1.密码暴力破解包括操作系统的密码和系统运行的应用软件的密码，密码暴力破解方法虽然比较笨，成功几率小，可是却是最有效的入侵方法之一。因为服务器一般都是很少关机，所以黑客就有很多时间暴力破解密码，所以给系统及应用软件起一个足够复杂的密码非常重要。2.利用系统自身安全漏洞每一次严重的系统漏洞被发现，都会掀起找肉鸡(被入侵并被安装了后门的计算机)热，因为这类入侵经常发生在系统补丁发布与客户部署更新这个时...

记者从南京市保密信息监管部门获悉，目前，一种类似“跟屁虫”的流氓病毒十分猖獗。在南京市已检测的计算机中，63%已感染此病毒，由此引发其他捆绑式流氓软件发作的占96%左右。 此次发现的“跟屁虫”流氓病毒使计算机安全受到了严重威胁。有关专家监测发现，不法分子可以通过此种病毒对被感染计算机上的信息和操作进行筛选、监控，一旦发现其感兴趣的东西，甚至可以进行远程登录和管理，用户的网络安全受到严重威胁。 “跟...

　　Script Encoding with the Microsoft Script Engine Version 5.0 Andrew Clinick Tired of exposing your Web scripting code...

一、防范“邮件病毒” “邮件病毒”的传播途径主要是通过电子邮件，所以被称为“邮件病毒”。它们一般是通过邮件中的“附件”进行扩散，你运行了附件中的病毒程序，才能够使你的电脑染毒。知道了这一点，我们就不难采取相应的措施进行防范了。 首先，不要轻易打开陌生人来信中的附件文件。当你收到陌生人寄来的一些自称是“不可不看”的有趣东东时，千万不要不假思索地贸然打开它！尤其对于一些“.exe”之类的可执行程序文件...

小心“愚人节”病毒袭击 据江民反病毒专家介绍，一些恶作剧程序以4月1日为触发机制，当系统日期为4月1日时，病毒开始发作，并会在电脑屏幕上出现一些恶作剧的语句。如果4月1日这一天，你的电脑屏幕上出现“April 1st Ha Ha Ha you have a virus”信息，说明你已经中了愚人节病毒了。 反病毒专家介绍，愚人节这一天，还需要特别注意以下“CHAMPAGNE”和“求爱信”病毒，C...

IDC报告显示，交换机市场近年来一直保持着较高的增长势头，到2009年市场规模有望达到15.1亿美元。交换机在企业网中占有重要的地位，通常是整个网络的核心所在，这一地位使它成为黑客入侵和病毒肆虐的重点对象，为保障自身网络安全，企业有必要对局域网上的交换机漏洞进行全面了解。以下是利用交换机漏洞的五种攻击手段。VLAN跳跃攻击虚拟局域网(VLAN)是对广播域进行分段的方法。VLAN还经常用于为网络提供...

问题：两台笔记本都是通过无线网卡和无线宽带路由器上网。最近其中的一笔记本一开IE就会弹出一个奇怪的窗口，接着两台笔记本就都不能上网了，重启宽带路由器后正常使用不超过5分钟，再次不能上网。 答案：如果排除设置问题的话，建议对两台笔记本进行查杀病毒的处理。特别是打开IE就会自动弹出窗口的那部笔记本，很有可能中了病毒。有些网络病毒会专门攻击宽带路由器的特定端口或者在网络中不断发送广播包。当遇到这样的情...

2004年以来，防火墙市场依然保持了高速的增长，仅第2季度，防火墙市场在整个网络安全市场的份额高达40％以上。在现有的x86、NP、ASIC架构的防火墙产品中，谁将成为市场的主流？三大架构防火墙产品的不同技术特点是什么？工控机时代渐行渐远目前在国内的信息安全市场上，防火墙多是基于Intel x86系列架构的产品，又被称为工控机防火墙，其具有开发、设计门槛低，技术成熟等优点。但是，缺陷也...

