微软的研究人员已经完成了这个称为“BrowserShield”的原型框架开发工作，它允许IE截取并清除隐藏在网页里面的恶意代码，再把清理过的页面显示给用户。BrowserShield项目是微软研究所的系统与网络研究组项目组长Helen Wang的构思产物，同时也是微软以屏蔽网络蠕虫为初衷的Shield技术的产物，它终究会成为微软对付零日浏览器攻击的杀手锏。Wang表示，这个技术提供了另外一层安全保...

面对日益复杂的网络环境，各种潜在的安全问题以及不诡的而已攻击，让我们的网络随时处在一个危险之地，在信息时代的今天，保证服务器稳定高效率的运转和防控这些恶意攻击使网管们焦头烂额。 特别是DDOS这种简单并且非常迅猛的攻击方式，几乎已经让很多站长、网管焦头烂额了，这里将着重讲述DDOS的防控。 DDOS分布式拒绝服务攻击的简写，是目前网络上最流行、最有效的打垮一个服务器的最有效途径之一。对于他的防...

领信CyberWall-204防火墙基于专门设计的硬件平台，以安氏的安全操作系统LTOS为核心，高度集成了防火墙、ASIC VPN、入侵检测、带宽管理、防拒绝服务网关、多媒体通信安全、认证授权、内容安全控制、ADSL接入安全、高可用性配置能力等众多安全角色，提供高度安全、可信和强大的安全解决方案，真正实现了单一设备对您网络的全方位防护。 产品设计 领信CyberWall-204防火墙采用具...

基于灰鸽子病毒的危害严重，金山毒霸推出了目前针对灰鸽子病毒最新的专杀工具！用户可以利用专杀工具对自己的电脑进行查杀，以防被灰鸽子控制，因为感染了灰鸽子是豪无察觉的！工具名称：灰鸽子软件版本：v3.3软件大小：307KB软件性质：免费应用平台：WinNT/2000/XP/2003更新时间：2007-03-14文件MD5值：CC1C08E370BDD95BC2A9A1A49F43BA0E免费下载： [...

2007年6月13日消息，本周二，微软公司发布了最新的安全补丁包，修正了Windows操作系统和捆绑软件中存在的15个安全漏洞。 据vnunet报道，据悉此次修补的15个安全漏洞中，有9个的安全级别达到了致命，这也是目前最高级别的预警，表示攻击者可以在没有任何用户反馈的前提下利用该漏洞进行攻击。和往常一样，IE浏览器软件依然是微软的补丁大户，此次的安全补丁就多达六项，其中五项级别达到致命的。实际上...

【51CTO.com 综合消息】51CTO安全频道今日提醒您注意：在今天的病毒中“尼拉葛”变种、“代理木马”变种、“小不点”变种和“广告能手”变种值得关注。“尼拉葛”变种是“尼拉葛”木马的最新变种之一，经过加壳处理。“代理木马”变种是“代理木马”木马家族的最新变种之一，采用Microsoft Visual C++ 6.0编写。“小不点”变种是一个下载其他多个病毒的木马病毒。“广告能手”变种是一个会...

【51CTO.com 综合报道】51CTO安全频道今日提醒您注意：在今天的病毒中“哲拉蒂”变种、“X之门”变种、“播种者”变种和“梦幻西游大盗”变种值得关注。“哲拉蒂”变种是“哲拉蒂”蠕虫家族的最新成员之一，能够自动修改系统防火墙设置。“X之门”变种是“X之门”后门家族的最新成员之一，未经授权远程访问被感染的计算机并盗取用户机密信息。“播种者”变种是一个会在电脑上释放病毒的木马释放器。“梦幻西游大...

　　作者不详 影響: 　　入侵者可以藉此漏洞修改網頁、獲得該主機管理權 事件描述: 　　在遭受攻擊的 UNIX 系統上，入侵者常利用下列 　　rpc.ttdbserver ...

与局域网用户相比，普通拨号上网的用户在预防黑客入侵的对抗中，往往处于更不利的地位。但是，许多上网的虫虫一向对网络安全抱着无所谓的态度，认为最多不过是被人盗用账号而损失几千元而已，却没有想到被盗用的账号如果被黑客利用做为跳板从事网络破坏活动，你可能就要背黑锅了。根据笔者一位朋友对拨号上网用户的抽样追踪发现，在广州城里，居然有三成多的用户半年以内都不更换一次账号密码！由于从事黑客活动越来越容易，是到了...

思科路由器和交换机软件中的安全漏洞使得电脑犯罪分子能够破坏包括互联网在内的计算机网络。 本周三，思科在发布的安全公告中表示，这些缺陷存在于思科的Internetwork操作系统中，能够被用来使产品崩溃或远程地在产品上执行恶意代码。 思科的警告促使美国CERT发布了安全警报。CERT在其网站上表示，远程黑客能够在受影响的产品上执行任意代码，造成受影响的产品重新加载操作系统，或造成其它类型的拒绝服...

日前，国内唯一一款经过公安部权威认证的增强型主机入侵检测安全软件产品——曙光GodEye-HIDS主机入侵检测系统正式问世，这是曙光信息产业（北京）有限公司（以下简称曙光公司）面对需求日益高涨的网络安全市场推出的一款面向行业安全应用领域的增强型主机入侵检测产品。该产品采用国际上先进的分布式入侵检测构架，其在管理、检测、防攻击、自身保护及主动防护等方面的卓越表现将卓有成效的弥补现有同类产品的不足，是...

