网管必知 IIS中常见的十八个安全漏洞
1. iis4hack缓冲溢出 主要存在于.htr,.idc和.stm文件中,其对关于这些文件的URL请求没有对名字进行充分的边界检查,导致运行攻击者插入一些后门程序 在系统中下载和执行程序。要检测这......
2007-06-30 关键字:2005黑客被捕案例与网络诈骗事件总整理
1. 网址双胞胎大集合快速的键盘弹指神功固然是修练成正果的证明之一,但是因为拼错字或按错键盘,导致网络钓鱼者得逞的案例已经发生很多起了,以下是几个真实案例 伪装勘?/TD> 真实网址 模仿网址批......
2007-06-30 关键字:介绍破解Email密码的三种方法
电子邮件并不是安全的,在邮件的发送、传送和接收整个过程中的每个环节都可能存在薄弱环节,恶意用户如果利用其漏洞,就能够轻易的破解出账号,获得邮件内容。 一、利用邮件服务器操作系统的漏洞 邮件服......
2007-06-30 关键字:引擎测试之Wild样本扫描
在该测试中考查所有参测产品对流行病毒的检查能力。Wildlist是综合从大量权威信息提供方采集的数据而按月更新的一份病毒列表,该列表中的病毒是在当月被确认在实际环境中流行的病毒,具有很高的参考价值。我......
2007-06-30 关键字:引擎测试之加壳格式扫描
这个部分的测试主要考查对加壳格式的检测能力。早在很多年前加壳就已经成为病毒作者们所使用的基本技术了,所以能够检测的加壳格式越多就越可能提高病毒识别率。我们选择了共计七种常见的加壳格式,鉴于每种防病毒产......
2007-06-30 关键字:引擎测试之海量扫描
该测试考查参测产品的扫描速度。所扫描的目标是一个包含了37762个文件的硬盘分区,文件总容量为10.6G,而Windows显示的实际占用大小是11.1G。该分区从一个实际工作环境中采集,包含的文件类型......
2007-06-30 关键字:引擎测试之压缩格式扫描
这个部分的测试主要考查对压缩格式的检测能力。由于企业级环境中存储的文件格式远比个人用户环境丰富,所以我们不仅仅测试了最常用的一些压缩格式,而是扩展了测试范围,总共针对17种相对常见的压缩格式进行了检测......
2007-06-30 关键字:根据Web服务器记录来追击黑客
现今的网络,安全越来越受到大家的重视,在构建网络安全环境时,在技术手段,管理制度等方面都逐步加强,设置防火墙,安装入侵检测系统等等。但网络安全是个全方位的问题,忽略哪一点都会造成木桶效应,使得整个安全......
2007-06-30 关键字:2005黑客被捕案例与网络诈骗事件总整理
1. 网址双胞胎大集合快速的键盘弹指神功固然是修练成正果的证明之一,但是因为拼错字或按错键盘,导致网络钓鱼者得逞的案例已经发生很多起了,以下是几个真实案例 伪装勘?/TD> 真实网址 模仿网址批......
2007-06-30 关键字:DLL文件的妙用 让“病毒”制服病毒
某单位的一台公用电脑接入了互联网,没多久,就被一个恶意网页病毒感染,出现如下症状:打开IE后会自动进入一个名为“久好网址之家”的网址大全类的网站,进入IE的“Internet选项”,发现主页被设置为“......
2007-06-30 关键字:
