笔者是一个Red Hat Linux系统管理员，管理着网络中几十台Redhat Linux 9主机。对于Linux这样的开放式系统，和其他私有操作系统(Windows/Solais)相比, 发行商的短期支持策略使得网管经常需要上相应的网站看，是否有补丁，是否有了bug 修复，是否需要升级。千万不要报侥幸心理，否则一个Shell脚本就可能拿下你的网站。套用一句名言：你的服务器永远可能在第二天被黑客接...

【51CTO.com 综合报道】微软于2007年8月16日公布最新信息安全更新，公布了9项新的安全性公告，其中6项为重要安全公告。以下摘要为赛门铁克就此次安全更新中最重要的3项问题所做出的评估。IE浏览器的累积安全更新(Cumulative Security Update)赛门铁克安全响应中心将IE浏览器的累积安全更新列为本月安全性公告中影响最严重的漏洞，由于两个漏洞均影响到Windows 200...

实例1系统简述：某省政府网站系统ZFWZ，用于发布政务公开信息、地方行政法规和管理措施、领导讲话、政府办事流程、新闻发布、政府公告、举报投诉、省内经济形势介绍、电子表单下载等信息，服务对象主要是省内企业和市民。 ZFWZ系统等级分析：1、ZFWZ系统是省政府对社会办公的窗口，其类型为党政机关处理国家事务的信息系统，其信息系统所属类型赋值为3；2、网站信息属公开信息，信息被破坏不会对国家利益和社会...

本程序通杀： ASP、ASPX、PHP、CGI、JSP、VBS等脚本WebShell，并能查出99%加密过的脚本WebShell。后来发现，精度越高误杀越高，基本做到宁误扫三千不放过一马！ 其实是利用串判断，原理很简单。有很多人向偶要代码，想到人家ScanWebshell都贡献出来了，偶要是不贡献出来就不厚道咯。以下是全部代码。   Private Decl...

背景随着网络系统的深入建设，面对网络信息的需求、网络数据的增长，华东师范大学急需一套方便网管人员使用且功能强大的网络管理软件。经过网管人员的试用和与同类产品的比较，华东师范大学购买了北塔网络运维管理系统BTNM来帮助网管人员管理其网络系统。为了达到网络管理的方便性，北塔网络运维管理系统对华东师范大学校园网的管理主要从故障管理、资源管理和报告管理这三个方面进行。在实施BTNM后，华东师范大学网管系统...

Windows网络总是成为黑客及其他破坏者的攻击目标。但是一旦管理员通过防火墙日志定期了解网络状态信息，破坏者就很难得逞了。 每周或每月查看一次防火墙日志，了解安全漏洞，浏览器速度及网络性能情况，能够保障网络安全。这些日志反应了攻击者不断攻击网络的记录，显示遭到恶意软件影响的内部系统，并且能帮助你识别与你有生意往来的公司里错误配置或遭破坏的系统。 从防火墙得到的信息与软件活动或设备监视器的类型...

ITKnowledge Exchange(IT知识交流)网站成员“BinooDas1234”提出一个与局域网故障有关的连接问题。这个网站的其他技术人员立即给予帮助。但是，是DNS配置、网卡驱动程序还是在其它地方出了问题呢?下面是对这个问题所进行的讨论的部分内容。你可以在ITKnowledge Exchange网站阅读其它的内容。ITKnowledge Exchange成员“BinooDas1234...

本周四，在刚开始不久后，微软与安全厂商讨论Windows Vista修改问题的在线会议就出现了故障，赛门铁克和McAfee没有能够再连接到会议中。 微软计划在这次会议上与安全厂商讨论它承诺的对Windows Vista设计所作的修改。这次会议使用了微软的Live Meeting技术，在刚开始15分钟后，就出现了问题。赛门铁克和微软没有能够再连接上会议。 McAfee的一名女发言人麦克德谟特...

