了解Windows系统远程管理的超级Shell: WinRS是Windows远程Shell。使用WinRS你可以查询远程运行WinRM的Windows主机。不过请记住，你的主机也需要运行WinRM来使用WinRS。如你从下面的图解中看到的一样，WinRS是一个非常有特色、能够提供丰富帮助信息的全命令行工具。图1 WinRS运行界面…; (2008-8-27 13:25:56,阅读：0次)[查看全文]
安全检测之网吧多用到的命令与技巧: 现在网吧管理软件有很多，但大多有这样或那样的漏洞，于是就出现了很多破解网吧软件和网吧软件破解技巧，可以免费上网，可以使用“命令提示符”方式，可以使用管理员权限等等。于是网吧也成了虚拟财产丢失最严重的地方。但只要网吧管理员的水平足够还是能够避免这种情况发生的。告诉你我以前还在网吧是如何得到MMQQ号的技巧吧，有点复杂，主要是让你了解一些黑客入侵时所用到的命令。…; (2008-8-22 13:50:41,阅读：0次)[查看全文]
机器狗的发展和原理(一,二): 最近看到网上大量流传各种关于机器狗的原理的说法,还有防止方法。给我的感觉就是：把简单问题说复杂了，把一般问题说难了。其实机器狗的原理非常简单，要不，你想一下，狗那会变得这么快，防止起来又这么难。我的生活经验告诉我，简单的东西，才是最难防止的。在说原理前，先罗列当前网上的流传的几种说法： 1、江民对机器狗的定义：中文名：机器狗病毒英文名：Trojan/…; (2008-8-21 9:19:15,阅读：0次)[查看全文]
病毒也有趣:10大最恐怖/干净/浪漫病毒: 杀毒软件公司Panda Security最近列出了过去的六个月中出现的最意思的病毒。其中就有最恐怖病毒、最爱干净病毒和最具资讯功能病毒。最恐怖病毒：MalwareProtector2008和AdvancedXpFixer会一点点得“吃掉”被感染电脑的桌面。实际上，这两个病毒是由一个杀毒软件公司制造的。该公司希望通过这种方式让用户使用他们的产品。电脑病毒最爱干…; (2008-8-19 13:15:39,阅读：0次)[查看全文]
用VLAN优化网络轻松应对ARP病毒: 近日，某公务大厦宽带网络出现频繁中断现象，开始是几台电脑，接着不断蔓延，最后整个局域网几乎完全瘫痪，严重影响员工办公。该如何应对这不断入侵的ARP病毒呢？近期ARP病毒肆虐，几乎骚扰了所有的局域网，所到之处，网络故障频繁，网速突然变慢，而且网络连接时断时续，轻则影响正常的工作秩序，重则可导致整个局域网络瘫痪，甚至造成无法弥补的损失。因而，如何采取行之有效的…; (2008-8-15 13:17:43,阅读：0次)[查看全文]
Win 2003安全检测让入侵者无处遁形: 【IT专家网独家】Windows Server 2003是服务器版的系统，个人用户时有使用，但其多被用来做服务器的系统平台。攻击者更愿意获取其控制权，因此它面临的安全威胁也最大。往往的情况是，我们的系统遭到攻击甚至被入侵而我们不为所知。可见，除了安全部署，做好系统的入侵检测也是非常重要的。那应该从哪些方面进行检测，如何检测呢?　　一、常规检查　　1.查看系统…; (2008-8-13 13:38:39,阅读：0次)[查看全文]
免疫Windows系统不受恶意代码骚扰: 所谓恶意代码，是指网页中使用了利用WSH漏洞来修改系统的一段代码(但是由于它并不具备传染性和自我复制这两个病毒的基本特征，因此不能称作病毒)。WSH是“Windows Scripting Host”的缩写，是微软提供的一种脚本解释机制，它使得脚本文件(扩展名为 .js、.vbs等)能够直接在Windows桌面或命令提示符下运行。也就是说，我们可以从卸载WS…; (2008-7-28 11:16:46,阅读：0次)[查看全文]
谨防“西游窃贼”和“神秘鬼”木马病毒: 【赛迪网-IT技术报道】江民今日提醒您注意：在今天的病毒中Trojan/PSW.Xiyou.mf“西游盗贼”变种mf和TrojanDownloader.Cryptic.ia“神秘鬼”变种ia值得关注。病毒名称：Trojan/PSW.Xiyou.mf 中文名：“西游盗贼”变种mf 病毒长度：17920字节病毒类型：木马危险级别：★★ 影响平台：Win…; (2008-7-23 15:04:00,阅读：0次)[查看全文]
美黑客封锁旧金山网络数周市政府仍未解密: 【赛迪网-IT技术报道】美国加利福尼亚州一名电脑工程师被控篡改旧金山市广域网密码，把除自己以外的其他电脑管理人员“挡”在网络外。这名男子17日出庭受审，拒绝认罪。与此同时，旧金山市工程技术人员现阶段仍然在忙着解密。现年43岁的特里·蔡尔兹是旧金山通信信息服务部的网络管理员。通信信息服务部管理着旧金山市网络的运行，包括电子邮件系统等。蔡尔兹被控于数周前利…; (2008-7-23 15:03:59,阅读：0次)[查看全文]
