防火墙工作原理,防火墙的工作原理
什么是防火墙? 防火墙就是一种过滤塞(目前你这么理解不算错),你可以让你喜欢的东西通过这个塞子,别的玩意都统统过滤掉。在网络的世界里,要由防火墙过滤的就是承载通信数据的通信包。 天下的防火墙至少都会说两个词:Yes或者No。直接说就是接受或者拒绝。最简单的防火墙是以太网桥。但几乎没有人会认为这种原始防火墙能管多大用。大多数防火墙采用的技术和标准可谓五花八门。这些防火墙的形式多种多样:有的取代系统... [阅读全文]
损坏硬件的病毒,安全知识:不可不留神 病毒 损坏 硬件有七大损
如果您有疑问或建议,请进入技术讨论区交流 CIH病毒把大家搞得人心惶惶,掀起了不小的波澜。以前的各种病毒最多只能破坏硬盘数据,而CIH却能侵入主板上的Flash BIOS,破坏其内容而使主板报废。CIH的教训告诉我们:不要轻视病毒对硬件的破坏。 CIH病毒把大家搞得人心惶惶,掀起了不小的波澜。以前的各种病毒最多只能破坏硬盘数据,而CIH却能侵入主板上的Flash BIOS,破坏其内容而使主板报废... [阅读全文]
网络安全讲座之:攻击与渗透(9)
如果您有疑问或建议,请进入技术讨论区交流 获得信息 一旦攻击者获得root的权限,他将立即扫描服务器的存储信息。例如,在人力资源数据库中的文件,支付账目数据库和属于上层管理的终端用户系统。在进行这一阶段的控制活动时,攻击者在脑海中已经有明确的目标。这一阶段的信息获取比侦查阶段的更具有针对性,该信息只会导致重要的文件和信息的泄漏。这将允许攻击者控制系统。 攻击者获得信息的一种方法是操纵远程用户... [阅读全文]
瑞星卡卡上网助手,偏不迷信360看瑞星卡卡上网安全助手十大安保利
如果您有疑问或建议,请进入技术讨论区交流 笔者使用过许多系统维护和安全软件,让人费解的是这些软件似乎都有一个通病:功能单一、集成度不高,笔者为了满足一个系统需求就得对应安装一款软件,资源浪费而且维护也不是很方便。好在有这么一款软件,既是可靠的系统安全防护软件,又担当了系统的维护重任,它就是大名鼎鼎的瑞星卡卡上网安全助手。 可能有使用360安全卫士的朋友会说,瑞星卡卡(下载)行吗?笔者先不说它行不... [阅读全文]
黑客攻防技术,黑客攻防技术内幕-解读黑客(3)
如果您有疑问或建议,请进入技术讨论区交流 1.2 中国黑客的组成(2)???? 网??? 名:Lion(狮子) 真实姓名:林勇 年??? 龄:22 性??? 别:男 O I C Q :21509 电子信箱:[email protected] 主??? 页:http://www.cnhonker.com 简??? 介:红客联盟创始人(该组织在2001年5月的黑客大战中一举成名,会员人数最多时达到6... [阅读全文]
端口大全,端口基础常识大全贴
如果您有疑问或建议,请进入技术讨论区交流 端口可分为3大类: 1) 公认端口(Well Known Ports):从0到1023,它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服 务的协议。例如:80端口实际上总是HTTP通讯。 2) 注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其... [阅读全文]
查杀流氓软件,十大流氓软件手工查杀全攻略
如果您有疑问或建议,请进入技术讨论区交流 自当年3721这个小插件凭借着中文上网的口号推出后,谁也没有想到他会迅速走红,更没有想到数年后他会成为中国互联网进入流氓时代的里程碑……进入2006年,大批“流氓软件”不断涌现已呈井喷之势,超过90%的网民都被流氓软件骚扰过。强制安装、频繁弹出广告窗口、严重干扰用户日常工作、无法卸载成了众多流氓软件的典型特征,普通网民面对众多流氓软件束手无策。面对流氓软... [阅读全文]
纳米技术应用原理,sniffer技术原理及应用(1)
如果您有疑问或建议,请进入技术讨论区交流 sniffer中文翻译过来就是嗅探器,在当前网络技术中使用得非常得广泛。sniffer既可以做为网络故障的诊断工具,也可以作为黑客嗅探和监听的工具。最近两年,网络监听(sniffer)技术出现了新的重要特征。传统的sniffer技术是被动地监听网络通信、用户名和口令。而新的sniffer技术出现了主动地控制通信数据的特点,把sniffer技术扩展到了一个... [阅读全文]
