根据F-Secure报告，发现的病毒是AutoIt.D和Agent.AXN。Yahoo！Messenger会话中可能会出现任意引起感染病毒的网页链接。这样对话以英语复数的形式出现，会有“还有这么奇怪的人？”、“我的新网站”、“免费的MP3下载”、“用这个删除病毒”等语言。 这些链接的地址都是“http://www/geocities.co.jp/”，如果单击这个链接，就会感染到病毒，反复打开这个...

唯一能提供企业级视觉的便携式、集成分析仪OptiView III 为重要网络维护提供又一突破性功能 Fluke Networks（福禄克网络）公司日前发布了其在市场上保持领先地位的OptiView集成式网络分析仪的几项新功能。具备了这些增加的功能后，OptiView III系列集成式网络分析仪将是唯一一款能够提供企业级视觉的便携式集成分析仪，非常适用于管理基础设施变化、部署新的应用和技术、解决网...

　　交换机在企业网中占有重要的地位，通常是整个网络的核心所在。在这个黑客入侵风起云涌、病毒肆虐的网络时代，作为核心的交换机也理所当然要承担起网络安全的一部分责任。因此，交换机要有专业安全产品的性能，安全已经成为网络建设必须考虑的重中之中。安全交换机由此应运而生，在交换机中集成安全认证、ACL（Access Control List，访问控制列表）、防火墙、入侵检测甚至防毒的功能，网...

在上一篇文章里提到了可以让DWR自动往Service里面注入一个与Servlet相关的对象，作为参数。只是这样，要每个Service都加上这样的一个参数，奇丑无比！想了想，决定就让DWR污染一下，Service保留原样。只是增加一个MethodBeforeAdvice（正是它让DWR的API污染了一下。），来对Service的方法进行拦截，可以在Service的调用之前对操作进行所谓的身份验证，授...

　　1.前言　　由于互联网的开放性和通信协议原始设计的局限性，所有信息采用明文传输，从而导致互联网的安全性问题日益严重。非法访问、网络攻击等频频发生，给公司的正常运行带来安全隐患甚至不可估量的损失，因此必须利用信息安全技术来确保网络的安全问题。　　2.网络解决方案描述　　通过深入分析迈...

在很长一段时间内，PHP作为服务器端脚本语言的最大卖点之一就是会为从表单提交的值自动建立一个全局变量。在PHP 4.1中，PHP的制作者们推荐了一个访问提交数据的替代手段。在PHP 4.2中，他们取消了那种老的做法！正如我将在这篇文章中解释的那样，作出这样的变化的目的是出于安全性的考虑。我们将研究PHP在处理表单提交及其它数据时的新的做法，并说明为什么这样做会提高代码的安全性。 这里有什么错误？...

　　1.引言　　数十年来，信息技术（IT）的业务目标都是一样的——减少成本同时提高业务水平和生产能力。这个目标 为当今受因特网影响越来越大的经济带来了新的紧迫性。IT已不再是技术专家们内部关注的领域，它更多地要面向外部。在那里，客户、合作伙伴、准客户和远端的雇员通过网络直接和该企业所提供的业务互动。如今，只要一个在线的服务不可用，客户只需轻点鼠标就能马上用到你竞争对...

　　的数据所指向的地址。我们可以控制这两个数据。可见第二种方式的前提有三个：1)构造堆（buf2）的flag必须含有HEAP_ENTRY_BUSY和HEAP_ENTRY_VIRTUAL_ALLOC，可以设成0xff2)构造堆的flag前面那个字节要比0x40小3)构造堆的上一个...

【51CTO.com 综合消息】51CTO安全频道今日提醒您注意：在今天的病毒中“网游窃贼”变种、“泡泡”变种、“Dlan蠕虫”变种和“传奇大盗”变种值得关注。“网游窃贼”变种是“网游窃贼”木马家族的最新变种之一，采用Delphi语言编写。“泡泡”变种是“泡泡”木马家族的最新变种之一，由Delphi工具编写，并经过UPX工具加壳处理。“Dlan蠕虫”变种是一个会通过网络传播的感染型蠕虫病毒。“传奇...

