最近不少朋友及客户的服务器遇到arp欺骗攻击,造成站点被挂木马.由于是采用ARP技术欺骗,所以主机并没入侵,在服务器里查看网页源码也是没任何挂马代码,但是网站在访问时候却全部被挂马! 开始我也不懂这
2015-06-28经常听人说,病毒软件报告杀掉了某某病毒,可是重新启动后该病毒仍旧存在,无法杀死。病毒杀不掉的原因主要有: 1.病毒正在运行。由于Windows保护正在运行的程序,所以杀毒软件是无法杀掉正在运行的病毒。即使是真的杀掉了病毒,电脑正常关机时内存中活动的
2015-06-28电脑病毒,和软件一样,也有由一段代码组成的。而病毒和软件不一样的地方在于,软件是用来帮助人们进行日常工作学习正常使用的,病毒则是有一定的目的或者企图,使用恶意代码对电脑系统,程序以及网络进行一些破坏。 在我们平时的使用过程中,如果理解了病毒
2015-06-28随着万兆网络的使用与普及,人们对于网络的应用需求无论从外延和内涵上,都有了新的内容,而所面临的网络安全威胁也日新月异。如果处理不当,轻者会影响到整体网络的服务质量,更有甚者,会造成网络瘫痪、应用中止、业务停顿等灾难性后果。这样一来,用户对万兆
2015-06-28安全策略包括: 1) 本地安全策略 2) 域安全策略 3) 域控制器安全策略 组策略包括: 1) 本地组策略 2) 域组策略 3) 域控制器组策略 安全策略的应用顺序: 本地安全策略和域安全策略冲突时,域安全策略生效。 域安全策略和域
2015-06-28有一些二进制病毒也会向宏病毒一样感染文档文件。这些病毒一般对于宏的解释环境没有依赖性。 例如复合病毒W32/Coke,它通过一小段加载程序代码投放一个特别感染的全局模板。此加载程序会从一个文本文件中提取多态宏代码(将会在第7章中讨
2015-06-28随着计算机、移动数码设备的日益普及,包括照片、视频、音乐等数据时安全问题,已经成为人们关注的焦点。尤其是近年来包括希尔顿艳照、陈冠希艳照等事件的曝光,使人们更加关注数据的安全。从专业角度讲,数据安全问题是计算机安全问题的核心,数据的加密、访问
2015-06-282006年前,提及网络安全设备,相信大多数用户首先想到的便是"防火墙"。然而随时间的迁移,近年来诸如UTM、USG、Web安全网关、上网行为管理之类的新名词逐渐占据了用户的眼球。在快餐文化盛行的年代,这种层出不穷的新名词或许并不让人意外,但毕竟安
2015-06-28在这个信息化的时代,信息安全越来越受到人们的重视,窃取重要的信息也成为了现代黑客们做的最多的事情,如何保证信息的安全,防止黑客的入侵呢,我们先来看看黑客入侵前的准备。 黑客在开始攻击之前,会采取各种手段,探测(也可以说"侦察")对方的
2015-06-28一、中毒的一些表现 我们怎样知道电脑中病毒了呢?其实电脑中毒跟人生病一样,总会有一些明显的症状表现出来。例如机器运行十分缓慢、上不了网、杀毒软件生不了级、word文档打不开,电脑不能正常启动、硬盘分区找不到了、数据
2015-06-28这年头的网络越来越不安全了,黑客制作工具比Word还要简单,随便一个菜鸟都可以借助工具制作出"马"力强劲的攻击武器。看网页、收邮件、聊QQ都有可能被马"踩"到。稍不留意,你的个人信息、账户 、密码等重要信息就会被
2015-06-28NFS是网络文件系统(Network File System)的简称,是分布式计算系统的一个组成部分,可实现在异种网络上共享和装配远程文件系统。NFS由Sun公司开发,目前已经成为文件服务的一种标准(RFC1904,RFC1813)。其最大的功能就是可让不同操作系统的
2015-06-281、中国的开源软件很多,但同时也给我们带来了很多安全问题,网站挂马成发站长最头痛的事情,在这里我写一个检测网站木马PHP的小程序让大家参考。软件原理:一般的木马都是加密的,所谓的加密反而让我们检测带来了方便,PHP木马的最明显特征是使用了 eval 与 base6
2015-06-283月16日,应用交付网络技术领导厂商Blue Coat系统公司(纳斯达克代码:BCSI)日前通过全新的Blue Coat延迟扫描技术,改进了对网络内容中内嵌式恶意软件的检测。这项新技术为企业提供了面对开放式网络应用(如:网络收音机或网上广播)时的细粒度控制能力。延迟
2015-06-28路由器是局域网连接外部网络的重要桥梁,是网络系统中不可或缺的重要部件,也是网络安全的前沿关口。但是路由器的维护却很少被大家所重视。试想,如果路由器连自身的安全都没有保障,整个网络也就毫无安全可言。 因此在网络安全管理上,必须对路由器进行合理规划、
2015-06-28在规模稍微大一些的局域网工作环境中,网络管理员时常会采用远程控制方式来管理服务器或重要工作主机;虽然这种控制方式可以提高网络管理效率,但是远程控制方式带来的安全威胁往往也容易被管理人员忽视。为了保障服务器远程控制操作的安全性,
2015-06-28企业信息化技术的应用,以不可逆转。随着文件服务器、ERP管理软件等等在企业中生根发芽,应用服务器也逐渐在企业中普及起来。以前在企业中有一台应用服务器已经是了不起的事情,现在有两台、三台的,也不为怪了。 但是,企业应用服务器虽然增加了,可是对这
2015-06-28如果企业希望保护他们的数据并避免令人尴尬的数据侵入,那么他们需要将关注点从网络转移到软件安全性上来,特别是源代码和基于Web的应用程序。昨天晚上用户和安全专家们在这里的一个网络犯罪讨论会上发出这样的警告。 "我们需要开始使用不同的工具来同
2015-06-28根据戴维·A·惠勒的著作"如何在Linux和Unix系统下进行安全编程",对安全软件开发提出了三个方面的核心要求: 首先,必须对代码进行真正的检查。 其次,在开发和检验代码的人中,必须至少有一部分了解怎么撰写安全程序。 再
2015-06-28并不是所有的安全控制手段都会成功,特别是对于那些不透明的商业用户来说。下面就是一个使用加密电子邮件失败的案例。 案例 从前,一个大型企业作出决定,对通过电子邮件发送的敏感信息进行加密。由于他们是被健康保险可携性及责任法HIPAA和2002年公众
2015-06-28