发器追踪用户活动 2011-03-04 20:31:56
从Oracle8i开始，Oracle引入了特殊的触发器，这些触发器并不是和特殊的DML事件相关联的（DML事件，如，INSERT,UPDATE和DELETE）。这些系统级别的触发器包括数据库启动触发器，DDL触发器和最终用户登陆/注销触发器。当Oracle提供了这些新的触发器的功能后，
MYSQL用户root密码为弱口令又一攻击方法 2011-03-04 20:31:30
测试MySQL服务器root密码的方法公布如下： 1、连接到对方MYSQL 服务器 mysql -u root -h 192.168.0.1 mysql.exe 这个程序在你安装了MYSQL的的BIN目录中 2、让我们来看看服务器中有些什么数据库 mysqlshow databases; MYSQL默认安装时会有MYSQL、TEST这两个数
网页木马分析自动化的小技巧 2011-03-04 19:32:03
现在网上的网页木马多是几套固定的代码，变化并不多，包括脚本代码的加密方式，几乎也都是解释型的加密，由于黑客都是进行的流程化挂马，老外对于自动化分析网页木马也已经有了丰厚的成果。国内我所见过的自动化网马分析系统有知道创宇、360安全卫士和安恒等
chinese(simple)输入法木马分析 2011-03-04 19:30:45
之前老铁发了一个chinese(simple)输入法木马的博客，今天找了样本简单瞄了下，几个特点如下： 1 使用了文件夹图标同时程序描述里面使用了360安全卫士漏洞补丁检测模块的字样； 2 使用了之前被盗号木马疯狂使用的输入法加载方式来自动加载； 3 下载的病毒有包
分析了解网页中IFRAME框架挂马 2011-03-04 19:29:44
安全工程师，要能独立负责网站安全、局域网安全、服务器安全等，要了解网页挂马有IFRAME框架挂马、JS文件挂马、伪装挂马、CSS挂马、ActiveX组件挂马等方式，这样才可以有针对性地进行防范，避免网站和服务器等安全威胁。下面，我们来迈出成长为安全工程师的
新方法帮你识隐藏木马 2011-03-04 19:28:45
一、经常看到有玩家说，在输入自己的帐号的时候通故意输错帐号和码。其实这种木马是最早期的木马程序。现在已经很少有编木马程序的程序员，还按照这种监听键盘记录的思路去编写木马程序。现在的木马程序已经发展到通过内存提取数据来获得用户的帐号和密码。
手工解决并清除Rootkit病毒 2011-03-04 19:27:42
在诸多病毒类型里面最让人深恶痛绝的就是Rootkit（内核型）蠕虫病毒，许多时候杀毒软件能检测到该病毒，但却无法有效清除。此类病毒的特点是病毒文件为两个或多个，一个是扩展名为EXE的可执行类型文件，一个是扩展名为SYS的驱动类型文件。EXE可执行文件为传