电脑病毒论坛 今日: 0|主题: 1421|排名: 18 

安全十五招，具体介绍请看下文。 1.经常更改系统管理员密码。---->且密码最好是大小写都有 2.定期更新系统补丁。---->开启自动更新，并设定到晚上重启。 3.检查系统是否多出超级管理员，检查是否有帐号被克隆在“开始”>运行中输入“cmd”>在输入 net localgroup administrators 4.在“开始&rdquo ...

360加速球是360的一款桌面插件，相信大家都知道。我们安装360安全卫士的时候加加速球的皮肤的是默认的。整天面对单一的“360加速球”，一定感觉很乏味吧。那么就一起来更换360加速球的皮肤吧。 方法/步骤如下： 软件名称：360安全卫士最新版下载 软件大小：53MB 更新时间：2015.9.14 1.将鼠标移动到“360加 ...

一、简介 如今，互联网的使用急剧上升,但绝大多数互联网用户没有安全知识背景。大多数的人都会使用互联网通过邮件Email的方式和他人进行通信。出于这个原因，大多数网站允许他们的用户联系他们，向网站提供建议,报告一个问题，或者要求反馈,用户将会发送反馈给网站管理员的电子邮件。 不幸的是,大多数web开发人员对安全编码 ...

任何系统管理员想要在其生产服务器上最先部署的安全措施之一就是检测文件篡改的机制――不法分子篡改的不仅仅是文件内容，还有文件属性。 AIDE(全称“高级入侵检测环境”)是一种基于主机的开源入侵检测系统。AIDE通过检查许多文件属性的不一致性来检查系统二进制文件和基本配置文件的完整性，这些文件属性包括权 ...

虽然现在看来已经可以算是陈年旧事，但就在互联网刚刚诞生的约二十年前，我们曾面临着一个巨大的难题：邮件服务器太过友好。 简而言之，大多数邮件服务器允许任何人进行接入，并将邮件发送给任何收件者。要实现这一切，我们甚至不需要作为邮件服务器的用户，或者只需要费一点小劲来将自己伪装成用户即可。 攻击者能够利用邮 ...

随着网络安全知识的普及，越来越多的用户知道了Cookie功能会造成用户的隐私泄露，Cookie实际上是一些小的数据包，里面包含着关于你网上冲浪习惯的信息，可以方便你以后的操作，但随后就为因特网上了解Cookie的站点所知。正因如此，我们还是有必要学会禁用Cookie，以保证上网的安全。以下笔者介绍禁用Cookie的三种方法，你可 ...

为了解决这个问题，我给大家提供一个简单实用，但是老套的方法，就是口令加密。在此我们使用ASP.NET技术对口令加密。简单的讲，就是将用户提供的口令加密之后，然后让它和存放于系统中的数据比较，如果相同，则通过验证。在ASP中，并未提供加密的对象，我们只能使用外部的对象来进行加密。现在好了，在ASP.NET中提供了加密 ...

若未加说明，文章中的三层指的是网络层，二层指的是数据链路层。 一.数据在网络中的转发过程： 1.数据在交换网络中的传输过程如下图(PC1发包给PC2) 注:此图是以公网网络为基础，如果PC为内网或者加入私有网络则在出口要考虑NAT等情况 a)PC1发现目标IP110.1.1.2(网络号110.1.1.0)与本机不在同网段(掩码为24位，所以本机网络 ...

背景介绍 前段时间，当我的朋友兼同事Simone访问我们的ZIMPERIUM(一个企业移动安全TLV办公室)时，刚好手头上有一个HackRF，所以就和他一起尝试黑掉一个不设防的无线电频率设备。Simone很有耐心地尝试并向我解释复数以及其他无聊的东西(有关更多)，通过一遍又一遍的努力，还是填补了跟上Simone步伐的这一缺口，并通过不断努 ...

当我们遇到“Autorun.inf”文件，只要我们双击闪盘分区图标时，该病毒就会通过“Autorun.inf”文件中的设置来自动激活病毒，然后将“Autorun.inf”文件同时拷贝到其他分区，导致其他分区都无法用双击鼠标的方法打开。为了保护系统安全，本文下面就为各位献上这类病毒解除方法以及预防措施， ...