一、原理简单 方法明确 众所周知，在Windows中“\”符号是路径的分隔符，比如“C:\Windows\”的意思是指C分区中的Windows文件夹，而“C:\Windows\System.exe”的意思是C分区中的Windows文件夹中的System.exe文件。那么如果文件名中有“\”符号会怎么样呢？假如“S\”是一个文件夹的名字，这个文件夹位于“F:\”，它的路径就是“F:\S\”，当我...

微软升级了64位版Windows Vista的一项主要安全功能，提高了其安全性。 微软通过Windows Update发布了这款PatchGuard的升级包，但否认这是一款补丁软件。微软安全响应中心发布的一份公告称，尽管这一升级包提高了PatchGuard的安全性，但它与安全缺陷无关。它只是提高了PatchGuard的性能、可靠性。 微软的目的是强化PatchGuard的安全性，当攻击真的发生时—...

在电脑安全防护的概念中，使用者往往是最脆弱的一环。他们常常不会设定安全的密码，还会把密码写下来，或把密码给予其他外人。他们可能使用老旧或过时的安全软件，疏于提防网络钓鱼等等诈骗行为，还会任何点击来自网页、电子邮件或即时信息中的不明链接。 在日前举行的病毒通报会议中，瑞典斯德哥尔摩皇家科技大学的博士研究生Stefan Gorling表示，上述情形是他观察到的现状。 在公司的电脑或网络出事的时候，使...

1.停止错误编号：0x0000000A 说明文字：IRQL-NOT-LESS-OR-EQUAL 通常的原因：驱动程序使用了不正确的内存地址。 解决方法：如果无法登陆，则重新启动计算机。当出现可用的操作系统列表时，按F8键。在Windows高级选项菜单屏幕上，选择“最后一次正确的配置”，然后按回车键。 检查是否正确安装了所有的新硬件或软件。如果这是一次全新安装，请与硬件或软件的制造商...

你的网络是否经常掉线,是否经常发生IP冲突?你是否担心通讯数据受到监控(如MSN、QQ、EMAIL)?你的网络速度是否受到网管软件限制(如聚生网管、P2P终结者)?你是否深受各种ARP攻击软件之苦(如网络执法官、网络剪刀手、局域网终结者)?ARP防火墙通过在系统内核层拦截虚假ARP数据包以及主动通告网关本机正确的MAC地址,可以保障数据流向正确,不经过第三者,从而保证通讯数据安全、保证网络畅通、保...

瑞星全球反病毒监测网截获两个窃取ADSL用户密码的木马病毒，并分别命名为“ADSL窃密者变种C/D(Trojan.PSW.ADSL.c/d)”病毒。据瑞星反病毒专家介绍说，这两个病毒专门针对北京ADSL用户编写，分别冒充北京网通和北京电信的ADSL密码自服务网页。病毒在当用户上网的时候自动弹出假页面，诱骗用户填写自己的密码，然后保存下来，可能造成用户的密码泄露。 瑞星反病毒专家表示说，目前截获...

据悉，微软于近日公布了直接内置于XP系统当中直接浏览和打开RAW图像的插件，微软XP系统的正版用户可以通过升级来获取这个插件，不过非正版用户将不能下载到这个插件。 498)this.style.width=498;' onmousewheel = 'javascript:return big(this)' alt="微软: 微软推出支持尼康佳能的RAW文件插件(图)" src="/files/u...

Web交换技术的进步不仅仅优化了Web服务器，同时它还可以用来解决当前防火墙引起的一些问题。 尽管防火墙在防止网络入侵方面具有很高的效率，并已成为提交安全Web站点和服务的关键因素，但是，所有这些安全性都是以很高代价取得的。简言之，防火墙会限制性能和可伸缩性。由于防火墙是会造成单故障点的在线设备，因此它会降低网络的可用性。 将防火墙技术与新出现的Web交换技术相结合可以使防火墙的性能、可用...

近日，偶到一主机上逛了一圈。主机的配置还算是安全，偏偏一个比较隐藏的目录下残留了upfile.asp，结果轻轻松松的得到了webshell。 接着在主机上逛了逛，拿出superscan从外面扫了下，只开放了80端口。从user\程序目录里，发现有一快捷方式：firecontrol，好象是某款硬件防火墙的控制台。WEBSHELL下检测了下开放的服务，发现一般的可提权的方法都不可行，无SERV-U...