2004年4月，××电信运营商IDC持续遭受DDOS攻击，影响范围包括其业务网站和Mail服务器。“养兵千日，用兵一时”，东软计算机安全事件应急小组NCSIRT接到通知后，第一时间赶到用户现场,与用户充分的沟通后，迅速启动应急方案和工作流程，有条不紊地为用户提供了一套合理而完整的应急响应服务。 1. 协助恢复系统正常工作2. 协助检查入侵来源、时间、方法等3. 对网络进行评估，找出其他网络安全风...

密钥或对称密钥加密术 （Secret-Key or Symmetric-Key Cryptography） 密钥加密术是确保具有报文解密密钥的受限方对信息公开的网络技术安全技术。在密钥加密模式中，只需要提供一种密钥进行加、解密过程。它又叫作对称密钥加密。“非对称密钥加密”主要应用于需要一组公共/私人密钥的系统：报文加密时使用一种密钥，解密时使用另一种密钥。 密钥出现的格式有多种，如代码、密码或其它...

据业界分析人士表示，未来病毒最大的变化不是病毒的特征，而是其造成的危害的程度。Klez.H病毒在互联网上的传播速度是惊人的，它通过电子邮件的附件感染计算机，利用了Outlook Express中的安全缺陷和网络共享硬盘进行传播。据研究人员表示，它与未来的病毒非常相似。Nimda病毒也是一个很好的例子，它无需人的参与即可以在互联网上传播，它感染多种计算机的能力和对新发现的安全缺陷的利用，使它登上了病...

　　一、SSS简介Shadow Security Scaner是一个功能非常强大的黑客工具。由俄罗斯著名程序员Redshadow和Melcosoft合作编写。程序功能强大。包括端口探测、端口banner探测、CGI/ASP弱点探测、Unicode/Decode/.printer...

局域网中各工作站的TCP/IP参数，被随意修改后，很容易造成IP地址冲突的现象，这会给局域网管理工作，带来不小的麻烦。 那作为网管人员，有没有办法保护好自己的网络，不让别人随意作主——非法修改IP地址呢？其实，很简单，你只要参照下面的步骤，就能轻松避免IP地址被非法修改的麻烦！ 注册表设置法首先，需要将桌面上的“网上邻居”图标隐藏起来，让其他人无法通过“网上邻居”属性窗口，进入到TCP/IP参数...

Web服务在任何网络中都是最容易遭受攻击的。也许你正在使用最受欢迎的Web服务器，微软的网络信息服务器（IIS）。尽管最近释放的IIS 6.0增强了安全性，但并不是万能的。你可以采取五个简单的措施使你的IIS 6.0更安全。 只使能IIS与商务需求相关的组件 IIS 6.0的改变之一就是，IIS只默认使能不可或缺的静态网页服务。注意保持这种配置，只开启你真正需要的服务。 严格限制分配给IUSR_s...

由于多种原因，进行安全设置的人们常常不理解数据的真正价值，所以，他们也无法对数据进行合适的保护。将你的数据只限于需要的人访问，并保证访问的人的合法性，是一个数据库管理人员的重要工作。然而，确保数据可以访问不是意味着数据向所有人公开，相反的，你必须很仔细地保护数据，并只对需要使用数据的人进行开放。 设置安全性过程 通用的软件维护和数据库更新都会对系统安全起着重要作用，通常包括以下步骤： ...

【51CTO.com 综合消息】2007年7月25日，瑞星公司发布了《2007上半年中国大陆地区电脑病毒疫情&互联网安全报告》。报告《互联网安全威胁分析》部分指出，网络游戏和网上银行存在严重的安全威胁，在十大病毒中，游戏相关病毒占据了3个。密码失窃、装备被盗卖，已经成为网游玩家最为头疼的问题；上半年，有关网络银行和股票帐户的病毒数量一直呈上升趋势。一、网络游戏安全威胁网络游戏是黑客和病毒侵害的重灾...