aspxspy,aspxspy木马简单的防范方法
如果您有疑问或建议,请进入技术讨论区交流 如果你的服务器支持.NET那就要注意了,ASPxspy的网页有个功能叫:IIS Spy,点击以后可以看到所有站点所在的物理路径。一般设置单用户权限即可屏蔽,但是有时不管事。 一种方法:我们也可以做如下简单设置:%SystemRoot%/ServicePackFiles/i386/activeds.dll%SystemRoot%/system32/acti... [阅读全文]
如何防止电脑中毒,安全知识:菜鸟防毒必读 防止电脑中毒的八种方法
如果您有疑问或建议,请进入技术讨论区交流 怎么样用最少的精力做好网络安全?我的理解是:最好的办法是防患于未然!因为你一旦中毒或者感染木马,都会浪费时间,造成损失。 当一个电脑格盘重装或者ghost恢复之后,电脑一定是干净的,后来是如何中毒的呢?今天我就来给大家一个情景重现:假设一个菜鸟用户群众演员叫小A,假设我是导演,当小A的日常操作引起中毒的时候,我就喊“CUT”,然后给大家讲讲原因和教训。 ... [阅读全文]
wpa密钥,BT Home Hub和SpeedTouch的 WEP/WPA密钥算法漏洞
如果您有疑问或建议,请进入技术讨论区交流 受影响系统:British Telecommunications Home Hub Thomnson SpeedTouch 描述:BT Home Hub和Speedtouch都是家用的无线Internet路由器。 BT Home Hub和Speedtouch路由器所使用的默认WEP/WPA密钥算法是可预测的,远程攻击者可以基于一些公开信息(如Mac地址... [阅读全文]
Apple Safari 浏览器含多个拒绝服务及欺骗漏洞
如果您有疑问或建议,请进入技术讨论区交流 受影响系统:Apple Safari 3.1.1 描述:Safari是苹果家族操作系统默认所捆绑的WEB浏览器。 Safari在处理畸形恶意的JavaScript时存在漏洞,用户访问包含有恶意代码的网页时会导致浏览器崩溃。 在通过document.write写入到同一页面时,无限的while循环可能导致Safari出现以下错误崩溃: Access vi... [阅读全文]
溢出漏洞,Microsoft HeartbeatCtl ActiveX 含远程溢出漏洞
如果您有疑问或建议,请进入技术讨论区交流 受影响系统:Microsoft HeartbeatCtl ActiveX 描述:Microsoft HeartbeatCtl ActiveX控件用于在MSN游戏站点玩多用户游戏。 HeartbeatCtl ActiveX控件在处理Host参数时存在缓冲区溢出漏洞,如果用户受骗浏览了特制的HTML文档的话,就可能触发这个溢出,导致执行任意指令。 厂商补丁:... [阅读全文]
守护甜心里的漏洞,CA eTrust SCM 守护程序eCSqdmn远程拒绝服务漏洞
如果您有疑问或建议,请进入技术讨论区交流 受影响系统:Computer Associates eTrust Secure Content Manager r8 描述:eTrust Secure Content Manager(eTrust SCM)是独立、统一的网关解决方案,能够帮助企业从中央管理控制台防范资料窃密以及网络和信息传递威胁。 eTrust通用服务(传输)守护程序(eCSqdmn)处... [阅读全文]
Mozilla Firefox document.write() 拒绝服务漏洞
如果您有疑问或建议,请进入技术讨论区交流 受影响系统:Mozilla Firefox 3.0 Beta 5 描述:Firefox是一款流行的开源WEB浏览器。 Firefox处理畸形的JavaScript代码时存在漏洞,访问恶意的网页可能导致浏览器崩溃。 在通过document.write写入到同一页面时,无限的while循环可能导致Firefox出现以下错误崩溃: Access violat... [阅读全文]