“天哪，我再也不上网了！”这是我上网被黑了后的典型反应。最近我用自己的经历验证了普通网站或者用户是多么容易被黑。毫无疑问，人们听了太多关于这方面的耸人听闻的报道，并且意识到恰当的安全措施的必要性。人们经常问我是否还用网上银行或者网上购物功能，或者问在使用这些功能的时候，怎样保护自己的信息。这里有5个窍门，对于那些不是电脑安全专家的人们来说，它们能让你更安全的在网上冲浪（包括防火墙，防毒软件以及经常...

2007年5月11日消息，据国外媒体报道，赛门铁克本周四表示，黑客可利用Windows自动升级功能在用户计算机中植入恶意程序。赛门铁克称，Windows自动升级模块中的文件传输组件“后台智能传输服务（BITS）”主要是用于传递微软补丁程序的,但黑客却可以利用它，在用户计算机中植入恶意代码，并且可以绕过防火墙。赛门铁克安全研究院Elia Florio称：“BITS是一个很好的工具，可以自动下载Win...

人为实施通常是指使用一些黑客的工具对网络进行扫描和嗅探，获取管理帐户和相关密码，在网络上中安插木马，从而进行进一步窃取机密文件。攻击和欺骗过程往往比较隐蔽和安静，但对于信息安全要求高的企业危害是极大的。而来自木马或者病毒及蠕虫的攻击和往往会偏离攻击和欺骗本身的目的，现象有时非常直接，会带来网络流量加大、设备 CPU 利用率过高、二层生成树环路直至网络瘫痪。 目前这类攻击和欺骗工具已经非常成熟和易用...

　　特洛依木马这个名词大家应该不陌生，自从98年“死牛崇拜”黑客小组公布Back Orifice以来，木马犹如平地上的惊雷， 使在Dos——Windows时代中长大的中国网民从五彩缤纷的网络之梦中惊醒，终于认识到的网络也有它邪恶的一面，一时间人心惶惶。 　　我那时在《电脑...

如何允许外网用户Telnet至PIX的outside？ 补充一下 Licensed Features: VPN-DES: Enabled VPN-3DES: Disabled 用SSH就可以。 telnet不可以！ 对inside 倒dmz的访问，需要做nat配 CRIPT language=javascript src="/CMS/JS/newsad.js"> 置，...

当你连接一个MySQL服务器时，你通常应该使用一个口令。口令不以明文在连接上传输。 所有其它信息作为能被任何人读懂的文本被传输。如果你担心这个，你可使用压缩协议(MySQL3.22和以上版本)使事情变得更难。甚至为了使一切更安全，你应该安装ssh（见http://www.cs.hut.fi/ssh)。用它，你能在一个MySQL服务器与一个MySQL客户之间得到一个加密的TCP/IP连接。 ...

今年刚被选为VoIP网络电话安全联盟（VoIPSA）秘书长的Jonathan Zar先生极力呼吁中国企业加入VoIPSA。“我们希望发展一种更为通用的分类方法并确定全球VoIP网络的安全要求，我们欢迎中国企业对这些讨论做出自己的贡献。”在6月7日的媒体见面会上，Zar先生，同时担任SonicWALL公司的高级主管，对中国VoIP业务发展趋势和VoIPSA的状况做了介绍。根据IDC的数据，到2008...

我以前说过，隐私不应该被作为一种拒绝新事物的理由，方便的东西应该去尝试，比如说gmail。(后来才知道媒体报道是个误会，gmail不仅没什么隐私问题，反而算得上最安全的邮件系统)。 那么，对于聊天记录的隐私，到底要不要在意呢? QQ带领了聊天记录的风潮，MSN刚刚出来的时候，我也感觉不太适应，为什么就不能存聊天记录呢? 一直到2002年，msn还不能存聊天记录，这可真令人崩溃，觉得有必要存聊...