498)this.style.width=498;' onmousewheel = 'javascript:return big(this)' height=186 alt="" src="/files/uploadimg/20070510/171946185.jpg" width=450 border=0> a. 假设你已经通过串口初始化了防火墙4000（配置接口IP、G...

提起“熊猫烧香”大家都十分熟悉，这场病毒风暴终于过去，可提起时还是心有余悸。相信大家都对2007年初的这场灾难记忆犹新，一个小小的病毒一夜之间横扫互联网络，不但令广大网民纷纷中标而且众多的企业用户也难逃此劫----内部网络遭到严重破坏，使得公司的业务陷入瘫痪，损失惨重。就在“熊猫烧香”终于告一段落的时候，“灰鸽子”又登场了，这种木马程序的危害级别比“熊猫烧香”更高，可控制被入侵者的电脑使使用者的一...

昨天，“2006年上半年十大病毒排行及病毒疫情报告”出炉，“灰鸽子”木马及其变种以其广泛的传播性和极高的危害特征名列十大病毒排行之首，成为2006年上半年名副其实的“毒王”。 昨天，江民2006年上半年病毒疫情报告公布。“十大病毒”中，“灰鸽子”木马及其变种位居首位；以窃取“传奇”等网络游戏账号为目的“传奇木马”名列第二，而以制造“僵尸网络”的BOT类病毒“高波”和“瑞波”并列第三名。此外，攻...

据国外媒体报道，一家负责下一代DVD安全措施的组织周一表示，已修补了可让黑客们找到HD-DVD和蓝光DVD光盘中电影密钥的安全漏洞。 该组织称，HD-DVD和蓝光DVD播放软件开发商将提供相应补丁，补丁中包括了新密钥和漏洞修补软件。业界熟知的数字版权管理(DRM)软件，主要是用于防止复制光盘内容。但从去年底到今年初期间，黑客们通过查看PC机上DVD播放器的代码，然后找到了解除内容保护的密钥，从...

面对着海量的有用或无用信息，大家面临着无数的选择和决定。美讯智科技将与您坚定地站在一起，共同面对垃圾邮件一轮又一轮的挑战，创建一个干干净净的网络空间。 研究机构Commtouch的研究报告表明，目前71%的垃圾邮件的URL(统一资源定位器)是指向中国的服务器，美国以22%排名第二。到目前为止，中国已拥有近7000万的庞大网络用户，随着中文用户使用率的增加，中文的垃圾邮件数量也与日俱增，再加之中...

5月15日，伊朗消息，华为公司本周日被列入伊朗运营商TCI的黑名单，在进一步通知之前禁止采购华为设备。TCI表示华为2006年春季赢得伊朗Kermanshah省的GSM-WLL招标，但是却以各种借口不履行合同。华为曾经承诺在2006年夏季完成该订单，但是时至今日仍然没有兑现。这就是华为被列入黑名单的原因。 【责任编辑：雪花 TEL：（010）68476606-8007】...

一、引 言 随着信息化进程的深入和互联网的快速发展，网络化已经成为企业信息化的发展大趋势，信息资源也得到最大程度的共享。但是，紧随信息化发展而来的网络安全问题日渐凸出，网络安全问题已成为信息时代人类共同面临的挑战，网络信息安全问题成为当务之急，如果不很好地解决这个问题，必将阻碍信息化发展的进程。 二、安全攻击、安全机制和安全服务 ITU-T X.800标准将我们常说的“网络安全（networkse...

日前，Java 创始人James Gosling 针对开源存在的误解接受采访说，他保证Java开源后并不会降低其本来的安全性。 在采访中Gosling分析了Java的现状和未来发展，并对Java如此受开发者欢迎的原因发表了自己的看法。到目前为止，全世界共有超过5百万的Java开发人员，以及25亿台以上的基于Java的设备。 在此次采访中，这位创始人不仅缅怀了Java十多年来的发展历程，同时强调...

