网上下载G H O S T操作系统的朋友注意了:
www.go2000.cn网址导航站恶意修改主页,恶意修改近50款G H O S T版操作系统、安装版系统的IE默认首页,同时在收藏夹增加几个LJ网站,以下4个域名为同一个站点:
www.g h o st xp.cc
[url]www.9y m p 3.com
[url]www.wi n4 00 0.co m
[url]www.w in 30 00.c om
请大家相互转告及转帖,严重鄙视这种LJ网站。
修改过程及手段:
www.go2000.cn网址导航站恶意修改主页,恶意修改近50款G H O S T版操作系统、安装版系统的IE默认首页,同时在收藏夹增加几个LJ网站,以下4个域名为同一个站点:
www.g h o st xp.cc
[url]www.9y m p 3.com
[url]www.wi n4 00 0.co m
[url]www.w in 30 00.c om
请大家相互转告及转帖,严重鄙视这种LJ网站。
修改过程及手段:
- 添加新评论
- 阅读次数:
12月10日,微软发布了自从5年以前改为每月发布更新制度以来的最大规模的一次更新。这次更新包括28个修补程序,几乎所有的都被标识为“严重”。 发布的这28个修补程序中,微软把其中的23个归类于严重类型,这是它的划分四级程度系统比例最好的一次。在其他的5个中,其中3个评价为“重要”,比“严重”低一个等级,两外2个评价为“中等”。这些补丁随着对windows,IE,Office,SharePoint,Windows Media和微软最流行的开发工具Visual Basic和Visual Studio的8次更新一块发布。
- 添加新评论
- 阅读次数:
PC 安全软件供货商ESET NOD32公布了全球性最新病毒趋势,今月排首位的INF/Autorun,占ESET"sThreatSense.Net系统报告11.74%,在最近几个月中,利用自动运行的恶意软件取缔了以游戏窃取密码的软件的第一位置,密码盗取者有下降趋势但还言之尚早。
据ESETNOD32指出,2008年11月份首五位全球性肆虐毒病为包括Win32/Patched.BU、Win32/Toolbar.MywebSearch、Win32/Pacex.Gen、Win32/PSW.OnLineGames及INF/Autorun。
据ESETNOD32指出,2008年11月份首五位全球性肆虐毒病为包括Win32/Patched.BU、Win32/Toolbar.MywebSearch、Win32/Pacex.Gen、Win32/PSW.OnLineGames及INF/Autorun。
- 添加新评论
- 阅读次数:
时常有人说,Linux比Windows更安全。但与网络连接的任何计算机是不可能绝对安全的。正如我们需要经常注意院子的围墙是否坚固一样,对操作系统也需要我们经常维护和强化。在此,我们仅谈论几个用户可以用来强化系统的大体步骤。
本文重点谈的是如何强化的问题,不过在开始强化之前,用户需要对以下三个问题有一个清醒的认识,一个问题是这个系统用于什么目的,二是它需要运行哪些软件,三是用户需要防护哪些漏洞或威胁。这三个问题依次为因果关系,即前一个问题是后一个问题的原因,后一个问题是前一个的结果。
本文重点谈的是如何强化的问题,不过在开始强化之前,用户需要对以下三个问题有一个清醒的认识,一个问题是这个系统用于什么目的,二是它需要运行哪些软件,三是用户需要防护哪些漏洞或威胁。这三个问题依次为因果关系,即前一个问题是后一个问题的原因,后一个问题是前一个的结果。
- 添加新评论
- 阅读次数:
继GDI+图片漏洞之后,又一影响更为深远的攻击漏洞Clickjacking被揭露。通过此漏洞,黑客可以控制用户的浏览器,在用户毫不知情的情况下点击任意链接、任意按钮或者网上任意的东西。黑客可以轻易利用flash小游戏来控制用户的摄像头和麦克风,并可以进一步利用病毒木马,盗取用户网银,游戏帐户,QQ帐户等用户虚拟财产或者控制用户摄像头偷窥用户隐私……
1、影响范围:所有主流的桌面平台,包括IE、Firefox、Safari、Opera以及AdobeFlash。
