首先是病毒的发现。昨天出现了两个症状，一是在局域网上出现广播包(ARP)暴增，甚至把出口堵死；二是机器CPU资源耗尽。用任务管理器可以看到可疑的进程explored.exe和services.exe一起占用CPU近100％（后来才知道，这是因为该病毒是通过服务启动的），该进程无法停止，注册表HKEY_LOCAL_MA...

[阅读全文]

据瑞星全球反病毒监测网介绍，今日有两个病毒特别值得注意，它们是:“首页变种AOR(Trojan.StartPage.aor)”和“雪妖(Trojan.PSW.Snow.a)”病毒。“首页变种AOR”病毒会修改用户的IE浏览器首页，同时还会向用户的QQ好友自动发送带有病毒的网址，其他用户登录这些网站就有可能感染病毒。“雪...

[阅读全文]

11月30日，江民反病毒研究中心监测到，针对11月8日微软发布的本月唯一最高严重等级漏洞——图形呈现引擎漏洞(MS05-053)的恶意攻击代码已经在网上出现，经过验证，该段代码可以导致电脑失去响应，但尚不能实现对计算机进行远程控制，反病毒专家担心，一旦危害更大的用来远程控制用户系统的攻击代码出现，一场大规模的网络攻击可...

[阅读全文]

网络的动态安全体系结构是划分为若干层面的一种多层次、多方面、立体的安全构架，体系涉及的各个环节包括：网络安全策略指导、网络安全标准规范、网络安全防范技术、网络安全管理保障、网络安全服务支持体系等，如图1所示动态安全体系结构的制定遵循了以下几个原则：★可实施性原则。本文提出的动态安全体系参考了国际上的安全模型和规范，包括...

[阅读全文]

“溢出”一直以来都是很多黑帽子黑客最常用(或者说是最喜欢用)的手段之一，随安全文化的逐步普及，大量的公开shellcode(“溢出”代码)与溢出攻击原理都可以随意在各大的网络安全网站中找得到，由此衍生了一系列的安全隐患...小黑黑使用它们来进行非法的攻击、恶意程序员使用它们来制造蠕虫等等...而网络防火墙作为人们最喜欢...

[阅读全文]

今日提醒用户特别注意以下病毒：“Opanki变种ag”（Worm.Opanki.ag）和“书虫变种sj”（Troj.QQMsg.sj）。“Opanki变种ag”（Worm.Opanki.ag）蠕虫病毒，通过美国在线即时通讯软件（AIM）传播，发送诱惑性消息诱使用户点击恶意链接，并会安装遥控软件，将病毒文件发送给中毒用户...

[阅读全文]

网络病毒是一种新型病毒，它的传播媒介不再是移动式载体，而是网络通道，这种病毒的传染能力更强，破坏力更大。同时有关调查显示，通过电子邮件和网络进行病毒传播的比例正逐步攀升，它们给人们的工作和生活带来了很多麻烦。因此我们有必要了解一些网络病毒的特点，并对其采取相应的措施，以减少被网络病毒感染的机会。一、网络病毒的传播方式网...

[阅读全文]

12月7日国际报道美国当地时间本周二，环球网联盟(W3C)表示，新一代的VoiceXML将包含有针对说话者认证的标准。W3C表示，它将起草VoiceXML3.0标准的草案。VoiceXML通常被用于通过语音而非键盘发出命令，许多企业都利用这一技术，通过将一些业务过程自动化、减少员工数量而增加利润。但是，用户和企业正在越...

[阅读全文]

平时，我们看到的路由器入侵事件不多，因此在很多人的印象中，路由(Routing)只是选择通过互联网络从源节点向目的节点传输信息的通道。其实，路由器的安全隐患很多，由于一般黑客接触得不太频繁，被攻击的事件很少发生。但是如果路由器被攻击，后果将不堪设想。　　路由安全，不可忽视　　路由器是内部网络与外界的一个通信出口。它在一...

[阅读全文]

一前言网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄。不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的许多迷惑。二什么是ipc$IPC$(Interne...

[阅读全文]

12月6日，国内最大的信息安全厂商瑞星公司隆重推出年度新品——瑞星杀毒软件2006版。以全面反击“网络威胁”为研发策略的瑞星2006新品，内含“木马墙”、“卡卡上网安全助手”和“在线专家门诊”三大独家功能、五项专利技术，并以中(繁)、英、德、日四种语言的版本在全球同步发行，这是国内信息安全厂商在新技术研制和国际化方面迈...