本人学校机房采用的十万象网吧管理软件，经过本人长期探索实践，我发现了集中破解该软件的方法在这些出来让大家一起研究研究。 1 光驱启动，在界面锁定的情况下把cd放入光驱即可跳过管理软件欣赏cd。 2 利用输入法漏洞： （1） 全拼输入法漏洞。用ctrl+shift切换输入法至微软全拼，在输入法状态条上点右键，选帮助信息，操作指南在在操作指南上空白处点右键选跳至url 输入你想要进入的盘符，如c...

据外电报道，赛门铁克CEO约翰-汤普森日前表示，将通过并购、重组和增加投资来防御微软的入侵。 据路透社报道，汤普森对赛门铁克在过去一年中的表现十分满意。他说：“在过去的一年中，我们获得了许多惊喜。我对当前的现状感到满意，当然，还有很多事情要做，有更多的惊喜等着我们去创造。” 最近，赛门铁克对公司结构进行了重组，主要分为三大业务部门，分别集中在个人消费者、大型企业和中小型企业市场。汤普森称，...

有这么一款软件，它专为查探系统中的幕后黑手——木马和后门而设计，内部功能强大，它使用了大量新颖的内核技术，使内核级的后门一样躲无所躲，它就是——IceSword冰刃。 IceSword冰刃(以下简称IceSword)是一款斩断系统黑手的绿色软件。在笔者的使用中，IceSword表现很令笔者满意，绝对是一把强悍的瑞士军刀——小巧、强大。1.IceSword的“防”打开软件，看出什么没？有经验的用...

　　QoS带宽管理是网管在管理网络中一种必不可少的手段，可以有效地提高带宽的使用率，特别是针对企业的关键应用，使之得到优先的带宽保证，但是一般的带宽管理存在一定的不足，往往造成两个问题：　　1.一条QoS规则所预留的带宽只能让使用该QoS规则的所有用户共享，而无法直接针对每一用户做个别的带宽分配，因而往往造成僧多粥少的情况。　　2.为 了解决第1.点的问题，QoS规则则必须改变为＂针对每一...

一、概述在这个世界上，人类不断研究和发展新的信息安全机制和工程实践，为战胜计算机网络安全威胁付出了艰巨的努力。似乎如果计算机攻击手法不再翻新，关于信息安全的战争将很快结束。虽然，大多数地下组织研究的攻击手法都是惊人的相似，无非就是：蠕虫、后门、rootkits、DoS和sniffer等。但这些手段都体现了它们惊人的威力。到今年，情况愈演愈烈。这几类攻击手段的新变种，与去年前年出现的相比，更加智能化...

2005年的最后几天，轰动一时的8848流氓插件被判违法，一年多的纠纷终于落下帷幕！而2005最后一场互联网官司——中搜状告雅虎公司不正当竞争案，又引起了各方的广泛关注。11月17日，雅虎公司利用旗下一搜工具条升级的机会，将用户电脑中安装的中搜“网络猪”划词搜索功能的可执行文件强行删除，造成了大量中搜用户无法正常使用划词搜索功能。中搜认为雅虎公司此举损害了中搜的合法权益，更损害了广大用户的合法权益...

之所以翻译这篇文章，是因为目前关于CGI安全性的文章都是拿Perl作为例子，而专门介绍ASP，PHP或者JSP安全性的文章则很少。Shaun Clowes的这篇文章比较全面地介绍了PHP的安全问题，原文可以在http://www.securereality.com.au/studyinscarlet.txt找到。 由于原文比较长，而且有相当一部分是介绍文章的背景或PHP的基础知识，没有涉及到PHP...

6月8日 国际消息：AOL计划在未来数周内向测试人员发布Total Care。据CNET News.com获悉，AOL计划推出一款面向公众而非仅仅是其会员的软件包，跨入安全市场。 消息人士称，AOL计划在未来数周内向软件测试人员发布被称为“Total Care”的该软件包。Total Care将包含安全和PC保养功能，在功能上可以与微软的Windows Live OneCare以及赛门铁克、M...

