本备忘录的当前概况：本文档详述了一种标准的互连网协议,其目的是为了网际社区及其相关方面的改进或提高而进行的探讨等活动的需求。您可以参考当前版本的"互连网正式协议标准,(STD1)"来获得当前关于"标准化"的信息以及本文档所述协议的情况。本文档可以任意发行及使用。版权声明：Copyr...

微软的IE和OFFICE前几个月一直受zero-day攻击之扰。它已经形成了一个惯例循环，微软每月在“补丁星期二”发布新的补丁，而在此前后就会出现一大把新的zero-day攻击。黑客们想要在微软能够对付它之前，最大可能地延长他们的zeroday攻击存在的时间。 微软利用客户反馈，自动工具，以及加入反病毒联盟这些方法来了解每个新的zero-day攻击的波及广度。如果该攻击波及很广，微软会加快...

2007年3月13日，记者从金山公司获悉，连续３年被指年度十大病毒、被反病毒专家称为最危险的后门程序“灰鸽子”，随着“灰鸽子２００７”的发布，正在集中爆发。仅今年３月１日至１３日，金山就截获了灰鸽子变种５１２个之多。 498)this.style.width=498;' onmousewheel = 'javascript:return big(this)' src="/files/uploa...

　　如果说让网络管理员最头疼的问题，恐怕大家都会回答是网络带宽匮乏了，实际情况确实如此，随着网络应用与网络软件的越来越多，占用带宽资源的服务也越来越多。我们究竟应该怎么管理网络成为一个非常严肃的问题。BT，P2P等软件吞噬着网络带宽，蠕虫等网络病毒也使网络应用变得枯竭。从某种意义上讲带宽就是钱，那么我们这些网络管理员如何有效的从监视到控制公司的网络流量呢？笔者为各位读者介绍一个不可多得的监...

很多网络初级用户认为，只要装了杀毒软件，系统就绝对安全了，这种想法是万万要不得的！在现今的网络安全环境下，木马、病毒肆虐，黑客攻击频繁，而各种流氓软软件、间谍软件也行风作浪。怎样才能让我们的系统立于如此险恶的网络环境呢？光靠杀毒软件足以保证我们的系统安全吗？下面我就从影响系统安全的几个方面来剖析防火墙的重要性。 现在的网络安全威胁主要来自病毒攻击、木马攻击、黑客攻击以及间谍软件攻击。杀毒软件发...

2月5日消息，据国外媒体报道，安全专家日前警告称，应用非常广泛的音乐播放软件Winamp新发现一个安全漏洞，攻击者可通过该漏洞运行Winamp的电脑上安装间谍软件。 本周早些时候，专家声称网上发现了针对该软件漏洞的恶意代码，上周四，Sunbelt Software公司表示，发现一个网站上的Winamp音乐文件绝大多数带有恶意代码，打开这些文件的同时也就运行了恶意代码，而用户对这一过程浑然不觉。 S...

误区一： 只看价格不问成本  要想采购买到物有所值的网络版，只看“价格”是远远不够的，必须从“成本”角度出发去考量。目前，杀毒软件无论是单机版还是网络版，价格都被压得越来越低。在卓越网上，某品牌的产品曾一度出现了3折的低价格，其他单机版杀毒软件的价格也都低于5折。 以前很少听到打折消息的网络版也开始了“价格战”。很多杀毒厂商都推出过“特价”产品，平均到每个客户端，其价格绝对比单独购买...

今天， Internet 的环境中，君子风度和信任感已经所剩无几了。社会上能找到的所有的凶险、卑鄙和投机， Internet 上应有尽有。从Internet 诞生之日起， 特别是自９０年代它向公众开放以来， 它已经成为众矢之的。我们也屡屡听见各种媒体报道有关侵犯网络安全方面的信息。与此同时，许多个人和公司之所以对加入Internet 持观望态度，其主要原因就是出于安全的考虑。因此安全问题已成为当今...

　　本站提供全部软件下载.工具：OpenSSH/SSH（访问远程计算机的一种安全方法）网址：http://www.openssh.com/，http://www.ssh.com/commerce/index.html类别：开放源码/商业平台：Linux/BSD/Unix/Win...

安全隐患：很多病毒都是通过注册表中的RUN值进行加载而实现随操作系统的启动而启动的，我们可以按照“禁止病毒启动服务”中介绍的方法将病毒和木马对该键值的修改权限去掉。 解决方法：运行“regedt32”指令启动注册表编辑器，找到注册表中的 HKEY_CURRENT_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\RUN...

网络被攻击，很多情况是由于服务器提供了Telnet服务引起的。的确，对于UNIX系统，如果要远程管理它，必定要使用远程终端，而要使用远程终端，自然要在服务器上启动Telnet服务。但是Telnet服务有一个致命的弱点——它以明文的方式传输用户名及口令，所以，很容易被别有用心的人窃取口令。目前，一种有效代替Telnet服务的有用工具就是SSH服务。SSH客户端与服务器端通讯时，用户名及口令均进行了加...

VLAN中继协议（VTP）是Cisco的私有协议，用于集中管理VLAN。Cisco交换机在处理某些畸形VTP报文时存在漏洞，远程攻击者可能利用此漏洞导致设备拒绝服务。如果接收到了畸形的VTP报文的话，某些交换机设备就可能重载。但攻击者必须要知道VTP域名并将畸形的VTP报文发送给交换机上所配置的用于中继的端口才能利用这个漏洞。 受影响系统： Cisco Catalyst 3750 Cisco Ca...

