间谍软件不仅仅是一种危害人的东西，它还可以盗取用户的身份从而导致用户的私人信息有泄露的危险。作为一种病毒软件或者流氓软件，间谍软件被安装到您的电脑上，把各种广告推送到您的电脑上，窥探您的上网习性，在您的电脑上捣乱。有些企业的敏感信息对于按键记录器和一些其他的窥探应用程序的抵抗力比较脆弱。因此计算机的运行越来越缓慢，从而...

[阅读全文]

受影响系统：SunSolaris9.0_x86SunSolaris9.0SunSolaris8.0_x86SunSolaris8.0SunSolaris10_x86SunSolaris10.0描述：Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。Solaris管理控制台（SMC）的日志机制和认证机制中...

[阅读全文]

受影响系统：3ComIntelliJackSwitchNJ2202.0.21不受影响系统：3ComIntelliJackSwitchNJ2202.0.23描述：3ComNJ220IntelliJack是一款智能可管理的交换机。NJ220IntelliJack在处理畸形的报文时存在漏洞，远程攻击者可能利用此漏洞导致设备拒...

[阅读全文]

受影响系统：RSBACRSBAC1.3.4RSBACRSBAC1.3.3不受影响系统：RSBACRSBAC1.3.5描述：RSBAC是Linux内核的开源访问控制框架。RSBAC的实现上存在访问认证漏洞，远程攻击者可能利用此漏洞绕过访问认证。RSBAC的某些用户管理模块（如rsbac_auth、pam_sbac.so和...

[阅读全文]

受影响系统：OracleE-BusinessSuite11i11.5.8-11.5.10CU2OracleE-BusinessSuite12.0.1OracleE-BusinessSuite12.0.0OracleDatabase10gRelease110.1.0.5OracleOracle9iDatabaseServ...

[阅读全文]

受影响系统：MicrosoftInternetExplorer7.0-MicrosoftWindowsVista描述：InternetExplorer是微软发布的非常流行的WEB浏览器。IE的document.open()方式实现机制上存在漏洞，远程攻击者可能利用此漏洞进行地址欺骗攻击。IE没有正确地调用documen...

[阅读全文]

受影响系统：DataDynamicsActiveBarActiveX<=3.1描述：ActiveBar控件用于生成MicrosoftOffice和VisualStudio的工具条、菜单以及仿真的windows界面。ActiveBar控件实现上存在漏洞，远程攻击者可能利用此漏洞破坏系统上的任意文件。ActiveBar的A...

[阅读全文]

受影响系统：MicrosoftDirectXSDKMicrosoftDirectX9.xMicrosoftDirectX8.xMicrosoftDirectX7.x描述：MicrosoftDirectX是一个API集，用于在Windows操作系统上处理有关游戏编程的任务。DirectX库打开RLE压缩的Targa格式图...

[阅读全文]

鸽子远程监控软件分两部分：客户端和服务端。黑客（姑且这么称呼吧）操纵着客户端，利用客户端配置生成出一个服务端程序。服务端文件的名字默认为G_Server.exe，然后黑客通过各种渠道传播这个服务端（俗称种木马）。种木马的手段有很多，比如，黑客可以将它与一张图片绑定，然后假冒成一个羞涩的MM通过QQ把木马传给你，诱骗你运...

[阅读全文]

自从微软推出Windows操作系统，到至今Vista系统的诞生，其不可避免的漏洞，一直都是让大家所头疼的一件事情。因为各种黑客入侵、病毒木马侵入，都是在有漏洞的系统内进行的，如果你的系统在管理上出现了问题，就会很容易被黑客所光顾，那么可想而知后果又会怎样，因此保护系统安全，堵住系统漏洞就显得尤为重要了。　　一、设置系统...

[阅读全文]

网络安全是一个值得注意的问题。网络在让你共享信息和资源的时候，同样会带给你一些烦恼，诸如电脑病毒，非法的入侵者，甚至是发泄不满的员工能够在一台独立的机器上带给你相当大的危害。　　我们可以注意所有与网络安全相关的领域　　局域网突然消失的时候，你就会知道网络安全为什么是如此的重要。以下就是一些在你安装局域网的时候应该想到的...

[阅读全文]

经过精心配置的Win2000服务器可以防御90%以上的入侵和渗透，但是，就象上一章结束时所提到的:系统安全是一个连续的过程，随着新漏洞的出现和服务器应用的变化，系统的安全状况也在不断变化着;同时由于攻防是矛盾的统一体，道消魔长和魔消道长也在不断的转换中，因此，再高明的系统管理员也不能保证一台正在提供服务的服务器长时间绝...

[阅读全文]

如今，网络上的黑客攻击已经成了家常便饭，自动攻击和计算机蠕虫病毒正以闪电般的速度在网络上蔓延。今年7月10日到7月23日，TelAviv大学的开放端口就曾经被扫描达96000次，它抵挡了来自99个国家，82000名黑客枪林弹雨般的攻击。就此，ForeScout公司开发了一种叫做ActiveScout的防入侵技术，它有助...

[阅读全文]

【编者按：我们经常听到有人说“我中毒啦”、“我的文件被感染”啦。而且很多时候人们会发现，病毒被查杀的同时，自己的文件也被破坏了，这一切其实都是和病毒的捆绑技术有关。本文内容仅供参考，切勿用于不当之处！】最近不知怎么搞的，一夜就冒出许多捆绑机，害得我等菜鸟苦不堪言。今天就各种捆绑器的原理和检测方法做个简单的总结，以帮助各...

[阅读全文]

请不要看到这么多字调头就跑！学东西就不要怕多字，对你有帮助的文章，再多都要看，书那么厚都能看完，别说这一点了.看了这文章你会毛骨飒然俗语有云：天网恢恢、疏而不漏！这句话是真的么？现实社会中我不知道。但是在互联网上，这句话在Internet上是很软弱的。读完我这篇文，就可以知道。在网络上触犯现行法律，即便于公安部门立案调...

[阅读全文]

1.UPNP服务漏洞漏洞描述允许攻击者执行任意指令。解释WindowsXP默认启动的UPNP服务存在严重安全漏洞。UPNP(UniversalPlugandPlay)体系面向无线设备、PC机和智能应用，提供普遍的对等网络连接，在家用信息设备、办公用网络设备间提供TCP/IP连接和Web访问功能，该服务可用于检测和集成U...

[阅读全文]

1.输入法漏洞漏洞描述通过该漏洞用户可浏览计算机上的所有文件，且可执行net.exe命令添加Administrator级别的管理员用户，从而完全控制计算机。解释在Windows2000的登陆窗口中，按CtrlShift键，切换至全拼输入法。在输入法状态条上按鼠标右键，选择“帮助”的“输入指南”，然后选择“选项”，按右键...

[阅读全文]