如果我们发现系统的欢迎界面无缘无故的消失就要提高警惕了。完全帐户的清除也要借助这个“克隆帐户建立/删除”工具。该工具需要在命令提示符中运行。进入文件所在的目录后输入命令:z.exe -l (字母l)这样就能显示系统中所有的简单隐藏和完全隐藏的帐户了,接着输入z
如果系有统运行不正常现象,如应用程序不工作或变得异常,或者系统看上去不太对劲时,你需要决定是否需要返回到恢复状态或备份状态。如果Windows不能完成启动,在系统启动之初按下F8键,直到启动进入安全启动菜单,选择最后一次正确的配置。这样启动就没有问题了,系统启
分析法分为静态和动态两种。静态分析是指利用Debug等反汇编程序将病毒代码打印成反汇编后的程序清单进行分析,看病毒分成哪些模块,使用了哪些系统调用,采用了哪些技巧,如何将病毒感染文件的过程翻转为清除病毒、修复文件的过程,哪些代码可被用做特征码以及如何防御这种病
很多常用的程序和操作系统的内核都会发现漏洞,某些漏洞会让入侵者很容易进入到你的系统,这些漏洞会以很快的速度在黑客中传开。如近期流传极广的尼姆达病毒就是针对微软信件浏览器的弱点和Windows NT/2000、IIS的漏洞而编写出的一种传播能力很强的病毒。因此,
点对点隧道协议(PPTP)是一种支持多协议虚拟专用网络的网络技术。PPTP 可以用于在 IP 网络上建立 PPP 会话隧道。PPTP相对其他远程"拨入"型VPN的不凡之处在于微软Windows(95/98/Me/NT/2000/XP/Vista)拥有一个内置
综上所述,文件(文档)加密技术和磁盘加密技术作为目前内网安全产品的主流加密技术,各有所长。文档加密技术的缺点是不能适应复杂的应用环境、存在无法弥补的安全漏洞和系统效率下降明显;磁盘加密技术的缺点是需要调整用户应用环境。事实上,明朝万达的Chinasec内网安全
我在网上用Google搜索到Masayuki Nii写的一篇文章,他介绍了一种在Mac OS X Tiger上使用的工具。它直接用PDFKit来给PDF文件设置密码和权限。该软件包会安装一种pdfauxinfo的命令行功能,还有所谓的“给PDF添加Aux in
你得用本地权限来运行cryptsetup。这对用户来说可能不是很方便。我们也有很多针对这个问题的解决方法。其中一种就是使用sudo;Ubuntu用户有现成的全功能的sudo。另一种方法是把它设置成在系统启动的时候开启,并在系统关闭的时候关闭。或者你也可能想要创
穷举攻击要相对复杂一些,它执行起来时间相对长一些。简单说起来,穷举攻击会尝试所有的字母组合,直到找到正确的密码。这些组合的综合被称为密钥空间。为了算出这种所有组合的数量,我们把可用字符的数量记为y,把密码长度记为x,那么所有可能的组合的数量就是y的x次方。例如
DoorStop X还包含了一份提供安全相关信息的、免费的电子书。这份电子书提供给新用户如下相关主题的内容:病毒,SSH,无线网络,密码管理等等。它每章都以独立的HTML文档形式打开,这让用户浏览起来很不方便,但是这份电子书仍不失为是使用者手边的一份好材料,让
专家表示,07年以来,病毒之间相互勾结的情况日渐增多,如近日危害比较严重的“AV终结者”病毒,该病毒的最大危害并不在于病毒本身,而是其与大量盗号木马相勾结:首先“AV终结者”破坏用户电脑的安全系统,致使用户电脑内的安全软件无法使用;接下来,自动连接某网址下载大
原来我一直推荐使用组策略来关闭自动播放,今天在论坛看到一个质疑的帖子,帖子试图说明一个观点——避免双击或插入U盘(移动硬盘)中毒的方法,仅靠组策略编辑器是无效的。需要修改相关注册键值。
在将其shell设置为nologin之后,这个用户就不能登录到服务器来打开一个shell。不过,用户仍然能够使用这个账户登录到服务器上的FTP服务(如果此服务器可用并且此用户拥有一个口令)。默认情况下,此例中,用户通过FTP方式登录时的起始目录(home di
防火墙有助于提高计算机的安全性。Windows 防火墙能够限制从其他计算机发送到用户计算机上的信息,这使得用户可以更好地控制其计算机上的数据,并针对那些未经邀请而尝试连接到其计算机的用户或程序(包括病毒和蠕虫)提供了一条防御阵线
通过上面这些键值的修改就达到了在IE中使鼠标右键失效,使“查看”菜单中的“源文件”被禁用的目的。要向你说明的是第2点中提到的注册表其实相当于第1点中提到的注册表的分支,修改第1点中所说的注册表键值,第2点中注册表键值随之改变。
众所周知,winrar程序是款不错的解压缩软件,其实的功能,它不仅局限于帮助大家减掉电脑里文件的多余“脂肪”,而且它还能够帮助大家赶走那些顽固不化的流氓文件。只要找到在电脑里做恶的流氓文件后,并且右击该文件选择“添加到压缩文件”选项,此时就会弹出“压缩文件名和
Flash中有一个getURL()函数,Flash可以利用这个函数自动打开指定的网页。因此它可能把你引向一个包含恶意代码的网站。打个比方,当你在自己电脑上欣赏精美的Flash动画时,动画帧里的代码可能已经悄悄地连上网,并打开了一个极小的包含有特殊代码的页面。这
在系统设定下,大多数微软DNS服务的每个DNS记录都整合了允许非安全的动态升级的动态目录索引。这项功能能够允许远程用户创建修改和删除DNS记录。
如果你有多个工作站,或者管理联网的数台机器,或者需要频繁地连接到多个网络,那么早晚你会觉得监视数据包的工具很有用的。
IIS 5被预先配置为支持如.asp这样的动态程序文件,但除了我们常用的几个文件格式之外,还支持了本文中提到的可能造成缓冲区溢出的文件类型。IIS 接收到这些类型的文件请求时,该调用由 DLL 处理,所以最好删除它们。