据51CTO记者了解2007年2月7日，江民公司反病毒中心监测到，阿里巴巴支付宝（https://www.alipay.com/）ActiveX控件（pta.dll）的一处严重漏洞被发现，利用该漏洞的源代码也同时被公布到互联网上。针对这个漏洞，黑客可以编写恶意网页，如果用户计算机上安装过支付宝，在浏览黑客网页时就可能执行任意代码。此漏洞有可能在近期被大量黑客使用，来种植网页木马。  ...

在网络技术中，端口（Port）有好几种意思。集线器、交换机、路由器的端口指的是连接其他网络设备的接口，如RJ-45端口、Serial端口等。我们这里所指的端口不是指物理意义上的端口，而是特指TCP/IP协议中的端口，是逻辑意义上的端口。 那么TCP/IP协议中的端口指的是什么呢？如果把IP地址比作一间房子 ，端口就是出入这间房子的门。真正的房子只有几个门，但是一个IP地址的端口可以有65536个...

null...

SECPATH“F”系列基本出外网典型配置：内网------------(e0/0)-Secpath100F-(e1/0)------------internet192.168.1.1/24  202.10.1.194/24sysSystem View: return to User View with Ctrl+Z.[Quidway]int e0/0[Quidway-Ethernet0...

信息安全，历来都是计算机应用中的重点话题。在计算机网络日益扩展与普及的今天，计算机信息安全的要求更高了，涉及面也更广了。计算机信息安全主要研究的是计算机病毒的防治和系统的安全。不但要求防治病毒，还要提高系统抵抗外来非法黑客入侵的能力，还要提高对远程数据传输的保密性，避免在传输途中遭受非法窃取。在防治网络病毒方面，主要防范在下载可执行软件如：*.exe ,*.zip,等文件时,病毒的潜伏与复制传播。...

　　(6)secure程序 系统管理员应当做一个程序以定期检查系统中的各个系统文件,包括检查 设备文件和SUID,SGID程序,尤其要注意检查SUID,SGID程序,检查/etc/passwd 和/etc/group文件,寻找久未登录的户头和校验各重要文件是否被修改. (源程序清单将在...

史蒂夫・利维在其著名的《黑客电脑史》中指出的“黑客道德准则”（theHackerEthic）包括：通往电脑的路不止一条；所有的信息都应当是免费的；打破电脑集权；在电脑上创造艺术和美；计算机将使生活更美好。 黑客文化包含了自由不羁的精神，也包含了反传统、反权威、反集权的精神。 广义的、公众认为的“黑客”就是闯入计算机系统的人。这种观念令有才能的、真正的“黑客”感到难过。《Max...

本系列另两篇文章链接：   在PHP中全面阻止SQL注入式攻击之一  在PHP中全面阻止SQL注入式攻击之三  一、注入式攻击的类型 可能存在许多不同类型的攻击动机，但是乍看上去，似乎存在更多的类型。这是非常真实的-如果恶意用户发现了一个能够执行多个查询的办法的话。本文后面，我们会对此作详细讨论。 如果你的脚本正在执行一个SELECT指令，那么，攻击者可...

苹果周一发布了QuickTime升级包，修补了8个严重的安全漏洞。 苹果表示，这些漏洞同时存在于Windows PC和苹果机平台版本之中。攻击者可以利用恶意文件达到控制电脑的目的。 问题主要出现在QuickTime处理的文件格式上。此次的安全升级修正了QuickTime处理QuickTime，MIDI，3GP，PICT和QTIF文件的方式。 随同安全补丁发布的，还有7.1.5版本的Quick...

初学电脑的朋友都知道用防火墙来保护电脑安全。可是在系统中装上防火墙以后，总是会带来一些麻烦，要深入设置防火墙可不是一件简单的工作。不过还好，目前大多数防火墙都“智能”化了。初学者只要掌握好“防火墙的工作模式”和“处理弹出窗口”这两个方面，就能够基本驾驭防火墙。今天，就让笔者就以强大的Outpost为例，和大家一起来看看如何应对防火墙设置。 防火墙的工作模式 常用的个人防火墙都预设有多种工作模式...

一、防范"邮件病毒" "邮件病毒"的传播途径主要是通过电子邮件，所以被称为"邮件病毒"。它们一般是通过邮件中的"附件"进行扩散，你运行了附件中的病毒程序，才能够使你的电脑染毒。知道了这一点，我们就不难采取相应的措施进行防范了。 首先，不要轻易打开陌生人来信中的附件文件。当你收到陌生人寄来的一些自称是"不可不看"的有趣东东时，千万不要不假思索地贸然打开它！尤其对于一些".exe"之类的可执行程序文件...

网名: Leonshoh 抑郁天使 （够郁闷的吧~）性别: 男年龄: 21身份: 黑基管理爱好: 电脑网络、游戏、看书、善意的恶作剧 （嘿嘿，够坏的吧）信箱: leonshoh@hackbase.net  高中的时候狂玩游戏，可惜大学进了和计算机没有关系的专业，混了2年，其中大部分时间在图书馆和机房度过（没买电脑，学校不准用，惨~~~），几乎没有去上过课，但考试竟然通过了（《物理化学...

　 第一章--前言 好多哥们儿说看教程跟老大的书都看不太明白，所以，我尽量把话说到最容易理解的份上，本文写给那些刚入门和尚未入门的朋友们... 目录 no.1------------------前言（说明一下） no.2------------------汇编语言 no.3--...

需求：想通过pix做snat使内网用户上网，再做dnat使访问本公网IP的http服务、ssh服务转换为192.168.4.2的http服务、ssh服务，对192.168.4.2开放本pix的telnet服务pix515防火墙配置策略实例#转换特权用户pixfirewall>enapixfirewall##进入全局配置模式pixfirewall# conf t#激活内外端口interface...