数值字段溢出,Firefly媒体服务器Content-Length字段堆溢出漏洞
如果您有疑问或建议,请进入技术讨论区交流 受影响系统:Firefly Media Server 0.2.4.2 不受影响系统:Firefly Media Server 0.2.4.2 描述:Firefly是Roku SoundBridge和iTunes所使用的开源媒体服务器。 Firefly的src/webserver.c文件的ws_getpostvars()函数中存在堆溢出漏洞,如果远程攻击... [阅读全文]
畅游网络,网络安全:菜鸟课堂 安全技巧让你畅游网络无阻拦
如果您有疑问或建议,请进入技术讨论区交流 畅游网络世界,不论是谁,都会遇到一些安全上的问题。如果我们正在畅游网络,可恶的病毒却弄的你死机。的确是件不爽的事情。下面就教大家几招安全技巧,帮助你畅通无阻的畅游网络世界。 1. 用杀毒软件保护电脑,及时更新软件 一定要确保您的电脑安装了杀毒软件,如瑞星杀毒软件2008版!杀毒软件可以保护您的电脑,使您不用担心受到病毒的侵害。... [阅读全文]
木马端口,安全知识:设置IP安全策略 阻杀木马在端口之外
如果您有疑问或建议,请进入技术讨论区交流 “木马”一个让用户头疼的字眼,它们悄然无声的进入我们的系统,叫人防不胜防。当木马悄悄打开某扇“方便之门”(端口)时,不速之客就会神不知鬼不觉地侵入你的电脑。如果被种下木马其实也不必担心,首先我们要切断它们与外界的联系(就是堵住可疑端口)。 在Win 2000/XP/2003系统中,Microsoft管理控制台(MMC)已将系统的配置功能... [阅读全文]
phpMyAdmin 存在共享主机的远程信息泄露漏洞
如果您有疑问或建议,请进入技术讨论区交流 受影响系统:PHPMyAdmin phpMyAdmin 2.11.5.2 不受影响系统:phpMyAdmin phpMyAdmin 2.11.5.2 描述:phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。 phpMyAdmin实现上存在漏洞,如果远程攻击者能够访问共享主机的话,就可以通过向phpMyAdmin发送特制的HTTP ... [阅读全文]
缓冲区溢出,xine-lib NES声音格式解码器copyright栈溢出漏洞
如果您有疑问或建议,请进入技术讨论区交流 受影响系统:xine xine-lib 1.1.12 描述:xine是一款免费的媒体播放器,支持多种格式。 xine播放器的demux_nfs.c文件中没有正确地验证媒体文件中的copyright字段: line 111:this-copyright = strdup(&header[0x4E]); line 189:char copyright[100... [阅读全文]
卡卡文件粉碎,揪出你电脑中不安全的文件 卡卡文件诊所使用简介
如果您有疑问或建议,请进入技术讨论区交流 每台电脑中都有很多进程在运行。这些进程一部分是Window系统运行必备的系统进程,一部分是各种常用软件运行所必须的。但有些进程则是流氓软件、木马甚至病毒。单凭一双肉眼,很难判断一个进程是安全的进程,还是恶意程序。这就需要一个平台来分析各种各样的进程信息,卡卡文件诊所就是瑞星出品的解决这一问题的网上平台。 卡卡文件诊所是瑞星公司开创的计算机... [阅读全文]
安全风险,安全知识:防御邮件欺诈妙招 让你安全风险降为零
如果您有疑问或建议,请进入技术讨论区交流 在垃圾邮件和伴随而来的邮件欺诈问题愈演愈烈的今天,其安全风险的主要威胁在于用户处理邮件安全问题的经验不足,事实上针对此类威胁需要展开有针对性的防御手段加以防护。 在此环境下,企业用户和个人需要了解这些几乎不可见,但具有杀伤力的威胁并做好防护。从实际的经验看,用户如果希望能够避免与垃圾邮件和其他网络威胁相关的风险,至少要做到一下十点。 ... [阅读全文]
vlc播放器,VLC媒体播放器 MP及Cinepak解码器缓冲区溢出漏洞
如果您有疑问或建议,请进入技术讨论区交流 受影响系统:VideoLAN VLC Media Player 0.8.6e 不受影响系统:VideoLAN VLC Media Player 0.8.6f 描述:VLC Media Player是一款免费的媒体播放器。 VLC处理畸形格式的媒体文件时存在漏洞,如果用户受骗使用VLC播放器打开了特制的媒体文件或流媒体的话,就会在MP4和Cinepak解码... [阅读全文]