当你访问一个恶意网站的时候,攻击者可以控制你的浏览器对一些链接的访问,这个漏洞影响到几乎所有浏览器,除非你使用lynx一类的字符浏览器。事实上这是浏览器工作原理中的一个缺陷,无法通过简单的补丁解决。你所做的任何点击都被引导到恶意链接上,所以,那些Flash游戏将首当其冲。
1、影响范围:所有主流的桌面平台,包括IE、Firefox、Safari、Opera以及AdobeFlash。
当你访问一个恶意网站的时候,攻击者可以控制你的浏览器对一些链接的访问,这个漏洞影响到几乎所有浏览器,除非你使用lynx一类的字符浏览器。事实上这是浏览器工作原理中的一个缺陷,无法通过简单的补丁解决。你所做的任何点击都被引导到恶意链接上,所以,那些Flash游戏将首当其冲。
- 添加新评论
- 阅读次数:
金山毒霸全球反病毒监测中心发布周(10.13-10.19)病毒预警,本周一种专门通过记录用户操作而窃取电脑内机密信息的“间谍永动机”病毒值得警惕。该病毒功能强大,用户在电脑中打开的任何窗口与输入的所有文本,都会被它记录下来,一旦感染该病毒,用户电脑中的个人隐私将全部泄露。
金山毒霸反病毒专家李铁军表示,这个病毒的实质是一个记录器,能够非法记录当前的窗口和文本,并发送到病毒作者指定的黑客服务器上。由于商业用户电脑中储存大量商业机密数据,受该病毒威胁更大。
李铁军分析指出,该病毒通过自己在%windows%目录下释放出的msus.dll和update_srv.exe来执行命令,它将update_srv.exe 写入注册表启动项,实现开机自动运行。顺利运行后就加载msus.dll,读取用户当前的窗口以及文本,并且每隔30秒将信息发送到ftp.***od.Ru。然后创建一个新的,开始下一轮的记录。只要该病毒不被发现,它就能持续不断地偷盗用户的数据。
金山毒霸反病毒专家李铁军表示,这个病毒的实质是一个记录器,能够非法记录当前的窗口和文本,并发送到病毒作者指定的黑客服务器上。由于商业用户电脑中储存大量商业机密数据,受该病毒威胁更大。
李铁军分析指出,该病毒通过自己在%windows%目录下释放出的msus.dll和update_srv.exe来执行命令,它将update_srv.exe 写入注册表启动项,实现开机自动运行。顺利运行后就加载msus.dll,读取用户当前的窗口以及文本,并且每隔30秒将信息发送到ftp.***od.Ru。然后创建一个新的,开始下一轮的记录。只要该病毒不被发现,它就能持续不断地偷盗用户的数据。
- 添加新评论
- 阅读次数:
网络管理人员应认真分析各种可能的入侵和攻击形式,制定符合实际需要的网络安全策略,防止可能从网络和系统内部或外部发起的攻击行为,重点防止那些来自具有敌意的国家、企事业单位、个人和内部恶意人员的攻击。
防止入侵和攻击的主要技术措施包括访问控制技术、防火墙技术、入侵检测技术、安全扫描、安全审计和安全管理。
一、访问控制技术
访问控制是网络安全保护和防范的核心策略之一。访问控制的主要目的是确保网络资源不被非法访问和非法利用。访问控制技术所涉及内容较为广泛,包括网络登录控制、网络使用权限控制、目录级安全控制,以及属性安全控制等多种手段。
防止入侵和攻击的主要技术措施包括访问控制技术、防火墙技术、入侵检测技术、安全扫描、安全审计和安全管理。
一、访问控制技术
访问控制是网络安全保护和防范的核心策略之一。访问控制的主要目的是确保网络资源不被非法访问和非法利用。访问控制技术所涉及内容较为广泛,包括网络登录控制、网络使用权限控制、目录级安全控制,以及属性安全控制等多种手段。
- 添加新评论
- 阅读次数:
黑客们攻击入侵别人计算机的时候,通常做的第一件事就是判断主机是否在线。判断的方法很简单,就是借助Ping命令来完成。其方法是在命令提示符下输入“PingIP地址”,如果返回类似这样的信息“Replyfrom221.231.114.219:bytes=32time=23msTTL=128”,那么则说明主机在开,即对方的电脑正在使用之中。