前言 在单一的应用环境或业务相对简单的系统下，系统性能问题，瓶颈所在往往是不言自明，解决问题的前提—— 定位问题是比较容易解决的, 但在一个复杂的应用环境下, 各应用系统对系统资源往往是一种共享和竞争的关系，而且应用系统之间也可能存在着共生或制约的关系, 资源利益的均衡往往是此消彼长, 而这种环境下的应用系统一旦出现资源竞争，系统的瓶颈往往难以断定，甚至会发生不同应用设计人员之间互相推诿责任的扯...

常被称作“因特网之父”的英国科学家蒂姆•伯纳斯-李爵士(Sir Tim Berners-Lee)最近表示担心，互联网上普遍的不法行为可能会有损其实用性。他的这番话也反映了引起全球企业董事会关注的一个问题。 信息技术(IT)安全问题始终伴随着互联网及其发展。 但是，近来大量交易的达成和新产品的推出，突显出企业高层对这个问题的重视程度。IT Compliance Institute的数...

这里只需要你有上传的权限。 一共三个文件：1.Autorun.inf、2.Shell.bat、3.Hao.exe(自解压文件）。 思路： 全部放在C盘下。当肉鸡主人双击C盘时自动运行第一文件，第一文件带动运行第二文件，同时第二运行第三运行完可正常进入C盘。不会让人发觉。并且里面所带的批处理，会在最后把所有文件删除。此时，后门却已经装上去了（此法针对没有权限运行木马的入侵活动）。 制...

在最近发表的一个IOS安全公告里，Cisco警告称在Internet上使用的一个公共管理协议可以被利用来发动针对Cisco 路由器或其他基于IP的设备的拒绝服务攻击。 该安全公告对基于Internet控制报文协议（ICMP）的潜在攻击发出了警告，攻击可能导致基于IOS的设备不可访问。思科的安全公告是根据英国国家基础设施安全协调中心（NISCC）发布的一份通报提出的，而NISCC发布的通报则是参考了...

　　有一些问题常令用户困惑:在产品的功能上，各个厂商的描述十分雷同，一些“后起之秀”与知名品牌极其相似。面对这种情况，该如何鉴别?描述得十分类似的产品，即使是同一个功能，在具体实现上、在可用性和易用性上，个体差异也十分明显。 　　一、网络层的访问控制 　　所有防...

编写一个加密软件，要求将源文件按字节逐位倒排序加密法加密。 字节逐位倒排序加密法是以比特为单位的换位加密方法，用VB实现的具体算法是： (1) 以二进制模式打开源文件； (2) 从源文件第I位读取一个字节，假设为字母“A”，得到“A”的ASCII值为65； (3) 将65转换成八位二进制串为“01000001”； (4) 将“01000001”按字节逐位倒排序得另一个八位二进制...

本规范由中华人民共和国公安部公共信息网络安全监察局提出。本规范起草单位：公安部计算机信息系统安全产品质量监督检验中心。公安部计算机信息系统安全产品质量监督检验中心负责对本规范的解释、提升和更改。 信息技术主机安全漏洞扫描产品技术要求1.范围本标准规定了采用“传输控制协议/网间协议（TCP/IP）”的主机安全漏洞扫描产品的技术要求。本标准适用于主机安全漏洞扫描产品安全功能的研制、开发、测试、评估...

1、当您选择运行一个程序时，您也在做出将计算机的控制权移交给该程序的决定。 程序一旦运行便可以执行任何操作，其上限是您自己能在该计算机上执行的所有操作。2、说到底，操作系统只是一系列的 1 和 0，它们在处理器的解释下让计算机执行特定的操作。 改变这些 1 和 0，执行的操作就不同了。 这些 1 和 0 存储在什么地方呢？ 还用问？就在计算机上，和其他所有内容在一起！ 它们只不过是文件，如果使用计...

