日前，在微软公司有“Windows 之父”称号的微软创始人之一Jim Allchin放出豪言，由于Windows Vista所具备的新的安全功能非常强大，对于使用Windows Vista的用户来说，已经没有使用反病毒软件的必要了。 Allchin在接受媒体的的一次电话采访时表示，他7岁的孙子使用的就是一台没有安装反病毒软件、运行Vista系统的电脑，Allchin对孙子电脑的性能表示很满意。当被...

高效、安全是局域网设备工作运行的主旋律之一，不过提到局域网安全，相信多数人都会把目光聚焦到网络防病毒、网络防攻击上来，而很少有人会考虑雷击或感应雷击也能给局域网设备造成致命的安全威胁。在高层建筑物日益增多的今天，局域网设备遭受到雷击的可能性越来越大，如果我们不及时采取防雷措施，那么轻则容易导致网络设备不能正常工作，严重的话能损坏或烧毁网络设备，从而给我们带来经济上的损失。为了让局域网设备远离雷电的...

12月5日，国内最大的信息安全厂商瑞星召开盛大的发布会，隆重推出年度旗舰级新品——“瑞星杀毒软件2007版”，该产品在全球安全业界首次将商用“虚拟机”技术应用到杀毒引擎中，结合Startup Scan（抢先杀毒）、未知病毒查杀等技术，对“多重加壳”等恶性顽固病毒的查杀能力实现重大突破，整体技术处于世界先进水平。瑞星宣布，2007新品将以中（简、繁）、英、德、日、俄五种语言版本在全球同步发行。 瑞...

信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com漏洞类别：设计错误攻击类型：其它发布日期：2005-04-07更新日期：2005-04-07受影响系统：Cisco IOS 12.3TCisco IOS 12.3Cisco IOS 12.2T安全系统：无漏洞报告人：Cisco安全公告漏洞描述：BUGTRAQ ID: 13031Cisco IOS是Cisco...

Quidway  Eudemon200是新一代硬件高速状态防火墙，不仅支持丰富协议的ASPF状态检测，而且具备强大的攻击防范能力，提供静态和动态黑名单过滤、基于ISPKeeper专利技术的流控等特性，可提供丰富的统计分析功能和分级分类的详细日志。此外还可支持VPN特性、NAT特性，以及H.323等应用网关特性，提供完善的组网应用解决方案。 498)this.style.w...

3.1 密码学要实现的基本功能数据加密的基本思想是通过变换信息的表示形式来伪装需要保护的敏感信息，使非授权者不能了解被保护信息的内容。网络安全使用使用密码学来辅助完成在传递敏感信息的的相关问题，主要包括：(I)机密性(confidentiality)仅有发送方和指定的接收方能够理解传输的报文内容。窃听者可以截取到加密了的报文，但不能还原出原来的信息，及不能达到报文内容。(II)鉴别(authent...

制定必要的补丁管理手续和职责是一件很有技巧的工作，所以你不妨采取下述这些示例策略，应该可以符合你公司的需要。 补丁管理不当常常是祸害公司网络的罪魁祸首。因为总是有系统补丁、系统更新、安全补丁要应用。不幸的是，你并不总是有充足的时间来评估它们，在攻击者肆虐的时候也很少有足够的时间来分发补丁以修补系统的安全漏洞。 了解了现在的安全状况，补丁管理显然势在必行。因此我们说事先制定一个补丁管理策略，...

Windows XP凭借极高的安全性和稳定性，赢得了广大用户的青睐。我们可以通过建立个人账户、设定密码来保护自己的个人隐私，还可以用Administrators(超级管理员)的身份任意设置账户，为每一个账户设置不同的权限，可以说拥有至高无上的权利，也拥有系统的“生杀大权”，享有系统最高级别的安全保障。 但是，如果我告诉你，我能不费吹灰之力就可以将你这个Administrators给废掉，取而代...

与用户自主保护级相比，本级的计算机信息系统可信计算基实施了粒度更细的自主访问控制，它通过登录规程、审计安全性相关事件和隔离资源，使用户对自己的行为负责。 自主访问控制计算机信息系统可信计算基定义和控制系统中命名用户对命名客体的访问。实施机制（例如：访问控制表）允许命名用户以用户和（或）用户组的身份规定并控制客体的共享；阻止非授权用户读取敏感信息。并控制访问权限扩散。自主访问控制机制根据用户指定方...

　　一、拿到一个软件，我们cracker首先要做的是检测壳的类型，并知道软件是用什么语言编制的，如果象以前的单追码也可以直接用sice，不过现在大部分都用国产的trw了，所以要脱壳 ！二、然后我们就要进行脱壳工作，有脱壳机的就自动，没有的就手动三、根据编制语言来选择调试工具来分...

广泛使用开放邮件开放源码技术可以使黑客破获数码签名和获取邮件内容。 问题在于如何通过GNU 隐私卫士保护自己的电子邮件信息不被泄露。如果GPG(GPG是实现安全通讯和数据存储的一系列工具集，可以做加密数据和做数字签名之用)没有被正确使用，那么是不可能从信息中得到安全识别的。 在数据加密前后插入额外的信息是完全可能的，误倒用户相信这些数据也是安全的。运用密码技术认证或加密电子邮件是相当危险的...

1.Cisco公司的NetRanger 1996年3月，WheelGroup基于多年的业界经验推出了NetRanger。产品分为两部分：监测网络包和发告警的传感器(9000美元)，以及接收并分析告警和启动对策的控制器(1万美元)。 另外，至少还需要一台奔腾PC来跑传感器程序以及一台Sun SparcStation通过OpenView或NetView来跑控制器程序。两者都运行Sun的Solaris。...

Google在与美国司法部之间的官司略领先一步。美国一联邦法官上周五（17日）驳回了政府下令Google交出网络搜索资料的要求，但是法官要求Google 在4 月3 日前上交5万个随机选取的网址给司法部。美国一名联邦法官同意了美司法部获得Google搜索资料的部分请求，但表示用户的搜索关键字则是禁区。这在一定程度上减轻了一些隐私担忧。 在长达21页的判决书中，詹姆士法官的态度与上周早些时候没有多...

更新日期 2005-5-26 程序类别  攻击监控器  文件大小 335 K 授权方式 免费版 应用平台 Win2K/XP/2003 推荐程度 ★★★★ 软件简介 TCP攻击监控器是黑客基地小组设计制作的一款可监控记录TCP攻击连接的免费软件，该工具界面简洁，使用简单，用户可自由设定需要监控的端口，比如：Web的端口是80，传奇服务器的主端口为7000，并可设置连接列...

软件名称：侠客系统修改器1.21(系统设置)最新版本：1.21文件大小：604KB软件授权：共享软件使用平台：Win9x/Me/NT/软件简介：Windows 9x/NT 系统中有很多注册表选项没有直接提供设置界面，如开始菜单项的弹出速度，桌面上系统图标的隐藏，系统安全属性设置...

无论媒体如何渴望挖掘黑客背后的故事。黑客始终是一群神秘的存在。于是乎，笔者的这篇黑客精神祭的直接叙述对象也就指向了更为人们所知的“病毒”。 病毒诞生之初——严谨之美 当你看着爱机被病毒蹂躏的时候，或许你根本无从感觉病毒之美。但是，如果你愿意纯粹以技术角度评判病毒的话，或许你能在病毒诞生之初，发现它的美。那是一种精密逻辑思维构筑下的严谨之美。 1986年，大脑病毒面世。它是世界上第一个DOS病...

  　　Outlook 　　Outlook将所有信息保存在PST文件中，所以我们只要打开“控制面板”，双击“邮件”，再单击“数据文件”按钮，选择一个数据文件名称，如“个人文件夹”，然后点击“设置”按钮，单击“更改密码”，再在新窗口中输入新密码和验证密码（...

ADSL共享上网有两种方式，一种是代理，一种是地址翻译（NAT），大家常说的路由方式其实就是NAT方式，其实路由和NAT的原理还是有区别的，这里不作讨论，现在的ADSL猫一般都有NAT的功能，用它本身的功能实现共享上网是比经济方便，本文主要讨论这种方式。 要想阻断一台以上的计算机上网必须能发现共享后边的机器是否多于一台，NAT的工作原理如图一所示，经过NAT转换后访问外网的内网的计算机的地址都...

本篇文章笔者将继续就中小企业网络安全五步走进行介绍，介绍从系统到制度再到网络管理员自身三方面内容。 一、网络安全第三步：从系统入手保障网络安全：  如果说软件防范可以提高企业网络的安全性，那么从操作系统入手提高网络安全也是不容忽视的。 （1）漏洞补丁莫忘记：一般来说企业内部计算机都是采用的windows操作系统，该系统的漏洞和缺陷还是比较多的，基本上每月微软公司都会发布漏洞补丁，如果...

由于当前IT硬件产品价格下调，加之直接嵌入安全功能的以太网络硬件产品的增多，市场调研机构Infonetics Research公司在最近提供的一份调查报告称，以上因素对网络安全设备及安全软件市场造成了不小冲击，网络安全市场开始显露下滑态势。 报告称，在2006年第一季度里，网络安全设备及软件市场的收入为12亿美元，仅比去年第四季度增长了两个百分点。业界专家曾预测，到2009年，网络安全市场的收入将...

安全连接方式SSL 通常的连接方式中，通信是以非加密的形式在网络上传播的，这就有可能被非法窃听到，尤其是用于认证的口令信息。为了避免这个安全漏洞，就必须对传输过程进行加密。对HTTP传输进行加密的协议为HTTPS，它是通过SSL（Secure socket layer）进行HTTP传输的协议，不但通过公用密钥的算法进行加密保证传输的安全性，而且还可以通过获得认证证书CA，保证客户连接的服务器没有被...

　　电脑网络时代，大家不可避免地会接触到有关黑客的世界，特别是对于网络管理员。黑客攻击网络和系统的方法，是五花八门的、同时也千变万化，并且随着网络、INTERNET技术的爆炸式发展过程，黑客技术也在日新月异的发展过程之中。在黑客技术中，有一种古老和原始的攻击网络口令的方法，那就...

蠕虫（Worm）是通过分布式网络来扩散传播特定的信息或错误，进而造成网络服务遭到拒绝并发生死锁。 1982年，Shock和Hupp根据The Shockwave Rider一书中的一种概念提出了一种“蠕虫”（Worm）程序的思想。 这种“蠕虫”程序常驻于一台或多台机器中，并有自动重新定位(autorelocation)的能力。如果它检测到网络中的某台机器未被占用，它就把自身的一个拷贝（一个程序段）...

42. exprcalc.cfm ● 类型： 攻击型 ● 风险等级： 低 ● 描述： 如果在Web目录中含有： /cfdocs/expeval/exprcalc.cfm /cfdocs/expeval/sendmail.cfm /cfdocs/expeval/eval.cfm /cfdocs/expeval/openfile.cfm /cfdocs/ex...

4月17日，江民科技发布了企业局域网安全状况调查报告，报告显示接近8成的企业电脑带病毒运行。同时，江民杀毒软件KV网络版2007新品正式上线。 数据显示，全国有78.4%的中小企业局域网中都存在病毒威胁，仅有21.96%的企业拥有良好的网络环境。江民科技总裁常进喜透露，在中毒的企业局域网中，“威金”病毒与木马病毒分别占到了前两位，紧随其后的是“流氓软件”。而在中小企业局域网中毒的途径中，有80%...