由于不同的操作系统的漏洞、入侵方法是不同的,因此黑客们还会根据ping命令返回的信息判断对方使用的操作系统。判断的依据就是TTL的值。一般来说Windows2000/XP的计算机TTL值为120、128,而Unix/Linux的系统返回的TTL值则为64或255。我们都知道,Unix/Linux的漏洞以及入侵方法要比Windows难的多,因此我们可以修改系统返回TTL值,从而达到欺骗黑客的目的。
由于不同的操作系统的漏洞、入侵方法是不同的,因此黑客们还会根据ping命令返回的信息判断对方使用的操作系统。判断的依据就是TTL的值。一般来说Windows2000/XP的计算机TTL值为120、128,而Unix/Linux的系统返回的TTL值则为64或255。我们都知道,Unix/Linux的漏洞以及入侵方法要比Windows难的多,因此我们可以修改系统返回TTL值,从而达到欺骗黑客的目的。
- 添加新评论
- 阅读次数:
由于FTP服务器常被用来做文件上传与下载的工具,所以,其安全的重要性就不同一般。因为若其被不法攻击者攻破的话,不但FTP服务器上的文件可能被破坏或者窃取;更重要的是,若它们在这些文件上下病毒、木马,则会给全部的FTP用户带来潜在的威胁。所以,保护FTP服务器的安全已经迫在眉睫。
而要保护FTP服务器,就要从保护其口令的安全做起。笔者在这里就谈谈常见的FTP服务器具有的一些口令安全策略,帮助大家一起来提高FTP服务器的安全性。
策略一:口令的期限
有时候,FTP服务器不仅会给员工用,而且还会临时给一个账号给外部的合作伙伴使用。如笔者在FTP服务器管理的时候,销售部门经常会因为一些文件比较大,无法通过电子邮件发送,需要通过FTP服务器把文件传递给客户。所以,在客户或者供应商需要一些大文件的时候,笔者就得给他们一个FTP服务器的临时帐号与密码。
而要保护FTP服务器,就要从保护其口令的安全做起。笔者在这里就谈谈常见的FTP服务器具有的一些口令安全策略,帮助大家一起来提高FTP服务器的安全性。
策略一:口令的期限
有时候,FTP服务器不仅会给员工用,而且还会临时给一个账号给外部的合作伙伴使用。如笔者在FTP服务器管理的时候,销售部门经常会因为一些文件比较大,无法通过电子邮件发送,需要通过FTP服务器把文件传递给客户。所以,在客户或者供应商需要一些大文件的时候,笔者就得给他们一个FTP服务器的临时帐号与密码。
- 添加新评论
- 阅读次数:
网络蠕虫、网页挂马、恶意软件是目前针对互联网的新型犯罪的三种主要手段。黑客利用技术手段在用户无法发现的情况下,在个人电脑上植入特殊的病毒,并将其互相连通,集群管理,从中获得巨大的利益。
由于每个被感染或者入侵的个体受到的损失可能非常小,因此其隐蔽性非常高,在没有特殊工具的帮助之下难以被发现。但是,由于其数量巨大,通过聚沙效应,往往可以积少成多,成为网络犯罪分子牟利的非常有效的工具。在个人电脑上网进行浏览网页时,利用敏感或者热门的关键字吸引用户进入,同时植入蠕虫、木马、恶意软件,已经成了上述恶意攻击的主要手段。
由于每个被感染或者入侵的个体受到的损失可能非常小,因此其隐蔽性非常高,在没有特殊工具的帮助之下难以被发现。但是,由于其数量巨大,通过聚沙效应,往往可以积少成多,成为网络犯罪分子牟利的非常有效的工具。在个人电脑上网进行浏览网页时,利用敏感或者热门的关键字吸引用户进入,同时植入蠕虫、木马、恶意软件,已经成了上述恶意攻击的主要手段。
- 添加新评论
- 阅读次数:
1、禁止IPC空连接
Cracker可以利用netuse命令建立空连接,进而入侵,还有netview,nbtstat这些都是基于空连接的,禁止空连接就好了。打开注册表,找到Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous把这个值改成”1”即可。
2、禁止At命令
Cracker往往给你个木马然后让它运行,这时他就需要at命令了。打开管理工具-服务,禁用taskscheduler服务即可。
3、关闭超级终端服务
Cracker可以利用netuse命令建立空连接,进而入侵,还有netview,nbtstat这些都是基于空连接的,禁止空连接就好了。打开注册表,找到Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous把这个值改成”1”即可。