a4处理器漏洞,IBM Lotus Expeditor URI 处理器的命令执行漏洞
如果您有疑问或建议,请进入技术讨论区交流 受影响系统:IBM Lotus Expeditor 描述:Lotus Expeditor之前名为IBM WebSphere Everyplace Deployment,是用于创建、部署和维护各种应用的管理客户端。 Lotus expeditor中的rcplauncher(由lotus symphony套件安装)进程注册了一个cai: uri处理器。由于... [阅读全文]
远程代码执行漏洞,HP HPeDiag ActiveX 信息泄露及远程代码执行漏洞
如果您有疑问或建议,请进入技术讨论区交流 受影响系统:HP Software Update v 4.000.009.002 不受影响系统:HP Software Update v 4.000.010.008 描述:HP软件更新是用于检查和下载HP产品固件、软件和驱动升级的HP应用程序,可帮助更新HP产品的安全性和功能性。 HP软件更新在Windows平台下所安装的HPeDiag ActiveX控... [阅读全文]
p5bsilc,SILC 服务器含 NEW_CLIENT 报文远程拒绝服务漏洞
如果您有疑问或建议,请进入技术讨论区交流 受影响系统:SILC server 1.1.1 不受影响系统:SILC server 1.1.1 描述:SILC(Secure Internet Live Conferencing)是安全的互联网会议讨论系统,可以发送任何类型的信息,包括多媒体信息,如视频、音频、图像等。 SILC处理畸形用户数据时存在漏洞,如果远程攻击者向SILC服务器发送了没有昵称... [阅读全文]
英雄无敌3全攻略,系统安全:菜鸟课堂 教你打造个人无敌系统全攻略
如果您有疑问或建议,请进入技术讨论区交流 Slammer、SoBig、Blaster等蠕虫病毒的共同特点就是攻击系统漏洞,造成大规模的网络中断。尽管在这些病毒爆发之前,阻挡它们的补丁程序已经问世,然而依然不能有效扼制病毒的蔓延,造成这一现象的主要原因在于修补系统不得力。 修补系统之所以艰巨,原因有两点:一是从安全漏洞被披露到黑客利用漏洞发起攻击,时间间隔越来越短,用户没有足够的... [阅读全文]
映像劫持,以其之道还施彼身 详解注册表映像劫持巧治病毒
如果您有疑问或建议,请进入技术讨论区交流 现在病毒都会采用IFO的技术,通俗的讲法是映像劫持,利用的是注册表中的如下键值:HKEY_LOCAL_MacHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options位置来改变程序调用的,而病毒却利用此处将正常的杀毒软件给偷换成病毒程序。事物都有其两... [阅读全文]
缓冲区溢出,Perl Unicode "\Q...\E 表达式缓冲区溢出漏洞
如果您有疑问或建议,请进入技术讨论区交流 受影响系统:Larry Wall Perl 5.8.8 描述:Perl是一种免费且功能强大的编程语言。 Perl在处理畸形的正则表达式时存在漏洞,如果用户所提供的正则表达式字符包含在“\Q...\E”结构所保护的变量中的话,则Perl解释器在编译正则表达式时可能会出现缓冲区溢出,导致拒绝服务的情况。 厂商补丁:Debian已经为此发布了一个安全公告(DS... [阅读全文]
注入漏洞,Novell GroupWise客户端 HTML注入及拒绝服务漏洞
如果您有疑问或建议,请进入技术讨论区交流 受影响系统:Novell Groupwise 7 描述:Novell GroupWise是一款跨平台协作软件。 GroupWise客户端处理畸形JPG文件时存在漏洞,如果用户受骗使用GroupWise客户端打开了带有恶意JPG文件的附件的话,就可能导致注入并执行JavaScript代码;如果所打开的附件文件名中字符超过了所允许的最多字符数的话,还可能导致... [阅读全文]