金山毒霸反病毒监测中心今日对外公布3月病毒监测报告。报告指出，3月份新增病毒15,928种，病毒感染机器13,477,383台，木马仍是广大网民电脑安全的主要威胁。3月份，从灰鸽子的秘密潜入到ANI漏洞病毒的疯狂攻击，反病毒领域仍是硝烟弥漫。一方面，反病毒厂商对木马病毒大力围剿，另一方面，网民的网络安全意识在逐步提高，类似3月份危害最大的灰鸽子木马，也有所收敛。回顾3月份病毒感染情况，虽然灰鸽子木...

这年头，网上病毒和黑客泛滥，因此杀毒软件和网络防火墙都是每位网友必装的软件。有需要就有市场，有很大的需要就有很大的市场，市场大了，也就很有钱途，因此有很多厂商都开始涉足这一行业。作为全世界最大的软件厂商之一的微软，自然也会来凑凑热闹。 从2001年发布Windows XP的时候，Windows中就带有一个简单的网络防火墙了。这个软件的功能简单，不过使用同样很简单，而且因为捆绑在Windows中...

信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com漏洞类别：溢出错误攻击类型：本地越权访问发布日期：2003-07-31更新日期：2003-08-13受影响系统：Cisco IOS 12.2YHCisco IOS 12.2YGCisco IOS 12.2YFCisco IOS 12.2YDCisco IOS 12.2YCCisco IOS 12.2YBCisco I...

7月2日消息，据国外媒体报道，OpenBSD创始人希欧·德拉特（Theo de Raadt）日前表示，英特尔酷睿2（Core 2）存在大量潜在严重安全漏洞，而英特尔并未提供足够的信息让开发人员来评估和解决这些问题。 德拉特称，存在安全隐患的处理器是今年4月出货的。他说：“这些漏洞是非常可怕的，一些漏洞不仅仅影响到开发和调试，有些还可以被利用。而英特尔并未正确评估这些漏洞所带来的影响，有些漏洞确...

某公司使用PIX 515连接到internet，ISP分配给该公司一段地址：218.1.1.1～218.1.1.254。网络管理员决定在DMZ区放置一台Web Server，要求能够让Inside网络能够访问其web服务，并且用218.1.1.3的地址将其发布到intern et。基本接口配置pix(config)#interfaceeth0 autopix(config)#interfaceet...

　　青海省IP网络系统是以数据通信为基础的计算机综合信息网，实现了信息通信和资源共享，面向社会提供网络服务和信息服务。但是，随着企业电子商务和个人网络应用的发展，作为一个公共网络平台，青海IP网面临着如何保护企业和用户秘密，维护企业和用户一系列合法权益等一系列重要而棘手的问题。而正在出...

苹果于日前发布安全更新，共修补31个Mac OS X操作系统漏洞，包括一个可导致系统遭挟持的零时差Wi-Fi瑕疵。 苹果的2006-007安全更新，范围包括该公司的自制程序，和搭配Mac OS X的第三方软件组件，如Perl、PHP和OpenSSL。其中某些弱点可能造成系统全面性受损。 但苹果这次更新并未解决所有已知的操作系统瑕疵。过去几周持续进行的抓错活动“Month of the Ke...

上班第一天，进入办公室，打开电脑后，准备清理攒了一个长假邮件的听众，切忌卤莽打开邮件，点击大邮件时，请特别提防“陌生面孔”，避免误“踩”病毒“地雷”。上海市信息化服务热线9682000的汪浩工程师对记者说，最近通过电子邮件传播的“间谍木马”、Mytob等病毒异常猖獗，大家在接收邮件时，对于无标题和未知域名的邮件要格外小心，最好直接删除。 上班第一天，不要打开未知名的邮件，不要上一些非法的网站，因为...

智利警方6日逮捕4名攻击外国政府网站的黑客嫌疑人。这些人背后是一个攻击过数千家政府网站的国际黑客组织。肇事者声称，其作案目的是“好玩”。 智利国家警察局长赫拉尔多·拉文托斯说，4名嫌疑人属于一家国际黑客组织。这一组织的成员曾“潜入”全球8000多家网站，其中包括阿根廷、玻利维亚、秘鲁、土耳其、委内瑞拉和美国政府运行的网站。 警方资料显示，4名嫌疑人在网络上使用虚拟代号作案，网络搜索引擎可以...