IT168首页 | 产品报价 | ChinaUnix社区 | ITPUB社区 | OA维修站 | 文库 | 博客 | 会议 | 自测 | 专题 | 订阅 | IT选型顾问
网络安全频道

视频·专题

由于木马是通过带有IE漏洞的网页下载而来的,而IE的漏洞永远也补不完,因此不能武断的说“定期去修补系统漏洞”,因为已经有过实际案例证明一些IE的漏洞补了也等于没补,所以能给读者的建议唯有时常留意自己系统里多了什么文件和服务之类的,以及一些异常现象,掌握基本的入

11日更新
网络电影引发的后门危机

网络钓鱼之所以能如此猖獗,最大的原因就是人们的心理暗去或强烈的贪欲,“垂钓者”投下足够吸引猎物上钩的“美味鱼饵”——或恐吓,或诱惑,用户的防线在这些因素的干扰下彻底崩溃而咬住了钩子。这是任何杀毒软件也无法解决的,因为“毒”在内心,而非软件。当然这些骗术也涉及了

11日更新
网络时代的钓鱼危机

既然广大用户有“隐私”的需求,自然就会有相应的市场产生,各种各样的文件隐藏工具也诞生了,其中一个主流的原理就是利用文件系统驱动这一经常被Rootkit后门用来隐藏自己文件实体的方法,达到隐藏文件的目的,由于它是使用驱动进驻内核空间拦截了相关的文件操作API,阻

11日更新
是谁,在偷窥我窗--保护隐私大作战

对于论坛的开发人员来说,最头痛的莫过于屡禁不止的“跨站攻击”(CSS),这不是“样式表”的简称,而是一种配合客户端脚本实现的窃取用户信息攻击,所谓“跨站”,就是指入侵者在合法的网站里以某种方式构造恶意页面代码,使得浏览了该网站的用户在不知不觉中被带到入侵者设置

11日更新
病从“口”入--警惕来自浏览器的入侵

入侵已经成功了一半,要进一步入侵内网,我门要进行端口映射,但是我连内网的拓扑都不知道(更不用说内网主机的端口开放情况了)又怎么映射呢?在此,我选择了猜测。一般来说,MODEM的内网IP缺省是192.168.1.1,而大多数就把自己主机的IP设成192.168.

11日更新
标签:网络安全 VPN
黑客经验之教你穿透ADSL路由入侵内网

Kaspersky Anti-Virus 远程删除任意文件漏洞分析及利用代码

11日更新
Kaspersky Anti-Virus 远程删除任意文件漏洞分析及利用代码

拒绝DDOS攻击

拒绝DDOS攻击

不使用任何外界工具简单防御和解决一般的木马病毒

11日更新
病毒木马的基本防御和解决

 与各种后门木马的意图不同,恶意捆绑软件的立场是自家公司的利益,它们一般不会携带破坏性质的代码(但不代表没有),通常还会拥有一些号称“服务大众”的功能,这些功能或许可以让它得到一些用户的拥戴,但是这种光环并不能掩盖其“服务大众”背后的暴利黑幕。首先,恶意捆绑软

11日更新
做自己的救世主——系统安全保卫战

 对于各系统漏洞的完全测试补丁,公司将根据危险系数进行统一安装。在向软件厂商购买产品之前,公司会告诉他们自己的应用和安全需求。并且,公用的笔记本和掌上电脑都必须设有密码,并且资料都需加密。

11日更新
信息安全演绎“进化论”

 以上讨论是的有目的入侵者的通常行为。还有一种入侵场景通常被称为“birthday attack”,我想其含义是模拟生日时接收到许多熟人或者未知朋友的礼物吧,不过用在这里还要在礼物前加上“攻击”两字了。Birthday attack的一般步骤是:随机搜索一个I

入侵检测系统IDS实战全面问题解答分析

下面是具体的方法:打开“开始”菜单中的“运行”,在弹出的“运行”对话框中输入Regedit.exe,打开注册表编辑器,点击前面的“+”号顺次展开到:HKEY_CURRE-NT_USER\Software\Microsoft\Windows\CurrentVer

11日更新
宽带用户防范“黑客”攻击的十大招式

  随着网络购物、网上支付等业务被广泛的应用,网络银行在人们的日常生活中已经起到越来越重要的作用,这对于黑客们来说无疑是个“好”消息,他们利用人们的疏忽大意,盗取网银密码,狠狠地捞上一把。今天笔者向大家介绍几个防范网银诈骗的招数,希望大家能够提高警惕,

11日更新
保卫我的网络银行--如何防范网络黑手

如果系有统运行不正常现象,如应用程序不工作或变得异常,或者系统看上去不太对劲时,你需要决定是否需要返回到恢复状态或备份状态。如果 Windows不能完成启动,在系统启动之初按下F8键,直到启动进入安全启动菜单,选择最后一次正确的配置。这样启动就没有问题了,系统

11日更新
如何准确检测出你电脑上的间谍软件

如果你的电脑不幸被浏览器劫持或加入了不希望出现的BHO,使用HijackThis就能迅速还你一个清新的环境,HijackThis严格说来是一款手工操作的系统环境检测修复工具,它的作用面很广泛,包括系统策略、启动项、BHO、LSP等项目检测,但是由于全面而带来的

11日更新
免费的安全盛宴

随着VoIP等新的服务增加到你的即时消息产品中,新的即时消息威胁将随之出现。因此,更重要的不仅是要保持你的系统和软件程序处于最新的状态而且还要保持警惕,因为受过教育的和机警的用户是对攻击的最好防御。

11日更新
标签:VPN 系统安全
最新即时消息攻击依靠社会工程学陷阱

堆栈的保护 这是一种提供程序指针完整性检查的编译器技术,通过检查函数活动记录中的返回地址来实现。在堆栈中函数返回地址后面加了一些附加的字节,而在函数返回时,首先检查这个附加的字节是否被改动过。如果发生过缓冲区溢出的攻击,那么这种攻击很容易在函数返回前被检测到。

11日更新
黑客攻击手段揭秘及预防措施全面分析

不要将口令记在纸上或存储于计算机文件中;最好不要告诉别人你的口令;不要在不同的系统中使用相同的口令;在输入口令时应确保无人在身边窥视;在公共上网场所如网吧等处最好先确认系统是否安全;定期更改口令,至少六个月更改一次,这会使自己遭受口令攻击的风险降到最低,要永远

口令攻击的主要方式及相关防护手段

网络陷阱和诱骗系统是一个主动防御体系。它是由放置在网络中的若干陷阱机、主动引入模块(完成与放火墙、入侵检测系统的联动功能)以及一个远程管理控制台组成。这些分布在网络中的陷阱机与防火墙、IDS等安全产品联动,可以形成一个联合的安全防御体系,实现提高网络安全性的目

11日更新
计算机世界:给黑客设一个“死亡陷阱”

有些病毒加入了容错处理代码,在生成autorun.inf之前先试图删除autorun.inf目录。 在Windows NT Win32子系统下,诸如"filename."这样的目录名是允许存在的,但是为了保持和DOS/Win9x的8.3文件系统的兼容性(.后

11日更新
标签:技术
对Autorun.inf类U盘病毒的攻防经验总结
最新文章