安全资讯_电脑技术_技术知识_知识大全-知识屋www.zhishiwu.com

DoS和的攻击方法浅析 2011-03-06 15:08:12
对DoS而言，其攻击方式很多，主要使用的攻击有3种，分别是TCP-SYN flood、UDP flood和ICMP flood.当用户进行一次标准的TCP连接时，会有一个3次握手过程。首先是请求服务方发送一个SYN消息，服务方收到SYN后，会向请求方回送一个SYN-ACK表示确认，当请求方收
简单获取IIS来宾帐户(IUSR_XXX)和进程启动帐户 2011-03-06 15:07:35
来源:零魂's Blog 以前曾写过一篇博文《重置IIS来宾帐户(IUSR_XXX)和进程启动帐户(IWAM_XXX)密码》，主要用作在不小心修改了IIS里面的相关账户的情况。今天逛Bin牛(aspxspy作者)的Blog的时候，突然注意到他有一篇比较早的日志提到IIS的用户名和密码貌似是明
用gina抓住黑客 2011-03-06 15:06:32
如今网上黑客横行，稍不留神就可能被黑客光顾，避如前段时间我们空间商的服务器就被入侵了，数据都被删光了，所以要想在网上生存，做好安全措施是必不可少的。一般我们都只重视对机器进行安全设置，而往往忽略了被入侵后的信息收集问题，今天我就介绍三种让
限制只能中文输入的方法 2011-03-06 15:05:36
实现函数: function isCharsInBag (s, bag) { var i,c; for (i = 0; i s.length; i++) { c = s.charAt(i);//字符串s中的字符 if (bag.indexOf(c) -1) return c; } return ; } 检查函数: function ischinese(s) { var errorChar; var badChar = ABCDEFGHIJKLM
注册表命令用法 2011-03-06 15:03:34
注册表编辑器不仅可以在Windows下运行使用，还可以在MS-DOS命令行模式下运行。注意，这里说的MS-DOS指的是纯MS-DOS，不是在Windows下运行的仿真MS-DOS模式，你可以在启动时按F8键，在出现的启动菜单中选择Command prompt only模式，或者在Windows下从开始菜
信息安全防止泄密是关键 2011-03-04 20:41:38
中国信息安全经过近十年发展的，已经作为非传统安全的核心内容，已与国土安全、政治安全、经济安全等并列成为国家安全体系中的关键组成部分。将信息安全维护确定为提高国家信息安全保障能力、维护国家安全、社会稳定和公共利益的一项基本制度，是非常必要的
网络安全与黑客探讨 2011-03-04 20:40:13
在今天的信息时代，计算机网络的应用已经涉及到了社会的方方面面，人们的生活与网络密不可分，从而网络系统的安全、可靠性也成为用户最为关注的焦点。而各类不安全因素中，又属黑客攻击最为棘手，认真研究当今黑客入侵的手段及其相应的防范对策，对计算机网
四个简单步骤保护无线网络安全 2011-03-04 20:39:26
无线路由器是我们常用到的网络设备，那么我们在使用的使用如何加强安全性能呢?要进行怎样的配置呢?相信这篇文章给出的解答将对你有所收获。由于无法确定那台计算机是属于谁的，Ekins用Word软件写了一个简短的通知，告诉那个人这个情况，并且用远程打印机打
网络安全设计中的10大常见错误 2011-03-04 20:38:38
尽管我们都知道网络安全是关系到企业信息安全的最重要一环，但是我实际看到的情况却是，很多企业对于网络设计的安全性并不是非常重视。下面，我将介绍几种在网络安全设计时常见的错误，这些错误会对未来企业的网络安全构成严重影响。 1: 设置好就高枕无忧了
避免DDoS攻击的几个方法 2011-03-04 20:35:23
就网络安全而言，目前最让人担心和害怕的入侵攻击就要算是拒绝服务攻击了。它和传统的攻击不同，采取的是仿真多个客户端来连接服务器，造成服务器无法完成如此多的客户端连接，从而无法提供服务。从拒绝服务攻击诞生到现在已经有了很多的发展，从最初的简单
Oracle中通过触发器追踪用户活动 2011-03-04 20:31:56
从Oracle8i开始，Oracle引入了特殊的触发器，这些触发器并不是和特殊的DML事件相关联的（DML事件，如，INSERT,UPDATE和DELETE）。这些系统级别的触发器包括数据库启动触发器，DDL触发器和最终用户登陆/注销触发器。当Oracle提供了这些新的触发器的功能后，
MYSQL用户root密码为弱口令又一攻击方法 2011-03-04 20:31:30
测试MySQL服务器root密码的方法公布如下： 1、连接到对方MYSQL 服务器 mysql -u root -h 192.168.0.1 mysql.exe 这个程序在你安装了MYSQL的的BIN目录中 2、让我们来看看服务器中有些什么数据库 mysqlshow databases; MYSQL默认安装时会有MYSQL、TEST这两个数