在电脑配置并不高的机子上，不安装杀毒软件肯定效率要高得多。本人两年多不用杀毒软件也并没有病毒染身的原因。说白了就是以用户身份上网!而不是管理员身份。下面说一下怎么以用户方式上网。1、安装系统后(包括GhostXP)，首先把所有分区都转化成NTFS格式，很重要哦。不要说不会啊，就是单击开始按钮——>运行.输 ...

一、文件捆绑检测将木马捆绑在正常程序中，一直是木马伪装攻击的一种常用手段。下面我们就看看如何才能检测出文件中捆绑的木马。1.MT捆绑克星文件中只要捆绑了木马，那么其文件头特征码一定会表现出一定的规律，而MT捆绑克星正是通过分析程序的文件头特征码来判断的。程序运行后，我们只要单击“浏览”按钮，选择 ...

转自wooyun http://www.wooyun.org/bugs/wooyun-2014-078591 1.伪造cookie登录系统(其实这一步多余的,大多用户连密码都没改,都是默认的123456) 登录成功设置4个cookie,看代码 PHP Code复制内容到剪贴板 function login($lusername,$lpassword,$key,$lifetime=0){     global $set_use ...

轻松远离垃圾邮件，主要有下面8种方法： 1.使用邮件过滤系统 这应该是很多人常用的方法，大型邮件服务商也会提供此类服务，但是仍不够精确。 2.使用病毒过滤系统 很多垃圾邮件利用了木马病毒，你把病毒拒之门外，相关的垃圾邮件也就无机可乘了。 3.保护自己的邮件地址 最好把不同用途的邮箱分开，注册那些不重要的网站论坛 ...

域名系统(Domain Name System,DNS)是一个将Domain Name和IP Address进行互相映射的Distributed Database。DNS是网络应用的基础设施，它的安全性对于互联网的安全有着举足轻重的影响。但是由于DNS Protocol在自身设计方面存在缺陷，安全保护和认证机制不健全，造成DNS自身存在较多安全隐患，导致其很容易遭受攻击。很多专家 ...

本文将为大家介绍DNS攻击的几个主要方式，希望这个技术对大家有所帮助。 利用DNS服务器进行DDOS攻击 正常的DNS服务器递归查询过程可能被利用成DDOS攻击。假设攻击者已知被攻击机器的IP地址，然后攻击者使用该地址作为发送解析命令的源地址。这样当使用DNS服务器递归查询后，DNS服务器响应给最初用户，而这个用户正是被攻击 ...

怎样发现 SnifferSniffer最大的危险性就是它很难被发现，在单机情况下发现一个Sniffer还是比较容易的，可以通过查看计算机上当前正在运行的所有程序来实现，当然这不一定可靠。在UNIX系统下可以使用下面的命令：ps-aux。这个命令列出当前的所有进程、启动这些进程的用户、它们占用CPU的时间以及占用多少内存等等。在Windoos ...

牢记以下这七点会让你的Linux服务器变得更安全 图1：运行中的服务。 安装所需的服务 如果你打算运行一台服务器，可能会想“我有来自Linode的40GB固态硬盘(SSD)存储系统，于是我可以安装想要安装的任何服务。”没错，你的地盘你作主：可以在服务器上安装任意软件。不过，别犯想当然的毛病。连最固若金汤的服务器 ...

计算机安全始终是一个让人揪心的问题，网络安全则有过之而无不及。无线网络是黑客们最爱下手的一个目标。这完全是由于机器与机器之间没有物理链接：所有信号都以无线电波的方式传送。要加密安全，首要步骤之一就是，看看目前的活动是什么状况，哪些机器参与了活动。你应该首先使用的工具是Wireshark。 Wireshark经常用于分 ...

漏洞扫描就是对计算机系统或者其它网络设备进行安全相关的检测，以找出安全隐患和可被黑客利用的漏洞。显然，漏洞扫描软件是把双刃剑，黑客利用它入侵系统，而系统管理员掌握它以后又可以有效的防范黑客入侵。因此，漏洞扫描是保证系统和网络安全必不可少的手段，必须仔细研究利用。 漏洞扫描通常采用两种策略，第一种是被 ...