黑客

特洛伊木马是一种基于远程控制的病毒程序，该程序具有很强的隐蔽性和危害性，它可以在不知情的的状态下控制或者监视用户的电脑。下面就讲讲木马经常藏身的地方和清除方法。

众所周知，安装防火墙可以给黑客，在入侵时制造很多麻烦，并且有时就因它的存在，导致恶意人的攻击无法进行。不过防火墙有很多种，到底哪一款才是最好用，一直以来是大家争论不休的话题，所以这里笔者找来了传说中最安全的防火墙Comodo Firewall pro，为大家保驾护航。

随着网络技术的逐步发展，越来越多的企业拥有了自己的网站平台，通过此平台对外宣传自己，对内让员工可以更好的交流技术问题与工作事宜。OBLOG作为一款多用户博客发布系统在一定程序上满足了企业的上述种种需求，很多企业通过OBLOG安装程序搭建简单的站点交流平台，然而你是否知道我们只需要一句话就可以让OBLOG系统将全部用户密码乖乖送给入侵

喜欢在网上浏览新闻的人，一定会经常看到某人隐私被黑客盗窃，或者以此来要挟受害人的事情。这里大家可能要问了，他们是如何做到的呢?其实答案很简单，只不过是利用了远程木马控制实现，下面笔者将会针对黑客圈子里，常见的远程木马进行详细讲解。

春节已过，新的一年已经到来，人们也已重新投入到紧张的学习和工作当中了，人们都说新年新气象，在互联网世界中也是如此，在信息通信高速发展的今天，网络安全至关重要，拥有一套高效有力的网络防护系统，无异于撑起来一只强大的信息安全保护伞。构建安全防护系统的元素多种多样，其中网络防火墙必不可少，近日广州众达天网技术有限公司发布了该

近日发生的“艳照门事件”引发了娱乐圈的一场道德危机，同时也从另一个方面开始让更多的人认识到了计算机安全的重要性。在“艳照门”事件中，是因为电脑送修所引发了一场安全危机，而对于更多用户来说，更加需要重视的是因计算机连接到互联网上所带来的安全威胁。

江民今日提醒您注意：在今天的病毒中Trojan/Vaklik.d“伪颗粒”变种d和Trojan/Inject.ox“植木马器”变种ox值得关注。

WEB应用的发展，使网站产生越来越重要的作用，而越来越多的网站在此过程中也因为存在安全隐患而遭受到各种攻击，例如网页被挂马、网站SQL注入，导致网页被篡改、网站被查封，甚至被利用成为传播木马给浏览网站用户的一个载体。在那些黑客的眼里，网站并非是一个提供互联网服务和信息交流的平台，反而成为可以被低成本利用获取价值的一个途径。

在一浪高过一浪的“反黑”浪潮中，操作系统一直是众人关注的焦点，每一个系统漏洞都可能成为黑客的攻击目标，而众多的安全企业也乐得以此大做文章，趁机进行市场的推广......

凡是接触过互联网的人，大部分人都被病毒侵害过，也了解中病毒后的危害及后果。可见黑客如此猖獗，应该采取什么样的有效手段来防止黑客的入侵呢?俗话说：亡羊补牢，为时未晚。面对网络安全威胁，人类社会总是在邪恶势力的不断斗争中向前发展的，魔高一尺，道高一丈，总有办法有效地阻止黑客的入侵，保护好自己的计算机网络。

不是说只有“迷你微软”（Mini-Microsoft，常常抨击微软的内部博客）才会带来问题。热情高涨却对公司政策不是很熟悉的员工、公开留言板上的开发人员，甚至是员工偶尔谈论一下工作的私人博客，它们都会带来风险

社会工程学（Social Engineering），一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段，取得自身利益的手法，近年来已成迅速上升甚至滥用的趋势。那么，什么算是社会工程学呢？它并不能等同于一般的欺骗手法，社会工程学尤其复杂，即使自认为最警惕最小心的人，一样会被高明的社会工程学手段损害

汶川地震震痛了中国人民的心

迅雷作为一款强大的P2P（点对点，点对服务器）软件，由于其下载速度相对非常快，可以说家喻户晓，装机必备，象比特精灵，电驴等也属于这类软件，甚至大家已经习惯了，不管下载什么东西，都使用迅雷，这也是引发安全因素的原因之一，因为许多人下载公司内部资料的时候也使用迅雷。

2008年5月12日，四川汶川发生了8级强地震，就在全国人民上下一心、不畏艰难、抗震救灾时，一些不法分子却利用这个机会想发灾难财，他们或利用短信以亲情骗财，或制造假冒的官方机构来骗取大家的同情心，或者为了骗取点击量故意以地震知名将用户引入其网站，甚至有的借此机会传播病毒和恶意网站……这些行为实在可气、可恨。这里我们对这些利用地

一直以来很多程序员在网站制作的过程中喜欢使用MD5对用户的密码进行加密保存，比较细心的程序员还会对用户的密码保护答案进行MD5加密，这样可以最大限度的保护用户的隐私。对于很多网站保存用户密码保护问题及答案的做法这里提出批评，你们是否考虑过用户的隐私？是否考虑过一旦密码保护的答案被一些不怀好意的人知道以后可能导致的一连串安全

说到入侵网站，最常见的就漏洞注入攻击了，很多网站都具有这样的漏洞。注入漏洞也是最有效也是最简单的入侵网站的途径。网络安全就是网络攻防的一个过程，知道如何攻的才能知道如何防守。下面笔者就自己的亲身经历给大家介绍一下网站漏洞注入攻击。

今天偶然发现Cain在渗透过程中还有一个不错的使用技巧，就是用来还原你从管理员电脑里拿来的flashfxp里的密文，大家都知道向任何地方提交登陆信息都是要以明文形式提交的，不然服务器或者网站根本无法识别，这个就相当于我们以前说过的网马解密，网马要在你的机器上运行，在进入你机器的同时就要进行还原，把自己千变万化的加密还原为最基础的网

最近有朋友问我利用Fckeditor上传漏洞并结合2003服务器解析漏洞拿网站webshell的时候总是找不到上传后文件的路径，怎么办呢？相信这个问题应该是很多朋友遇到过的。首先我们来看看Fckeditor的漏洞...

说起入侵网站的方法大家可能最熟悉的要属注入，上传或者利用网站的配置不当或者管理员的疏忽等等 但是现在越来越多的入侵是针对第三方的插件或者文件。那么笔者就带领大家走进ewebeditor在线文本编辑器的世界。了解该如何利用ewebeditor在线文本编辑器的疏漏来获取网站的权限。