安全研究人员ElazarBroad向RealPlayer用户发出警告称,在发布补丁修复研究人员发现的安全漏洞之前,使用IE浏览器可能面临风险,黑客能够利用这个安全漏洞在用户计算机上执行任意代码.Broad在“FullDisclosure”(全面披露)邮件列表中发布消息称,这个堆栈溢出安全漏洞能够让攻击者在释放和覆盖某些注册项之后修改堆栈块.　　这个安全漏洞允许在被攻破的计...

[阅读全文]

　中国IT实验室3月21日报道：最近几年，网络攻击技术和攻击工具有了新的发展趋势，使借助Internet运行业务的机构面临着前所未有的风险，本文将对网络攻击的新动向进行分析，使读者能够认识、评估，并减小这些风险。　　趋势一：自动化程度和攻击速度提高　　攻击工具的自动化水平不断提高。自动攻击一般涉及四个阶段，在每个阶段都出现了新变化。扫描可能的受害者。自1997年起，广泛的扫描变见惯。目前，扫描工具...

[阅读全文]

当电子邮件日益成为日常交往的重要手段的同时，病毒的阴影也开始环绕在电子邮件的周围。今天，有超过七成以上的计算机病毒是通过电子邮件传播的。那么我们如何才能较全面地阻截邮件病毒呢?通常我们可以采用如下措施。　　1、禁止其他程序暗中发送邮件　　为了防止邮件病毒自动查询用户的通讯录，再以用户的名义发给用户的亲朋好友。以OutlookExpress6.0为例，我们可以进行如下设置：点击“工具&r...

[阅读全文]

如何入侵指定网站！　　首先，观察指定网站。　　入侵指定网站是需要条件的：　　要先观察这个网站是动态还是静态的。　　首先介绍下什么样站点可以入侵：我认为必须是动态的网站如ASP、PHP、JSP等代码编写的站点　　如果是静态的（.htm或html）,一般是不会成功的。　　如果要入侵的目标网站是动态的，就可以利用动态网站的漏洞进行入侵。　　Quote:以下是入侵网站常用方法：　　1.上传漏洞　　如果看到...

[阅读全文]

随着计算机及网络应用的扩展，电脑信息安全所面临的危险和已造成的损失也在成倍地增长，特别是各种黑客的增多，一些个人用户也时常遭到不同手段的攻击，这不得不引起我们的重视。对于个人用户来说，除了病毒和木马，网页中的隐形代码也开始严重地威胁着我们的安全，但大多数人却缺乏自我保护意识，对隐形代码的危害认识不够，甚至在自己不知情的情况下被别人窃取了重要资料。因为隐形代码具有比较大的隐蔽性，到目前为止，还没有什...

[阅读全文]

端口是计算机与外界通讯的“窗口”，各类数据包都会在封装的时候填加进端口的信息，以便在数据包接受后拆包识别。计算机和蠕虫病毒等常常利用端口信息来作恶，有必要把一些危险而又不常用到的端口关闭或是封锁，以保证信息安全。　　每一项服务都对应相应的端口，比如众如周知的WWW服务的端口是80，smtp是25，ftp是21，对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。&l...

[阅读全文]

网页恶意代码的手工处理1.清除每次开机时自动弹出的网页记住地址栏里出现的网址，然后打开注册表编辑器（方法是在点击“开始”菜单，之后点击“运行”，在运行框中输入regedit命令进入注册表编辑器），分别定位到：　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run和　　HKEY...

[阅读全文]

随着病毒、蠕虫、木马、后门和混合威胁的泛滥，当前针对新漏洞的攻击产生速度比以前要快得多，而社会工程(socialengineering)陷阱也成为新型攻击的一大重点。带有社会工程陷阱元素的攻击包括间谍软件、网络欺诈、基于邮件的攻击和恶意Web站点等。这些攻击往往伪装为合法应用程序和邮件信息，设计为欺骗用户暴露敏感信息、下载和安装恶意程序，传统的安全设备很难加以阻挡，往往需要先进的检测和安全技术。本...

[阅读全文]

小吴是资深游戏迷，几乎把各种网游玩了个遍。可最近频频发生的账号被盗、装备丢失事件让他苦恼不已：“简直不知道该找谁申述!”实际上，小吴遭遇的正是这两天最让玩家们惊惧的“磁碟机”病毒。金山相关负责人称：“这种病毒比去年的毒王‘熊猫烧香’厉害10倍。”据悉，该病毒可禁用所有杀毒软件，破坏安全模式，致使用户根本...

[阅读全文]

问题出现　　　　我校拥有六个网络教室，每个教室内的计算机均可通过交换机并经路由器访问互联网。我们在教学过程中发现不少学生在不应上网的时候上网，影响了课堂的教学效果。　　　　怎样控制互联网的通断呢？最直接的方法是通过校网络中心，让网管来处理。但是，有没有更加方便、简单的方法呢？我们能不能让普通的授课教师就可以灵活、自如地控制学生上互联网呢？当教师需要学生上互联网的时候，可以方便地“打开&...

[阅读全文]

在Windows2000/XP系统中，隐藏着一种据说是可以“致命”的漏洞，它让很多人一听到就谈“虎”色变。在“我的电脑”上右击“管理”，依次选择“系统工具→共享文件夹→共享”，就会看到右边窗口中的默认共享（见图1）。这些带有美元“$”标...

[阅读全文]

间谍软件可以很容易地安装到公用计算机上，如网吧、机场、图书馆和其他公共场所的计算机。国内有很多初级的盗窃密码的病毒程序。原理很简单，专门对付没有防备的人。国外类似软件更多，更加隐蔽，类似GoToMyPC这种软件，该软件允许出差的人远程控制他们的电脑。这样的功能如果被坏人利用了可就不是什么好事了。　　即便是您在装修最豪华的网吧上网，也保证不了您的安全，使用间谍软件，坏人可以窃取您的密码和用户名。结果...

[阅读全文]