　　1．carbo.dlliCat Carbo服务器一个网络购物程序，它被 PC杂评为最好的网络购物软件.安全专家Mikael Johansson发现 iCat Carbo服务器版本 3.0.0.中存在一个漏洞，这个漏洞让我们每个人查看系统中的任何文件在(除文件之外和一些特殊字符).攻...

　网络作为近几年内兴起的事物，以其便捷 、开放、自由的特点倍受各种企业的青睐，同时也引起了政府部门的足够兴趣。在今天，政府上网已成为一种大势所趋的行为。但是，网络的开放也注定了其不安全性，随着许多著名网站频频被黑客攻击，新病毒的层出不穷，网络安全日渐成为人们关注的重点。尤其象国家税务机关这样具备重要职能的政府部门，计算机应用普及,国家对其的投资也较大，如果这样的部门受到网络安全的威胁，损失将不可估...

在下一代网络的发展中，不管是WLAN、IPv6还是网络带宽性能的提升，以及多业务融合的智能网络都将由" 安全" 下达" 是否继续" 的指令。正如一种预言：下一代网络的发展没有安全可信作为前提，作为技术保障，所有的新技术、新方向将黯然失色。这预言是科学的预言，是基于一定现实的对未来的判断。因此，揭示规律，实现这一愿景，将是我们必争的任务与荣耀。 下一代安全可信IP网络的神秘之旅P> 2...

2007年7月26日消息，据外电报道，最新版本的火狐和Safari浏览器软件中存在一个口令管理安全漏洞。这个安全漏洞能够让某些网站访问存储的用户名和口令。 据Full Disclosure（全面披露）邮件列表发表的一个消息警告称，把浏览器设置为存储口令或者启用JavaScript的用户都将面临风险。Mozilla去年11月修复了火狐浏览器中的一个类似的逆向交叉站点脚本安全漏洞。但是，这一次发现的安...

null...

MRTG（Multi Router Traffic Grapher）是一个跨平台的监控网络链路流量负载的工具软件，目前它可以运行在大多数Unix系统和Windows NT之上。它通过snmp协议从设备得到设备的流量信息，并将流量负载以包含PNG格式的图形的HTML 文档方式显示给用户，以非常直观的形式显示流量负载。或许你还不知道，MRTG还是一个有效的入侵检测工具。大家都知道，入侵者扫描与破坏后都...

现代木马的实现是建立在一种既可靠，又不易被宿主发现的通讯方案上的，本文就是对各种方案的实现方法，可靠性，安全性做了一些理论上的探讨。充分的理解木马的客户端和服务端是怎么进行隐藏的，不但可以帮助您能深刻的理解网络通信的原理，也可以更有效的做好安全防范。基于此我们编发了此文，下面我们进入正题。 首先应该明确的是受害者的机器上运行的木马程序我们称之为服务端，控制者机器上运行的我们称之为客户端（其实对于现...

本周时间里，微软公司发布了今年9月份的系统漏洞补丁程序。其中Windows操作系统的漏洞补丁程序有2个、办公文字处理软件Office的漏洞补丁程序有1个。国家计算机病毒应急处理中心建议广大计算机用户注意这3个漏洞补丁程序中的以下两个，它们分别是：（一） MS06-052：Microsoft PGM远程缓冲区溢出漏洞，PGM是一个可靠且可伸缩的多播协议。Microsoft在处理PGM消息时存在缓冲区...

有人已经发现了微软在Windows XP中使用盗版.wav 文件的证据。 黑客们在使用编辑器审查XP的声音文件时发现，在Windows 的帮助文件中共有九个WAV 文件，这些声音文件是作为Windows 媒体播放器指南的背景声音。 当用写字板打开这些文件时，黑客们发现了一个水印标志，这是用来记录微软音乐家在建立WAV 文件所使用的软件标志，在标有文件的版权记号中发现了“LISTB INFOI...

　　篇文章描述了透过不同结构的防火墙放置后门。不管怎样，这篇文章也能告诉你在其它环境中，黑客是怎样掩饰他们进入一个系统的。 黑客总想保留进入他们已经攻破的系统的能力，即使目标主机更新了防火墙或修复了已知弱点。要实现这一点，攻击者必须要安装一个后门，而且它一定能工作并且不容易被发...

一、接入网技术的发展趋势接入网技术一直被人们视为信息高速公路的最后一公里。接入网的宽带化已成为电信网中必须尽快妥善解决的“瓶颈”，已成了未来国家信息基础设施（NII）的发展重点。其市场之大，前所未有，吸引了制造商、运营公司和业务提供者的注意。同时其对管制、技术、业务和成本的高度敏感性也往往使人困惑和却步。简言之，谁能妥善地解决好接入网问题，谁就能在未来的市场竞争中赢得主动。从目前的接入网的发展情况...

攻击者可以通过反弹技术使我们对DDOS攻击更难以防御——利用反弹服务器反弹DDOS的洪水包，也就是说，通过发送大量的欺骗请求数据包（来源地址为victim，受害服务器，或目标服务器）给Internet上大量的服务器群，而这些服务器群收到请求后将发送大量的应答包给victim。结果是原来用于攻击的洪水数据流被大量的服务器所稀释，并最终在受害者处汇集为洪水，使受害者更难以隔离攻击洪水流，并且更难以用T...

据国外媒体报道，新一代DVD标准所采用的AACS文件加密系统日前惨遭二度破解。去年12月底，网名为“Muslix64”的黑客利用一款Java小程序，成功破解HD-DVD加密。今年1月，“Muslix64”在另一名黑客“Janvitos”的帮助下，再次将蓝光DVD破解。这意味着用户可以随意将HD-DVD或蓝光DVD碟片上的内容拷贝到硬盘中。本周一，高级内容访问系统（AACS）联盟宣布，已对当前HD-...