2、禁止At命令
Cracker往往给你个木马然后让它运行,这时他就需要at命令了。打开管理工具-服务,禁用taskscheduler服务即可。
3、关闭超级终端服务
- 添加新评论
- 阅读次数:
在Internet大众化及Web技术飞速演变的今天,在线安全所面临的挑战日益严峻。伴随着在线信息和服务的可用性的提升,以及基子Web的攻击和破坏的增长,安全风险达到了前所未有的高度。由于众多安全工作集中在网络本身上面,Web应用程序几乎被遗忘了。
也许这是因为应用程序过去常常是在一台计算机上运行的独立程序,如果这台计算机安全的话,那么应用程序就是安全的。如今,情况大不一样了,Web应用程序在多种不同的机器上运行:客户端、Web服务器、数据库服务器和应用服务器。而且,因为他们一般可以让所有的人使用,所以这些应用程序成为了众多攻击活动的后台旁路。
也许这是因为应用程序过去常常是在一台计算机上运行的独立程序,如果这台计算机安全的话,那么应用程序就是安全的。如今,情况大不一样了,Web应用程序在多种不同的机器上运行:客户端、Web服务器、数据库服务器和应用服务器。而且,因为他们一般可以让所有的人使用,所以这些应用程序成为了众多攻击活动的后台旁路。
- 添加新评论
- 阅读次数:
一、取消不必要的服务
Linux作为开放式的操作系统受到很多程序员的喜爱,很多高级程序员都喜欢编写Linux操作系统的相关软件。这使得Linux操作系统有着丰富的软件支持,还有无数的技术人员作为技术后盾和技术支持,这使得Linux越来越受到程序员的欢迎。
但这种开放式的操作系统有一个最大的弊端就是每个程序员的水平不等,编写相关软件后并未注意自己程序中的漏洞。没有统一的漏洞检查,这使得Linux的软件中会出现很多的漏洞,而软件开发者却很难察觉自己编写程序的漏洞,但黑客们会非常注意这些漏洞,并且会利用这些漏洞来达到自己的目的。那么是不是Linux系统就不安全了呢?其实大可不必担心,Linux系统的安全性还是比窗口系统要安全的。只要做好下述几点便可安心的使用Linux系统。去体验别样的操作体会。
Linux作为开放式的操作系统受到很多程序员的喜爱,很多高级程序员都喜欢编写Linux操作系统的相关软件。这使得Linux操作系统有着丰富的软件支持,还有无数的技术人员作为技术后盾和技术支持,这使得Linux越来越受到程序员的欢迎。
但这种开放式的操作系统有一个最大的弊端就是每个程序员的水平不等,编写相关软件后并未注意自己程序中的漏洞。没有统一的漏洞检查,这使得Linux的软件中会出现很多的漏洞,而软件开发者却很难察觉自己编写程序的漏洞,但黑客们会非常注意这些漏洞,并且会利用这些漏洞来达到自己的目的。那么是不是Linux系统就不安全了呢?其实大可不必担心,Linux系统的安全性还是比窗口系统要安全的。只要做好下述几点便可安心的使用Linux系统。去体验别样的操作体会。
- 添加新评论
- 阅读次数:
在大多数情况下黑客入侵远程系统必须把木马程序或后门程序上传到远程系统当中。如何才能切断黑客的这条后路呢?NTFS文件系统中的磁盘配额功能就能帮助用户轻松实现对磁盘使用空间的管理。
- 添加新评论
- 阅读次数:
HijackThis是一款英文免费软件,由荷兰的一名学生merijn开发。其个人主页上有merijn自己的简介(http://merijn.org/index.html),并提供其利用业余时间开发的软件供大家下载。HijackThis能够扫描注册表和硬盘上的特定文件,找到一些恶意程序“劫持”浏览器的入口。但要提醒大家注意的是,这些内容也可能正由正常的程序在使用,所以不能草率处理,必须经过分析。 HijackThis扫描的内容十分详尽,并且可以修复大部分被恶意修改的内容。尤其值得一提的是它的日志,HijackThis可以把扫描的内容保存为日志文件,并直接用记事本(notepad)打开。使用者可以把它的日志直接发在帖子里,以方便热心人帮助解决问题。使用说明: 执行软件,会看到如下图界面:
...
- 添加新评论
- 阅读次数:
