Q. 什么是一些常见 技巧为最佳的PFM性能？ 设法在运行 Microsoft Internet Information Server (IIS)的机器上不安装 PFM。它将工作，但您必须验证PFM不占用IIS使用的任何服务 器端口。 如果任何显示当您安装PFM 时，抓住他们(出版社ALT和PrtScn (打印屏幕)，剪贴对txt 归档 和保存)并且立即呼叫TAC。请勿尝试进行。 验证您的W...

如今，病毒傍上了网络，无论是传播速度、扩散方式，还是破坏目标，都在发生着翻天覆地的变化。在应对病毒这场战役中，企业中的电脑是各自为营，还是联合起来一致对外？更多企业显然选择了后者，而网络版无疑是最佳武器之一。只是，在采购网络版的过程中，很多企业还没有把握要领。 下面笔者就详细分析一下，企业在采购网络版中存在的几个误区。 误区一：只看价格不问成本 要想采购买到物有所值的网络版，只看“价格”是远...

研究人员表示当我们使用ATM提款的时候，我们的PIN码并不像银行和信用卡公司声称的那样安全。PIN码的加密和解密的方法存在某种漏洞，这使得进入系统的攻击者能够记下这些PIN码。该漏洞不会被黑客远程攻击，但是那些有权限访问ATM机的不怀好意的内部人员或者攻击者则可以利用它。 当你在ATM机上输入PIN码的时候，系统会立即将其加密，但是在将其发送给银行的过程中，系统会在某些传输点将其解密再用新密钥...

随着WAP手机技术的日趋成熟，接入互联网轻松获得大量的信息已成为未来手机发展的必然趋势。而且随着配备Java功能的i模式手机登场，手机接入互联网更为便捷，势必会因此增加手机感染病毒的机会。由于通过网络直接对WAP手机进行攻击比对GSM手机进行攻击更加简便易行，WAP手机已经成为电脑黑客攻击的重要对象。 黑客对手机进行攻击，通常采用以下三种方式：一是攻击WAP服务器，使WAP手机无法接收正常信息...

本文一共介绍了七种方法： 一：最简单的加密解密二：转义字符“\”的妙用三：使用Microsoft出品的脚本编码器Script Encoder来进行编码 （自创简单解码）四：任意添加NUL空字符（十六进制00H） （自创）五：无用内容混乱以及换行空格T...

  加密技术是电子商务采取的主要安全保密措施，是最常用的安全保密手段,利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。加密技术包括两个元素：算法和密钥。算法是将普通的文本（或者可以理解的信息）与一窜数字（密钥）的结合，产生不...

7月2日消息，据国外媒体报道，Linux之父李纳斯·托沃兹(Linus Torvalds)日前表示，英特尔酷睿2处理器的漏洞根本就是无关紧要的，人们无需担心。 在此之前，OpenBSD创始人希欧·德拉特（Theo de Raadt）曾引用英特尔公布的处理器说明文件表示，英特尔酷睿2（Core 2）存在大量潜在严重安全漏洞，而英特尔并未提供足够的信息让开发人员来评估和解决这些问题。 德拉特还...

一.扫描 现在很多ADSL MODEM都是通过80、23、21三个端口来管理，但80、21端口有很多服务器都有打开，没什么特征性，于是我选择了23端口。打开我的至爱:SUPPERSCAN，填上我所在地区的IP段，(跨多几段都没关系，反正SUPPERSCAN的速度就是快)眨眼间，结果出来了。开23的主机还真不少，我挑了几台出来，在浏览器那里输入IP:218.xxx.xxx.xxx，OK。登陆对话框...

压缩与脱壳 第一节 PE文件格式 PE教程1: PE文件格式一览 PE 的意思就是 Portable Executable（可移植的执行体）。它是 Win32环境自身所带的执行体文件格式。它的一些特性继承自 Unix的 Coff (common object file format)文件格式。"portable executable"（可移植的执行体）意味着此文件格式是跨win32平台的 :...

黑客是活跃于网络世界中的暗夜精灵。他们在虚拟世界里来去如风，攻战四方，给现实社会以一种不可名状的神秘感。近日，记者通过相关渠道掌握了我市一名黑客的“行踪”，并与之取得联系。对方犹豫了很久，最终决定接受记者采访。走近少年黑客　揭开神秘面纱6月15日下午，在市区某茶馆里，坐在记者对面的少年相貌清秀，身穿蓝白相间的T恤衫与运动裤，鼻梁上架着一副近视眼镜，学生气十足。他在与记者交谈时，双手互换着握来握去，...

QQMSN等已成为病毒传播的主要途径 电脑病毒正成为网民心头挥之不去的阴影。昨天记者从某反病毒机构获悉，该公司监测网络去年截获新病毒72836个，比上年增长了一倍多，平均每天截获新病毒近200个。值得关注的是，如今的黑客已不再单纯炫耀技术，而转向诈骗牟利，去年出现的“盗号木马”达到了5484个。专家认为，与以往大面积爆发恶性病毒相比，悄悄潜入的商业病毒危害更大。 据了解，“盗号木马”是商业病毒...

我分析了一下原因如下： 1、已经感染病毒，系统都无法运行了。或者被病毒搞的连续重起而微软的补丁程序非常大，来不及下载是一个原因。 2、系统版本太低，如是NT或者2000操作系统。但是从没打上service pack.可能无法打上补丁。 3、Automatic Updates服务被停止。检查服务，检查C:\\WINDOWS\\system32\\svchost.exe -k netsvc...

美国时间9月27日下午（北京时间9月28日）微软公司刚刚打破每月发一次补丁的成规，在周二提前发布了一个关于VML漏洞的极危补丁。今天微软又宣布，Office组件Powerpoint出现了新漏洞，该漏洞影响运行在Windows或者Mac平台上的Office 2000、Office XP和Office 2003，这意味着绝大多数个人电脑用户都可能中招。 微软提醒用户们最近尽量不要打开PPT文件，陌...

498)this.style.width=498;' onmousewheel = 'javascript:return big(this)' height=447 alt="" src="/files/uploadimg/20070213/1118430.jpg" width=550 border=0> 病毒作者牟利途径关系图(图片来源：安全焦点核心成员tombkeeper) ...

Linux为美国以外的其它国家提供了自主发展操作系统的一条捷径。主要是因为Linux操作系统本身的源代码是公开的，操作系统开发方可以对源代码自由修改并且从新编译成二进制机器码，也就是说用户可以对系统及网络安全的源代码根据自己的需要在进行研究后而进行修改从而轻松拥有自己版本的操作系统。而特别是在网络安全方面，Linux的关于防火墙及其它网络安全协议的源代码公开性使商家能够更加了解操作系统安全的弱点及...

本级的计算机信息系统可信计算基满足访问监控器需求。访问监控器仲裁主体对客体的全部访问。访问监控器本身是抗篡改的；必须足够小，能够分析和测试。为了满足访问监控器需求，计算机信息系统可信计算基在其构造时，排除那些对实施安全策略来说并非必要的代码；在设计和实现时，从系统工程角度将其复杂性降低到最小程度。支持安全管理员职能；扩充审计机制，当发生与安全相关的事件时发出信号；提供系统恢复机制。系统具有很高的抗...

　　扫描范围包括：　　 （1）标准端口状态及端口banner信息；　　 （2）CGI漏洞；　　 （3）RPC漏洞；　　 （4）SQL-SERVER默认帐户；　　 （5）FTP弱口令；　　 （6）NT主机共享信息；　　 （7）用户信息；　　 （8）组信息；　　 （9）NT主机弱口...

关于微软Windows与基于Linux的操作系统哪个更安全的讨论席卷了互联网。讨论涉及许多人的既得利益和偏袒的利益。由于了解不够以及逻辑错误引发的误解导致了讨论的混乱，使得讨论趋于白热化。出于广告宣传策略的需求希望能使赞助方获得更多的关注，派性论文使用整理过的统计数据泡制过于明显的权威及客观，实际上等于用偏见和可疑的事实来支持讨论。 这场缺乏确切结论的大讨论看似永无休止的部分原因就在于对安全的评...

第6章 软件保护技术 第一节 常见保护技巧 1、序列号方式 （1）序列号保护机制 数学算法一项都是密码加密的核心，但在一般的软件加密中，它似乎并不太为人们关心，因为大多数时候软件加密本身实现的都是一种编程的技巧。但近几年来随着序列号加密程序的普及，数学算法在软件加密中的比重似乎是越来越大了。   我们先来看看在网络上大行其道的序列号加密的工作原理。当用户从网络上下载某个share...

本级的计算机信息系统可信计算基通过隔离用户与数据，使用户具备自主安全保护的能力。它具有多种形式的控制能力，对用户实施访问控制，即为用户提供可行的手段，保护用户和用户组信息，避免其他用户对数据的非法读写与破坏。 自主访问控制计算机信息系统可信计算基定义和控制系统中命名用户对命名客体的访问。实施机制（例如：访问控制表）允许命名用户以用户和（或）用户组的身份规定并控制客体的共享；阻止非授权用户读取敏感...

51CTO安全频道今日提醒您注意：在今天的病毒中Trojan/PSW.Maran.cb“蚂案贼”变种cb、TrojanClicker.Costrat.l“鼠星”变种l、“IE破坏者”变种BA(Win32.RISKWARE.IEBar.ba)和“恶意CNNIC广告”变种A(Win32.ADWARE.CnnInstaller.a)值得关注。"蚂案贼"变种是一个木马病毒，专门窃取网络游戏“仙境传说”的用...

存在Microsoft SQL Server SA弱口令漏洞的计算机一直是网络攻击者青睐的对象之一，通过这个漏洞，可以轻易的得到服务器的管理权限，从而威胁网络及数据的安全。作为网络管理员，我们可不能不闻不问，一定要弄清楚这其中的起因、经过和结果，才能有的放矢，做到更为有效的防范，下面我就详细的向大家介绍一下。 Microsoft SQLServer是一个c/s模式的强大的关系型数据库管理系统，应...

破解目标：破解一asp木马的经过加密的登陆密码。由于木马里没有版本说明，具体也不知道这木马叫什么名。破解思路：两种，用加密后的密码替换密文和利用密文及加密算法反解出密码。前者根本算不上真正的破解。破解目的：没事破着玩。如果得不到asp源代码，那么可以说对破解密码，我毫无胜算。有位华夏的朋友说他得到了一个web的权限，但是无法修改主页，发现其中已经有个asp木马，但密码是经过加密的。那么就有了这篇动...

赛门铁克上周末确认了安全公司eEye Digital Security的报告，证实旗下杀毒软件存在严重的安全漏洞，“可导致系统崩溃、允许远程或本地攻击者在被感染的系统上以系统级别权限执行任意代码”。据eEye称，漏洞存在于Symantec Antivirus 10.x和Symantec Client Security 3.x中，攻击者在利用漏洞的时候无需用户参与即可发起对系统的攻击。赛门铁克尚未发...

现如今，恶意软件（流氓软件）已经成为垃圾邮件的“接班人”，其以“强制、隐瞒、欺骗”用户为基本特征，正在疯狂地“侵犯”着用户的电脑，肆虐地吞噬着用户的网络资源，更严重的是，根据安全厂商的监控，还有大量的间谍软件和广告软件都是捆绑在恶意软件中入侵用户的系统。在IT界对恶意软件（流氓软件）口诛笔伐的过程中，也出现了最为棘手的问题。如何为恶意软件定性，已经成为最关键的问题。“流氓软件”的叫法起初是从网络上...