[阅读全文]

有两个病毒特别值得注意，它们是：“首页变种ARM（Trojan.StartPage.arm）”和“西游木马变种AD（Trojan.PSW.XYOnline.ad）”病毒。“首页变种ARM”病毒会修改用户的IE浏览器首页，干扰用户正常上网。“西游木马变种AD”病毒专门窃取网络游戏“梦幻西游Online”的账号，可造成多种...

[阅读全文]

提醒用户特别注意以下病毒:“Locksky变种e”(Worm.Locksky.e)和“QQRob变种ca”(Troj.QQRob.ca)。“Locksky变种e”(Worm.Locksky.e)蠕虫病毒，通过电子邮件传播，开启后门，并以邮件附件方式将病毒文件发送出去，导致一些重要文件丢失，受控于黑客。“QQRob变种c...

[阅读全文]

互联网上不良内容的泛滥正在引起越来越多的家长和专家的关注。那么如何保护孩子们远离不健康内容呢？原CanopyGroup公司CEORalphYarro提出了一个新主意：让色情内容和HTTP协议常用的80端口脱钩。Yarro已经为此建立了一个非盈利性组织CP80，正在争取说服政府让色情内容使用其它网络端口。　　　　80是H...

[阅读全文]

IDG下属的infoworld.com站点日前对2006年IT市场发展趋势进行了如下十大预测：1.美国“贸易保护论者”将针对“外包是否会导致美国就业机会流向中国和印度”而展开激烈争论。2.黑客将顺利攻破开放源码应用（Firefox）的“安全之门”。3.索尼的PS3和任天堂的Revolution将发起反攻，全球销量有可能...

[阅读全文]

系统管理员常常抱怨他们无法消除系统存在的脆弱性，因为他们不知道在500多种安全问题中哪些是最不安全的，同时他们也没有时间去处理全部的问题。为此，信息安全部门找出了系统管理员可以立即消除的十大安全隐患。1、BIND漏洞位于十大之首的是BIND漏洞，有些系统默认安装运行了BIND，这种系统即使不提供DNS服务，也很容易受到...

[阅读全文]

要说密码。首先就是CMOS密码了。CMOS(本意是指互补金属氧化物半体存储器，是一种大规模应用于集成电路芯片制造的原料)是电脑主板上的一块可读写的RAM芯片，主要用来保存当前系统的硬件配置。CMOSRAM芯片由系统通过一块后备电池供电，所以无论是开关机状态中，CMOS的信息都不会丢失。既然CMOS的信息不会丢失，那么它...

[阅读全文]

对于Web应用程序，安全登录是很重要的。但是目前大多数Web系统在发送登录密码时是发送的明文，这样很容易被入侵者监听到密码。当然，通过SSL来实现安全连接是个不错的方法，但是很多情况下我们没办法将服务器设置为带有SSL的Web服务器。因此如果在登录系统中加入安全登录机制，则可以在没有SSL的Web服务器上实现安全登录。...

[阅读全文]

1、传统木桶理论说到木桶理论，可谓众所周知:一个由许多块长短不同的木板箍成的木桶，决定其容水量大小的并非是其中最长的那块木板或全部木板长度的平均值，而是取决于其中最短的那块木板。要想提高木桶整体效应，不是增加最长的那块木板的长度，而是要下功夫补齐最短的那块木板的长度。这个理论由谁提出，目前已经无从考究了，但是这个理论的...

[阅读全文]

引语:信息安全?“不就是安装杀毒软件，在电脑上设设密码吗”?当你这样想，你就和全世界95%的人一样，都错估、低估了信息对公司的致命影响;好在全世界就是有5%的人，和《中国财富》一样，恐惧、震慑、急着应变于信息对商业世界爆炸性的影响力。小心30个细节，一分钟毁灭你的公司，这是一个以1%、2%决胜负的商业时代，一个信息就可...

