电脑病毒论坛 今日: 0|主题: 1421|排名: 32 

在局域网内，ARP攻击依然占有很高比例。众所周知，ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。ARP协议的基础就是信任局域网内所有的人，那么就很容易实现在以太网上的ARP欺骗。更何况ARP协议是工作在更低于IP协议的协议层，因此它的危害就更加隐蔽。 ARP类型的攻击最早用于 ...

捆绑ip地址和mac地址就能有效地避免这种现象。 何为mac地址 网卡在使用中有两类地址，一类是大家都熟悉的ip地址，另一类就是…… 何为mac地址 网卡在使用中有两类地址，一类是大家都熟悉的ip地址，另一类就是mac地址，即网卡的物理地址，也称硬件地址或链路地址，这是网卡自身的惟一标识，就仿佛是我们的身份 ...

了解ARP地址解析协议 我们先来简单描述下什么是ARP，ARP是地址解析协议，ARP协议主要负责将局域网中的32位IP地址转换为对应的48位物理地址，即网卡的MAC地址，比如IP地址为192.168.0.1计算机上网卡的MAC地址为00-03-0F-FD-1D-2B。整个转换过程是一台主机先向目标主机发送包含IP地址信息的广播数据包，即ARP请求，然后目标主 ...

经分析，这大部分是由于病毒进行ARP地址欺骗造成的。由于ARP协议的固有的缺陷，病毒通过发送假的ARP数据包，使得同网段的计算机误以为中毒计算机是网关，造成其它计算机上网中断（第一种情况）。或是假冒网络中特定的机器对这台机器通信的数据进行截获（第二种情况）。为了避免中毒计算机对网络造成影响，趋势科技已经提供 ...

为了解决这一问题，请广大用户使用下列方法，避免再次受到攻击。具体方法如下： 1． 打开电脑的启动项目录。具体操作是点击“开始”→“程序” →“启动”右键单击选择“打开所有用户”。如图： 2．将出现以下目录。右键单击选择“新建”→“文本文档 ...

那么什么是DNS欺骗呢？本文将给你带来DNS欺骗的原理和防范方法。 一 什么是DNS DNS 是域名系统 （Domain Name System） 的缩写，该系统用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一一对应的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域 ...

有一定技术基础的互联网用户都知道DNS是做什么用的，但大多数人都不清楚DNS如何查找域名。 Ven发现了一幅图片，这幅图片非常形象地描述了DNS查找下的连锁反应，对不了解DNS运行的人们可能会有些帮助。 下面这张图片为了简化过程，图片忽略缓存的影响（正常情况下，查找结果经常在不同查找时段被缓存）：   查找www.exa ...

十种保护DNS服务器的方法，希望大家可以仔细阅读： 1.使用DNS转发器 DNS转发器是为其他DNS服务器 完成DNS查询的DNS服务器。使用DNS转发器的主要目的是减轻DNS处理的压力，把查询请求从DNS服务器转给转发器， 从DNS转发器潜在地更大DNS高速缓存中受益。 使用DNS转发器的另一个好处是它阻止了DNS服务器转发来自互联网DNS服务 ...

首先讲讲保护U盘的重要性 笔记本和U盘被盗，是过去几年数据泄露的主要原因之一。然而比起笔记本电脑，人们通常不太重视U盘这个小玩意儿的安全。但是如果罪犯偷窃了一枚价值只有12美元的U盘，也许会让一家公司付出百万美元左右的代价。 由于U盘存储容量的增加，也随着其价格的逐渐降低，你可以轻松将所有的个人数据存储到一 ...

网页木马就是网页恶意软件威胁的罪魁祸首，和大家印象中的不同，准确的说，网页木马并不是木马程序，而应该称为网页木马“种植器”，也即一种通过攻击浏览器或浏览器外挂程序（目标通常是IE浏览器和ActiveX程序）的漏洞，向目标用户机器植入木马、病毒、密码盗取等恶意程序的手段。常见的网页木马攻击手段有哪些 ...