498)this.style.width=498;' onmousewheel = 'javascript:return big(this)' height=167 alt="" src="/files/uploadimg/20070511/140728610.jpg" width=450 border=0> a. 假设你已经通过串口初始化了防火墙4000（配置接口IP、G...

《互联网电子邮件服务管理办法》马上要在3月30日起实施。办法提出将对违规发垃圾邮件者最高罚款三万、并提出今后公民电邮受法律保护。来自国家统计局的数据显示,截至2005年底,我国网民已达到1.11亿,网民每周平均收到垃圾邮件16.8封,所收邮件六成以上是垃圾邮件。这些不请自来的垃圾邮件是如何进到我们的信箱中的？邮件运营商为何没有办法完全阻止它们？我们可采取哪些措施预防垃圾邮件？记者采访了清华大学网络...

一、入侵检测系统分析 1.1 什么是入侵检测系统 所谓入侵，是指任何试图危及计算机资源的完整性、机密性或可用性的行为。而入侵检测，顾名思义，便是对入侵行为的发觉。它通过从计算机网络或系统中的若干 关键点收集信息，并对这些信息进行分析，从而发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象。进行入侵检测的软件与硬件的组合便是入侵检测系统（简称IDS）。与其他安全产品不同的是，入侵检...

五一长假并没有把人们从4月份高发的网络安全动荡的阴霾中拽回来。4月20日的中国银联系统大瘫痪造成了ＡＴＭ机无法跨行取款、ＰＯＳ机无法消费等恶性后果，34万家商户以及6万台ＡＴＭ机受到影响，跨行业务、刷卡消费中断6小时之久。而这些仅仅是信息网络安全暴露出来的冰山一角，信息网络安全问题正威胁着中国互联网系统的每一个角落。将于5月17日拉开序幕的2006年第38届世界电信日的主题锁定了网络安全这一主题—...

即将于2006年下半年推出的Windows Vista是微软迄今为止投资额度最大、开发阵容最为庞大的新一代操作系统，其在底层技术方面的提升使它区别于以往任何一代Windows客户端操作系统。日前，微软在北京举办的“Windows创新日”上，展示了Windows Vista的强大功能和特性，让中国的IT开发与部署人员耳目一新。 498)this.style.width=498;' onmouse...

　　刚看完一篇关于cgi的解析机制的文章，发现了一些漏洞可能可以利用，就拿bbs3000开刀试试。先上网搜索一个bbs3000的论坛，在google.com键入”bbs/list.cgi“，出来了一大堆，看到一个粘贴美女图的论坛很不爽，就拿你开刀。先注册一用户名为;字符，密码为...

现在仍然有很多人这么认为，只要网络中使用了一层安全就够了，事实并不是这样，一层根本挡不住病毒和黑客的侵袭。接下来我将逐点介绍网络安全的多点做法。     第一、物理安全     除了要保证要有电脑锁之外，我们更多的要注意防火，要将电线和网络放在比较隐蔽的地方。我们还要准备UPS，以确保网络能够以持续的电压运行，在电子学中，峰值电压是一个非常重要的概...

美国当地时间本周二，微软公司向用户警告了二个安全缺陷，并表示正在对第三个可能的缺陷进行调查。 一个安全问题与以前版本的IE在Windows ME和Windows 2000上处理WMF 图像有关。微软在安全公告中说，这一缺陷只存在Windows 2000 SP4+IE 5.01平台和Windows ME SP2+IE 5.5 平台。 只要在网站、电子邮件、图像浏览软件中浏览恶意图像，用户就会受到...

赛门铁克昨日宣布，即将推出全方位消费者安全服务软件-诺顿360，在两个月的公开测试过程中，有超过十万名的消费者上网注册，并实际参与了诺顿360完整版的上市计划。 诺顿360结合了赛门铁克PC安全与性能调整技术，提供符合消费者实际需求的网络交易安全防护、自动备份及设定等功能，可保护消费者免受日趋严峻的网络诈欺及身份盗用等网络威胁 。此外，诺顿360更通过本机及在线备份功能，主动将消费者的重要文件、...