网页木马分析自动化的小技巧 2011-03-04 19:32:03
现在网上的网页木马多是几套固定的代码，变化并不多，包括脚本代码的加密方式，几乎也都是解释型的加密，由于黑客都是进行的流程化挂马，老外对于自动化分析网页木马也已经有了丰厚的成果。国内我所见过的自动化网马分析系统有知道创宇、360安全卫士和安恒等
chinese(simple)输入法木马分析 2011-03-04 19:30:45
之前老铁发了一个chinese(simple)输入法木马的博客，今天找了样本简单瞄了下，几个特点如下： 1 使用了文件夹图标同时程序描述里面使用了360安全卫士漏洞补丁检测模块的字样； 2 使用了之前被盗号木马疯狂使用的输入法加载方式来自动加载； 3 下载的病毒有包
分析了解网页中IFRAME框架挂马 2011-03-04 19:29:44
安全工程师，要能独立负责网站安全、局域网安全、服务器安全等，要了解网页挂马有IFRAME框架挂马、JS文件挂马、伪装挂马、CSS挂马、ActiveX组件挂马等方式，这样才可以有针对性地进行防范，避免网站和服务器等安全威胁。下面，我们来迈出成长为安全工程师的
新方法帮你识隐藏木马 2011-03-04 19:28:45
一、经常看到有玩家说，在输入自己的帐号的时候通故意输错帐号和码。其实这种木马是最早期的木马程序。现在已经很少有编木马程序的程序员，还按照这种监听键盘记录的思路去编写木马程序。现在的木马程序已经发展到通过内存提取数据来获得用户的帐号和密码。
手工解决并清除Rootkit病毒 2011-03-04 19:27:42
在诸多病毒类型里面最让人深恶痛绝的就是Rootkit（内核型）蠕虫病毒，许多时候杀毒软件能检测到该病毒，但却无法有效清除。此类病毒的特点是病毒文件为两个或多个，一个是扩展名为EXE的可执行类型文件，一个是扩展名为SYS的驱动类型文件。EXE可执行文件为传
木马入侵与防护解析 2011-03-04 19:25:31
用户帐号与密码，就好像是自己家门的钥匙，是用户访问网络资源的一把钥匙。无论是即时聊天工具，如MSN或者qq，又或者是邮件、论坛，等等，都需要用到用户名与密码。随着用户帐号与密码的经济价值不断攀升，盗号木马也就随之产生，并且具有愈演愈烈之势。今天
手动降低IE权限防范网马 2011-03-04 19:23:56
文/图单克隆抗体 [S.U.S] 自从网马出现后，人们上网越发的小心翼翼。如果用Google的时候网页下面加了一条该网站可能含有恶意软件，有可能会危害您的电脑，你多半不会再去点它了。如果你管理的局域网里有几十台以上的电脑上网，你的杀毒和清理木马的任务就够
教你防御与识别Web网页木马 2011-03-04 19:22:51
根据反病毒厂商Sophos今年的第一、第二季度报告，网页已经超过电子邮件成为恶意软件传播时最喜欢使用的途径，通过网页传播的恶意软件平均每月增加300多种。而对用户来说，因为用户自己在互联网浏览时的安全意识薄弱、系统及软件的补丁升级的缺失、还有企业中
粉碎内核级Byshell木马 2011-03-04 19:21:14
Byshell是一个无进程、无DLL、无启动项的、集多种Rootkit技术特征的独立功能远程控制后门程序（Backdoor）。其利用线程注射DLL到系统进程，解除DLL映射并删除自身文件和启动项，关机时恢复。它是内核级的木马程序，主要部分工作在Ring0，因此有很强的隐蔽性
多种安全工具组合法消灭混合木马入侵 2011-03-04 19:19:11
这里引用的鸡尾酒疗法是医学名词，是指医师同时使用多种抗病毒的药物对付艾滋
隐形木马的启动方式分析 2011-03-04 19:17:56
大家所熟知的木马程序一般的启动方式有：加载到开始菜单中的启动项、记录到注册表的[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]项和[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]项中，更高级的木马还会注册
CSS挂马方法及解决方法分析、 2011-03-04 19:17:06
黑客们发现发现，用来制作网页特效的CSS代码，也可以用来挂马。随着Web2.0的普及，各种网页特效用得越来越多，这也给黑客一个可乘之机。他们发现，用来制作网页特效的CSS代码，也可以用来挂马。而比较讽刺的是，CSS挂马方式其实是从防范E挂马的CSS代码演变
最新/CSS/c.js木马防范手记 2011-03-04 19:16:07
近日，一款利用IE7漏洞进行传播的脚本木马在网上迅速传播，该木马利用搜索引擎检索站点漏洞，并进行自动传播。几天内，数万站点遭受感染，其中hongxiu.com、msn中国、东方财经网等都被入侵。发现恶意软件！某日早上，某网站维护人员小任像往常一样打开了网