黑客挑衅卡巴斯基将其合作伙伴网站攻破: 【赛迪网-IT技术报道】7月23消息，卡巴斯基实验室的一位高级官员称，该公司的一个合作伙伴网站在周末遭到了黑客的篡改。这个网站当时正在建设之中，没有提供可偷窃的数据。一个绰号为“m0sted”黑客突破了这个马来西亚的合作伙伴网站，在几个网页上留下了信息。跟踪其它网站破坏活动的Zone-H.org网站发表了黑客攻破这个网站的截屏图像。卡巴斯基高级技术顾问D…; (2008-7-23 15:03:54,阅读：0次)[查看全文]
帮你揪出并清理系统中的隐藏的各类程序: 本文中用到了免费的功能强大的系统清理检查工具：System Repair Engineer 2.6(sreng2)下载：http://www.txwb.com/Soft/wwgj/200807/617.html软件体积很小，功能却很强，下载后压缩包不到1000K，解压后运行。本节只讲此软件强大功能中的第一项，启动项目管理，其它项功能介绍和使用，将在后面文章中…; (2008-7-23 15:12:57,阅读：0次)[查看全文]
平安奥运安全网吧: 2008 年北京奥运会的脚步愈来愈近，在这场充满无限商机的全球性体育盛会和商业盛宴面前，网吧作为国内极具特色的公共娱乐场所，将会迎来巨大的商机。我们相信，每一个网吧业主都已经开始摩拳擦掌，准备利用奥运会开展营销活动，来吸引更多的消费者。然而，所有的网吧业主都必须面对网络安全的挑战，这在奥运期间尤为重要。试想，外国游客正在中国网吧浏览网页，突然遭遇恶意攻击，丢…; (2008-7-23 9:45:13,阅读：0次)[查看全文]
奥运在即，保障网吧网络安全的几招: 08年，是全民奥运年，今年夏天就是全民奥运夏天，网吧也不例外。即将举行的全世瞩目的北京奥运会乃全球体育盛事。大家最近都看到了关于鸟巢周围的军事安全布置吧，足以证明奥运期间的安全工作是需要特别重视的，而对于网吧来讲，奥运到来无疑会给网吧带来更多的客流。在这里，网吧的网络安全，机器安全承受更大的压力。所以在网吧安全上，一定不能松懈。下面谈谈一些小小的这方面的经验…; (2008-7-22 14:07:12,阅读：0次)[查看全文]
定制IP策略保护系统安全: 现如今病毒、木马攻击的方式是多种多样，尤其是计算机端口更是病毒“攻占”的重点部位，你是否曾遇到这样的情况，当我们安装上诸如天网防火墙上网时，只见感叹号跳个不停。打开一看都是类似于“xxx.xxx.xxx.xxx 试图连接本机的xxx端口，该操作被拒绝”之类的操作提示，这就是一些病毒、木马攻击端口的表现。概念常识在上述情况进行解决之前，我们先要对一些常识性概念…; (2008-7-19 21:27:52,阅读：0次)[查看全文]
我用绿色杀软的故事: 前言:由于本人才疏学浅,可能会有很多地方说的不到位或者错误欢迎指正,此文希望给大家对绿色杀软知识的补充,让你更清楚一些你应该知道的事情./*转载请保留原创by hzqedison from http://hi.baidu.com/hzqedison*/序:不知道什么时候开始流行起来”绿色”这个名词.由于受这类文化的熏陶,计算机里面也多了个”绿色软件”.什么…; (2008-7-15 14:11:07,阅读：0次)[查看全文]
杀毒后如何阻止病毒文件再生: 如今的病毒可谓越来越厉害了，中毒后只借助于一些杀毒软件来查杀有时候经常是杀不干净，这就需要来手工杀毒，手工杀毒的方法和技巧千变万化，病毒文件往往会不断启动来消耗完你的资源，使得杀毒软件也无法正常启动，在这里只针对阻止病毒文件再生来说说。很多人会用冰刃等工具来剿灭病毒文件，但有时候效果却并不理想；也有人会在删了病毒文件后生成一个同病毒文件名的文本文件，将其字节…; (2008-7-14 14:31:24,阅读：0次)[查看全文]
活用＂端口碰撞技术＂远程管理的好方式: 端口碰撞技术(Port knocking)：从安全管理的角度来说，开启的服务端口越多，就越不安全，有道是“明枪易躲，暗箭难防”，因此“系统安全加固服务”中，最常用的方式，就是先关闭无用端口，再对提供服务的端口做访问控制。而作为远程管理与维护的人员通常需要开启一些服务端口，如FTP和SSH，这些服务使用大家熟悉的一些端口，长时间开启这些端口，往往是“严重”…; (2008-7-14 14:29:03,阅读：0次)[查看全文]
