电脑病毒论坛 今日: 0|主题: 1421|排名: 32 

现在U盘的存储空间越来越大，读写速度越来越快，可以轻松存储大量的文件到U盘里面；同时，优盘具有便携性等特点，使得U盘的使用极为普遍。但是，优盘在方便了工作生活的同时，也面临着一些风险。尤其是当U盘文件比较重要，而丢失U盘的情况，则会引发各种信息泄密的风险，网络上各种“门”就是前车之鉴。同时，如 ...

现在，在公司上班族中，由于每天都会形成很多工作文件，一些文件还涉及到单位的无形资产和商业机密，如何保护这些文件的安全就成为当前企业网络管理的重要方面。而对于电脑文件加密，则通常有两种方法：软件加密和硬件加密。那么，如何选择合适的电脑文件加密系统呢？下面我们可以比较选择一下： 硬件加密技术与软件加密技 ...

现在各种网络安全事件层出不穷，尤其是各种泄密“门”相关的安全事件让很多人胆战心惊。如何保护电脑文件安全、保护个人隐私，就成为当前文件防泄密的重要举措。如何选择合适的电脑文件加密软件呢？在此向大家推荐一款“大势至电脑文件加密软件”，供大家参考。 大势至电脑文件加密工具软件（下载地址 ...

无论是工作还是生活，电脑已经成为我们每天不可缺少的工具之一。我们也经常会在电脑存储一些重要的私人文件或者是公司的机密文件，这些文件的安全管理就显得十分重要。通过使用一些电脑文件加密软件对电脑文件进行加密，不失为一种有效的防止电脑文件泄密的方法。 对于用户来说，如何选择合适的电脑文件加密软件呢？笔者以 ...

一不留神违法了~冤吗？ 真相是：重庆这家公司自2017年6月1日后，在提供互联网数据中心服务时，存在未依法留存用户登录相关网络日志的违法行为，根据《中华人民共和国网络安全法》第二十一条（三）项：采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；第五十九条之规定，决 ...

怎么看dns是否被劫持?一般来说，DNS被劫持有2种情况，一种是路由器DNS被劫持，另外一种是电脑DNS被劫持。针对这2种DNS劫持，下面分别介绍下如何查看。 一、怎么看电脑DNS是否被劫持 1、在电脑桌面右下角的网络图标上点击鼠标右键，在弹出的选项中，点击“打开网络和共享中心”。 2、在打开的网络和共享中心，点击 ...

6月27日晚间，一波大规模勒索蠕虫病毒攻击重新席卷全球。 媒体报道，欧洲、俄罗斯等多国政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。 阿里云安全团队第一时间拿到病毒样本，并进行了分析： 这是一种新型勒索蠕虫病毒。电脑、服务器感染这种病毒后会被加密特定类型文件，导致系统无法正常运行。 ...

现在很多企业都有自己的商业机密，或者是客户资料，或者是设计图纸，或者是源代码等。这些资料是企业重要的无形资产，直接涉及到企业的经济利益，同时也关系到企业未来的市场竞争，甚至还可能影响企业的生死存亡。为此，保护企业商业机密安全，防止公司商业机密泄漏，就成为当前企业信息安全管理的重要内容。 那么，企业如 ...

WannaCry勒索病毒的风声渐渐平息了。虽然全球范围内仍有大量的传播和感染存在，但大家似乎都已经不怎么关心了。 不过正如地震之后的余震，病毒传播过程中一般都会出现新的变种，危害往往更大，所以警惕是不能放松的。 金山毒霸企业版 2012(0507) 简体中文 官方版 安装版类型：病毒防治大小：31.7MB语言：简体中文时间：2012 ...

极虎病毒是金山毒霸云安全实验室国内首家发现的一款集合了磁碟机、AV终结者、中华吸血鬼、猫癣下载器为一体的混合病毒，由于该病毒可利用IE极光ODAY漏洞进行传播，又是虎年的第一个重大恶性病毒，因此得名“极虎”。   极虎病毒危害 病毒类似qvod播放器的图标。感染极虎之后可能会遭遇的情况：计算机进程中 ...