本文介绍如何给公司的邮件服务器加个病毒扫描，综合考虑了几种方案后，认为qmail-scanner+clamav(主要是因为免费)比较合适，这种方案的优点就是如果你的qmailqueue-patch在安装时就打好了，原系统基本不动。 所需软件（假定你有QMAIL系统，且能正常运行） 1、 maildrop-1.5.2.20030423.tar.gz 2、perl-Time-HiRes-1.3...

更新日期 2005.07.24 程序类别  病毒防治  文件大小 11801KB 授权方式 注册版 应用平台 Win 2K/XP/2003 推荐程度 ★★★★ 软件简介 全球最畅销的杀毒软件之一，McAfee防毒软件, 除了操作介面更新外,也将该公司的WebScanX功能合在一起,增加了许多新功能! 除了帮你侦测和清除病毒，它还有VShield自动监视系统，会常驻在System...

一、概述 性能指标是每个用户采购安全产品必定关注的问题。但是，如果不知道这些指标的真实含义，不知道这些指标如何测出来，就会被表面的参数所蒙蔽，从而做出错误的决策。 本文介绍了网络入侵检测系统的性能指标的含义、测试方法，并分析了测试过程中可能作假的方法，以给用户正确选择网络入侵检测产品提供辨别的思路。 二、性能指标简介 不同的安全产品，各种性能指标对客户的意义是不同的。例如防...

Win2000 Server入侵监测Win2000 Server的安全配置，经过精心配置的Win2000服务器可以防御90%以上的入侵和渗透，但是，系统安全是一个连续的过程，随着新漏洞的出现和服务器应用的变化，系统的安全状况也在不断变化着；同时由于攻防是矛盾的统一体，道消魔长和魔消道长也在不断的转换中，因此，再高明的系统管理员也不能保证一台正在提供服务的服务器长时间绝对不被入侵。所以，安全配置服务...

我的一位长辈亲戚要求帮她破解一个WEB邮箱的密码，对于暴力在线破解我是没有办法支招的，现在的WEB邮箱都有失败尝试锁定功能。尽管我还曾经动过花50元钱，找网络上一个号称可以代解密码的团体帮助破解，最终还是舍不得钱，毕竟面子对我来说，并不重要。我开始尝试用别的办法，我想到了伪造登录界面这一最经典的“特洛依木马”方法。 首先，我把出错提示的sina登录页面包括其中的图片全部拷下来，然后就用手工查看其...

网络管理阶层的工作就是保证网络的正常工作，从而使得职工们的工作不被打断。可问题在于事物并非总是按照理想状况发展，事实上经常会出现平地起风波的状况。其间有许多原因，这里我们只讨论10种较为常见的网管错误。 1.UPS(不间断电源)的使用问题 某商店正在压榨它的网络系统的最后生命。尽管那台很老的服务器几乎难以满足商店运营的需要，但经营者甚至连更换UPS中的电池都不愿意，事实上电池每两年就应该更换...

498)this.style.width=498;' onmousewheel = 'javascript:return big(this)' height=144 alt="" src="/files/uploadimg/20070510/163535806.jpg" width=450 border=0> a. 假设你已经通过串口初始化了防火墙4000（配置接口IP、G...

【编者按：偶然发现一例处理ARP伪装攻击包问题的文章，值得一看。】 各位好，我用的是ADSL，装了Mcafee防病毒软件，起用了Windows防火墙功能，并且对Mcafee的防病毒软件做了一些规则，但我还是受到大量的ARP伪装攻击，搞到我经常断线，之前受到这个ARP攻击很久，我以为是线路的问题，一直没有理会，最后我的电脑挂了，IE终于出现1，2，3，4，5，6…50….100…个Web页面，直...