杀毒也有技巧不同病毒不同环境下查杀: 可能有些朋友认为杀毒是一件简单的事情，不就是点击杀毒软件的“杀毒”按钮就行了吗?杀毒的确要借助杀毒软件，但杀毒也要讲技巧!对于杀毒软件的设置本文就不做介绍了，本文主要介绍一下杀毒的环境。其实，杀毒最好的环境就是用干净引导盘启动的DOS。但是如果每次出现病毒都到DOS下杀是不科学的!既浪费时间，又减少DOS杀毒盘的寿命。那么，该怎么判断该在什么环境下杀毒呢?一…; (2008-7-14 10:36:53,阅读：0次)[查看全文]
网吧如养“马”场上网如何确保安全？: 很多朋友提到过网吧是养马场，事实上的确如此。因为相当多的网吧先天不足，习惯使用ghost，习惯还原卡，在今年还原卡受到机器狗痛击之后，还原卡装的少了些。　　网吧电脑的安全风险　　1.缺少合格的专业网管　　很多网吧业主对网络是不解的，网吧是事实上的游戏厅升级版，只是将原来的次世代机，街机升级到PC游戏和网络游戏，微少合格的…; (2008-7-13 8:43:17,阅读：0次)[查看全文]
2008年上半年中国互联网安全分析: 机器狗排名第一中国IT实验室7月10日消息，2008年上半年，电脑病毒、木马的数量依然保持着高速增长，新病毒不断涌现，一些“老”病毒在大量下载器病毒的带动下也异常活跃。与此同时，病毒、木马与安全软件之间的对抗日益加剧，以机器狗、磁碟机、AUTO木马群为代表的对抗型病毒已经成为广大用户电脑安全的主要威胁。一、2008…; (2008-7-12 12:50:31,阅读：0次)[查看全文]
利用HTTP指令进行攻击之Cache篇: 技术背景随着Web技术越来越广泛的应用到我们的生活，Web应用的架构的设计者和开发者不得不面对这么一个问题，那就是Web不断增长的访问量和负载，随之提升性能的相关技术应运而生，如DNS轮询、负载均衡、Cache技术等等。如果有兴趣，大家不妨对大型网站进行一下抓包，可以发现很多网站都采用了squid反向代理，通过Squid的Cache提供高速Web响应。攻…; (2008-2-18,阅读：0次)[查看全文]
赛门铁克：06年网络欺诈增长最快的一年: 赛门铁克公司在提供给vnunet新闻网的一份报告中称，网络欺诈尤其是钓鱼式攻击在2006年变得比以往更加复杂和成熟了。　　在今年的头六个月里，赛门铁克公司总共检测到700多万次尝试性钓鱼式攻击，平均每天检测到的异常信息也达到了900多条，与去年下半年的情况相比增加了80％，当时赛门铁克公司每天检测到的异常钓鱼式攻击信息大约为500多条。　　据报告称，在受…; (2008-2-18,阅读：0次)[查看全文]
零日追踪漏洞专业网站上线: 安全公司eEye Digital Security建立了一个专门针对零日漏洞的网站，提供那些已经被曝光但是还没有推出补丁的漏洞，因为已经公布出来，故不会对用户安全造成太大的威胁。　　　　昨天这个网站就给出了7个零日漏洞，其中六个与微软有关，一个针对Adobe公司的Acrobat。虽然官方补丁尚未发布，但在每一个漏洞的详细情况里面，eEye都给出了防止入侵的初…; (2008-2-18,阅读：0次)[查看全文]
建家庭无线网络保证安全七点小技巧: 现在，多数家庭通过组建无线网络来访问因特网已经成为一个趋势。然而又有多少人知道在这个趋势的背后隐藏着许许多多的网络安全问题。原则上，无线网络比有线网络更容易受到入侵，因为被攻击端的电脑与攻击端的电脑并不需要网线设备上的连接，他只要在你无线路由器或中继器的有效范围内，就可以进入你的内部网络，访问的的资源，如果你在内部网络传输的数据并未加密的话，更有可能被人家窥…; (2008-2-18,阅读：0次)[查看全文]
三个步骤堵死网站被SQL注入的隐患: SQL注入是什么？　　许多网站程序在编写时，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码（一般是在浏览器地址栏进行,通过正常的www端口访问），根据程序返回的结果，获得某些想得知的数据，这就是所谓的SQL Injection，即SQL注入。　　网站的恶梦——SQL注入　　SQL注入通过网页对网站数据库进行修…; (2008-2-18,阅读：0次)[查看全文]
使用软键盘输入密码防止病毒记录键击: 近日针对网上交易，记录键盘操作，盗取账号和密码的病毒增多。网上交易时需提前查杀病毒，开启监控，防止利用微软漏洞传播的后门病毒“代理”变种ccn （Backdoor/Agent.ccn ）和木马病毒“代理木马”变种zq （Trojan/PSW.Agent.zq）。避免重复使用弱密码并利用软键盘输入。　　病毒名称：Backdoor/Agent.ccn 　　中 …; (2008-2-18,阅读：0次)[查看全文]