网络安全

本文提及的方法在kstat2.4版中都有代码的实现，可以参阅kstat/2.4/src/syscall.c，使用gdb是一种手工检测方法，它能解决的问题是检测系统是否被更改，至于如何找出内核rootkit还需要一些工具，比如madsys在phrack60上的module_hunter.c，有2.4和2.6的版本，grip2、coolq对其做了一些修改，并且该代码不断完善中。

由德国密码专家Jean-Pierre Seifert领导的一个小组发现，由于芯片现在处理数据的速度越来越快，它们也很易受攻击。“为了提高性能，安全就被牺牲掉了”法国日报Le Monde引用Seifert周日所说的话。

另外，有些攻击并不是针对页面文件进行的，前不久泛滥成灾的"Red Code"就是使用修改IIS服务的一个动态库来达到攻击页面的目的。另一个方面，网站保护软件本身会增加WWW服务器的负载，在WWW服务器负载本身已经很重的情况下，一定好仔细规划好使用方案。

端口扫描在网络扫描中大约占了96%，UDP（User Datagram Protocol）服务次之，占3.7%。除了这两种之外，剩余的0.3%是用户名和密码扫描、NetBIOS域登录信息和SNMP管理数据等。Tel Aviv大学已经开始努力防止蠕虫攻击和对NetBIOS弱点的网络攻击，因为这些攻击可能会感染所有的Windows系统。同时，在发送流量之前，要求ISP对所有的NetBIOS流量进行过

　　若您的电脑非局域网中共享硬盘存取的电脑，可关闭全部硬盘和文件夹共享，步骤是：[网络]→[文件和打印机共享]→[允许其他用户访问我的文件]前面的“√”去掉即可；如若不能关闭所有硬盘或文件夹共享，则对共享的部分需设置只读与密码，步骤是：右键单击某[文件夹]→[共享…]，需注意，由于Windows 9x与Windows Me的共享密码极易被破解，而

在文章开头描述了许多密码系统的弊端，而指纹识别系统却全部可以弥补，且是轻而易举。如果使用了指纹识别技术，那银行卡存折/卡密码被盗发生的机率几乎为零；如果使用了指纹识别技术，那不管证件是否遗失，指纹是不可能被遗失的，所以挂失将是一件很容易的事，甚至不需要人工的干涉；如果使用了指纹识别技术，将可以杜绝信用卡遭复制的可能，因

　　隔离原理 第五代隔离技术的实现原理是通过专用通信设备、专有安全协议和加密验证机制及应用层数据提取和鉴别认证技术，进行不同安全级别网络之间的数据交换，彻底阻断了网络间的直接TCP/IP连接，同时对网间通信的双方、内容、过程施以严格的身份认证、内容过滤、安全审计等多种安全防护机制，从而保证了网间数据交换的安全、可控，杜绝了由

SQL注入通过网页对网站数据库进行修改。它能够直接在数据库中添加具有管理员权限的用户，从而最终获得系统管理员权限。黑客可以利用获得的管理员权限任意获得网站上的文件或者在网页上加挂木马和各种恶意程序，对网站和访问该网站的网友都带来巨大危害。

　虚拟专用网(Virtual Private Network)是指建立在公共网络平台上的虚拟专用网络。所谓虚拟，是因为它不提供物理上的端到端的专有连接；所谓专用，是指它可以在LAN、WAN等之间的网络通道里共享信息。实现VPN需要操作系统和路由器的支持，并且根据服务类型，它还可以细分为Access VPN(远程访问虚拟专网)、Intranet VPN(企业内部虚拟专网)和Extran

打开注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]分支，在其下新建“字符串值”，命名可随意，比如“delshareC$”,鼠标右键单击，在弹出的快捷菜单中左键单击“修改”，在接着出现的“编辑字符串”窗口的“数值数据”一栏中输入“net share C$ /del”(不包括引号)按“确定”按钮。同理添加“字符串值”如“delsha

如今，还在持续更新的QQ盗号软件已经所剩无几，其中最为著名，流传最广的则非“啊拉QQ大盗”莫属，目前绝大多数的QQ号被盗事件都是由这个软件引起的。软件的使用条件很简单，只要你有一个支持smtp发信的邮箱或者一个支持asp脚本的网页空间即可。而且该木马可以将盗取的QQ号自动分为靓号和非靓号两种，并将它们分别发送到不同的信箱中，这也是“

密码攻击法是第三级别中的主要攻击法，损坏密码是最常见的攻击方法。密码破解是用以描述在使用或不使用工具的情况下渗透网络、系统或资源以解锁用密码保护的资源的一个术语。用户常常忽略他们的密码，密码政策很难得到实施。黑客有多种工具可以击败技术和社会所保护的密码。主要包括：字典攻击（Dictionary attack）、混合攻击（Hybrid attack）

数据安全之MySQL安全的二十三条军规

　　当今网络应用已渗透社会经济生活的方方面面，Internet和信息化办公在为人们提供便利、创造经济价值的同时，也时刻受到来自病毒的侵害。既然网络具有便利信息交换特性，蠕虫病毒自然也可以充分利用网络的快速传播达到实施破坏的目的。而伴随着技术进步，建立易实现的全局化、一体化安全系统已从前端理念变为现实。通过深入终端层面并实施全局

禁止显示Windows2000上次登录用户名

经过分析，我们得出结论：这是由于配置文件卸载出错造成的关机速度缓慢，我们曾经2004年第11期介绍过它的解决方法：只要安装一个微软出的小软件即可解决问题。（下载地址：http://download.microsoft.com/download/a/8/7/a87b3d05-cd04-4743-a23b-b16645e075ac/UPHClean-Setup.msi）。

一直以来我还以为：viptray是我电脑中的三星笔记本的驱动程序(vptray为NORTON杀毒软件的进程名)，结果今天上网一查，竟然是一个病毒，并且还有不少人已经中了，奇怪的是这么大的病毒竟然连麦咖啡与卡吧都没查出来，让我很惊奇！

再来看在KIS6下怎样实现自启动。KIS6监控注册表确实监控得很全，而且还监控服务之类的，初看你在自启动方面是无处下手。不过可爱的卡巴斯基又犯了让我悲哀的低级错误，开始菜单里的启动文件夹他竟然没监控。免得被人说这样做太猥琐，那就再说个方法，因为可爱的卡巴在监控远程线程代码注入时只IE等进程进行提示，从而我们可以注入Winlogon，注入

她用的是卡巴，卡巴也报出了病毒GAAKEY.DLL，显示是鸽子“HUPIGON”。不过进程里没有IE。我记得灰鸽子是往IE里边插的，让她用卡巴查杀了一下内存，汗，好多的病毒。插入了EXPLORER等众多进程中，而且卡巴无法删除。也是，那些进程都用着呢。对方是个MM，电脑小白的MM，远控总是断。费尽九牛二虎之力让她明白了如何进入安全模式。当时我是这么想

话虽这么说，但卫星通讯的安全问题不可忽视。印尼黑客的这种攻击方式可能不算新颍，也不是特别高深，却恰恰扭转了人们长期存在的一些错误观念，即认为入侵卫星系统只能是那些资金雄厚、设备齐全、势力很大的人才能做到的事情。随着卫星通讯应用范围的扩大、黑客入侵卫星系统的兴趣增加、以及所需设备的价格降低，这类黑客攻击一定会有增无减。“