从5月12日爆发至今，名为WannaCry的勒索病毒让全球数十万Windows计算机中招，黑客将用户计算机中的重要文件实施加密，并索要赎金解锁。这种情况如果发生在企业服务器当中，那么将带来严重损失。 对此，阿里云安全团队经过不懈努力研究，终于找到解救被WannaCry病毒劫持的计算机的办法。 5月20日，阿里云安全团队向云上、云 ...

XSS（cross-site scripting跨域脚本攻击）攻击是最常见的Web攻击，其重点是“跨域”和“客户端执行”。有人将XSS攻击分为三种，分别是： 1. Reflected XSS（基于反射的XSS攻击） 2. Stored XSS（基于存储的XSS攻击） 3. DOM-based or local XSS（基于DOM或本地的XSS攻击） Reflected XSS 基于反射的XSS ...

今天到黑防站上去看看文章，可能出于“职业”习惯，看到?classid=1之类的东东就不由自主的想加点什么参数进去。 当在页面http://www.hacker.com.cn/article/index.asp?classid=3&Nclassid=13加上①and 1=1和②and 1=2，都提示“处理 URL 时服务器上出错。请和系统管理员联络”，看起来象已经过滤了非法 ...

1.判断有无注入点 '  ;   and 1=1    and 1=2 2.猜表一般的表的名称无非是admin adminuser user pass password 等.. and 0<>(select count(*) from *) and 0<>(select count(*) from admin) ---判断是否存在admin这张表 3.猜帐号数目 如果遇到0< 返回正确页面 1<返回错误页面说明帐号数目就 ...

背景 5月12日晚，一款名为Wannacry的蠕虫勒索软件袭击全球网络，这被认为是迄今为止最巨大的勒索交费活动，影响到近百个国家上千家企业及公共组织。该软件被认为是一种蠕虫变种（也被称为“wannacryptor”或“wcry”）。像其他勒索软件的变种一样，一旦电脑感染了Wannacry病毒，受害者要高达300美元比 ...

winXP/win7/win10系统关闭445端口的方法 近日有多个高校发布了关于连接校园网的电脑大面积中勒索病毒的消息,这种病毒致使许多高校毕业生的毕业论文(设计)被锁。受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。  为了避免中招，建议大家关闭电 ...

服务器权限提升简称提权，是指由原本的80端口低权限例如普通network权限提升至System权限，进而得到服务器的所有控制权。 提权大致分为三种类型，分别是： 1，堆栈溢出执行任意代码； 2，利用现有运行的system权限的软件； 3，通过社会工程学匹配管理员账号的密码。 本文讲的是第二种类型，利用现有的system权限的程序Filez ...

现在很多单位都有文件服务器，经常会共享文件让局域网用户访问。但是，对于大多数网管员来说，服务器共享文件管理一直是一个让人棘手的问题。一方面，我们必须要把服务器文件设置共享，便于实现资源共享和协同办公；另一方面，我们还需要保护服务器共享文件的安全，毕竟很多共享文件都是企业的无形资产和商业机密，一旦泄露 ...

FastCGI解析漏洞 WebServer Fastcgi配置不当，会造成其他文件(例如css，js，jpg等静态文件)被当成php脚本解析执行。当用户将恶意脚本webshell改为静态文件上传到webserver传递给后端php解析执行后，会让攻击者获得服务器的操作权限 高风险项漏洞地址(URL) 参数 请求方法 发现时间 恢复时间 持续时间  GET 7月16日 10:2 ...

描述： 目标存在任意代码执行漏洞。 漏洞形成原因：PHP默认配置有误，IS+PHP fastcgi模式在解析PHP文件时存在缺陷，导致任意文件会被服务器以PHP格式解析，从而导致任意代码执行。 验证方式：打开目标页面后在原URL后添加/test.php 示例：在http://www.xxx.com/123.jpg后输入/test.php并回车，使用抓包工具查看响应头信息， ...