验证码短信是手机支付过程中，木马最觊觎也是最薄弱的环节，360手机安全专家经过高强度的技术攻坚，终于实现对支付短信迄今为止最为的全面保护。新版可对支付短信进行加密、销毁，并可及时提醒用户安全状态。目前，360手机卫士的最新版已经可以通过官网进行下载。 无论在电脑还是手机上，验证码短信都是网络支付过程中最重 ...

什么是特洛伊木马木马，其实质只是一个网络客户/服务程序。网络客户/服务模式的原理是一台主机提供服务 (服务器)，另一台主机接受服务 (客户机)。作为服务器的主机一般会打开一个默认的端口开进行监听(Listen)，如果有客户机间服务器的这一端口提出连接请求 (Connect Request)，服务器上的相应程序就会自动运行，应答客户机 ...

黑客在入侵企业网站时，通常要通过各种方式获取webshell从而获得企业网站的控制权，然后方便进行之后的入侵行为。本篇文章将如何获取webshell总结成为了十种方法，希望广大的企业网络管理员能够通过了解获取webshell的途径，对企业自身进行防范。 一、直接上传获取webshell 这种对php和jsp的一些程序比较常见，MolyX BOARD ...

安全十五招，具体介绍请看下文。 1.经常更改系统管理员密码。---->且密码最好是大小写都有 2.定期更新系统补丁。---->开启自动更新，并设定到晚上重启。 3.检查系统是否多出超级管理员，检查是否有帐号被克隆在“开始”>运行中输入“cmd”>在输入 net localgroup administrators 4.在“开始&rdquo ...

360加速球是360的一款桌面插件，相信大家都知道。我们安装360安全卫士的时候加加速球的皮肤的是默认的。整天面对单一的“360加速球”，一定感觉很乏味吧。那么就一起来更换360加速球的皮肤吧。 方法/步骤如下： 软件名称：360安全卫士最新版下载 软件大小：53MB 更新时间：2015.9.14 1.将鼠标移动到“360加 ...

一、简介 如今，互联网的使用急剧上升,但绝大多数互联网用户没有安全知识背景。大多数的人都会使用互联网通过邮件Email的方式和他人进行通信。出于这个原因，大多数网站允许他们的用户联系他们，向网站提供建议,报告一个问题，或者要求反馈,用户将会发送反馈给网站管理员的电子邮件。 不幸的是,大多数web开发人员对安全编码 ...

任何系统管理员想要在其生产服务器上最先部署的安全措施之一就是检测文件篡改的机制――不法分子篡改的不仅仅是文件内容，还有文件属性。 AIDE(全称“高级入侵检测环境”)是一种基于主机的开源入侵检测系统。AIDE通过检查许多文件属性的不一致性来检查系统二进制文件和基本配置文件的完整性，这些文件属性包括权 ...

虽然现在看来已经可以算是陈年旧事，但就在互联网刚刚诞生的约二十年前，我们曾面临着一个巨大的难题：邮件服务器太过友好。 简而言之，大多数邮件服务器允许任何人进行接入，并将邮件发送给任何收件者。要实现这一切，我们甚至不需要作为邮件服务器的用户，或者只需要费一点小劲来将自己伪装成用户即可。 攻击者能够利用邮 ...

随着网络安全知识的普及，越来越多的用户知道了Cookie功能会造成用户的隐私泄露，Cookie实际上是一些小的数据包，里面包含着关于你网上冲浪习惯的信息，可以方便你以后的操作，但随后就为因特网上了解Cookie的站点所知。正因如此，我们还是有必要学会禁用Cookie，以保证上网的安全。以下笔者介绍禁用Cookie的三种方法，你可 ...

为了解决这个问题，我给大家提供一个简单实用，但是老套的方法，就是口令加密。在此我们使用ASP.NET技术对口令加密。简单的讲，就是将用户提供的口令加密之后，然后让它和存放于系统中的数据比较，如果相同，则通过验证。在ASP中，并未提供加密的对象，我们只能使用外部的对象来进行加密。现在好了，在ASP.NET中提供了加密 ...