[阅读全文]

木马是一种非常特殊的程序，它与病毒和恶意代码不同。木马程序（Trojanhorses）隐蔽性很强，您根本不知道它们在运行。但是它们产生的危害并不亚于病毒。一旦您的机器中了木马，则网上有人可以通过它来获取您的密码和一些资料。甚至一些高级的黑客可以远程控制您的电脑。下面我们就向大家介绍有效防范木马的招术。小心下载软件由于黑...

[阅读全文]

计算机病毒具有自我复制和传播的特点，因此，要彻底解决网络安全问题，必须研究病毒的传播途径，严防病毒的传播。分析计算机病毒的传播机理可知，只要是能够进行数据交换的介质都可能成为计算机病毒传播途径。就当前的病毒特点分析，传播途径有两种，一种是通过网络传播，一种是通过硬件设备传播。首先，我们来看看网络传播的途径和解决方案。网...

[阅读全文]

木马程序是目前比较流行的一类病毒文件，它与一般的病毒不同，它不会自我繁殖，也并不刻意地去感染其他文件。它通过将自身伪装吸引用户下载执行，或以捆绑在网页中的形式，当用户浏览网页时受害。木马程序向施种木马者提供打开被种者电脑的门户，使施种者可以任意毁坏、窃取被种者的文件和隐私，甚至远程操控被种者的电脑。木马的原理和计算机网...

[阅读全文]

　当大家在进行系统管理时通常会去两个地方，一个是微软的知识库，一个是微软的下载中心。因为微软喜欢不断的更新他的网页及链接，所以最好的方法查找微软的文章，工具还是用关键字搜索。下面介绍微软的几个特别有用的下载，希望大家喜欢。　　1.GPMC　　全称组策略管理控制台(GroupPolicyManagmentConsole)...

[阅读全文]

　微软发布了11月份的两个安全公告（MS05-054和MS05-055），修复了一个本地权限提升的漏洞和几个IE的漏洞，Windows用户应当立刻安装相关补丁。　　它们分别是：　　（一）MS05-054：InternetExplorer的累积性安全更新，危害级别为严重。如果恶意攻击者成功利用该漏洞，便可完全控制被感染的...

[阅读全文]

许女士在京城一家公司从事文秘工作。虽然天天和电脑打交道，但电脑一出毛病，她就得找人修。近来，最让许女士头痛的，就是电脑病毒时常光顾她的电脑，让她的IE浏览器频频“中招”。“我一打开浏览器软件，首页访问的页面总是被人修改，跑到莫名其妙的网站上去。”许女士向公司的电脑工程师抱怨说。实际上，许女士遇到的，只是日渐猖獗的网络病...

[阅读全文]

又近年末。每次年关将至，笔者总会被邀请写年末的综述，让我欢喜让我忧，喜的是我的粗浅文章承蒙朋友们不弃，忧的是每年老生长谈地将一年来的大小安全事件一列表权作文章交差的做法实在是没脸再干了。今年尝试着来点新意，用一些闲散地话作为综述。网络的使用者不仅有网管们、专家们，也有象笔者身边的同事、楼上的可爱女孩子、远方的父母这样的...

[阅读全文]

害人之心不可有，防人之心不可无！黑客盛行的今天，提高自身的防范等级是第一要务。但不能只停留在口号上，必须采取严密的技术手段。以我们最为常用的各种密码为例，如何既防明眼偷窥又防黑客软件暗查呢？本文就教你一绝招，使你的密码更安全！　　为安全起见，计算机中密码的输入和保存都是以“*”号来显示的。这样，他人无法查看到密码的内容...

[阅读全文]

不久前，浙江金华市公安局经过4个多月的艰苦侦查，终于摧毁了全国首个利用病毒程序盗取大量网游帐号、密码及“装备”的特大网络黑客团伙。这就引发了一个许多人不曾考虑过的问题。间谍软件可以很容易地安装到公用计算机上，如网吧、机场、图书馆和其他公共场所的计算机。国内有很多初级的盗窃密码的病毒程序。原理很简单，专门对付没有防备的人...

[阅读全文]

目前很多单位和机房都还在使用Win2000，一来是因为机器配置低，不能安装WinXP，二来是由于单位使用的专用软件只能运行在Win2000下，要升级到WinXP没有这笔费用，所以下面我们就来谈谈Win2000网络中，如何保证共用电脑的安全，即防止别人删除你的硬盘文件，改变桌面、菜单、控制面板配置等等。如果你用的是Win...

[阅读全文]