内网安全管理

最近闲来无事的菜鸟们，掀起了一场Discuz论坛，入侵狂潮的“运动”。一时间闹整个安全界也是沸腾不已。不过各站点的站长们身手还算敏捷，低版本Discuz论坛还没用多久，便换上了高版本的论坛（Discuz!4 dot 0.0RC3版本）进行弥补漏洞。但是经过笔者测试成功，得出高级版本的Discuz程序，也是含有跨站入侵的漏洞。只是在方法

我记得上大学时我最喜欢的恶作剧是在门与门框之间的缝隙中塞上几枚硬币，将锁着的锁舌顶在门框上。这样真正的住户就拧不动钥匙，这种把戏似乎非常有趣，直到有一天发生在我身上为止。这就是一种原始形式的拒绝服务。 　　　　当然，在企业环境中，DoS（拒绝服务）具有更大的危险性。今天，DoS攻击是困扰IT经理和管理人员，

目前，VoIP面临的安全议题主要有四:阻断式服务(DoS)攻击、非法存取、话费诈欺或窃听等威胁。而VoIP的协议安全却是无法忽略之痛。 　　信息安全专家会这样警告你，如果对VoIP部署不当，互联网电话会受到黑客和恶意代码的攻击。VoIP可能破坏网络的安全措施，对于企业网络而言，VoIP的威胁尤其大，因为企业会急于部署这一技术

根据进程名查杀 　　 这种方法是通过WinXP系统下的taskkill命令来实现的，在使用该方法之前，首先需要打开系统的进程列表界面，找到病毒进程所对应的具体进程名。　　 接着依次单击“开始→运行”命令，在弹出的系统运行框中，运行“cmd”命令；再在DOS命令行中输入“taskkill /im aaa”格式的字符串命令，单击回车键后，顽

计算机病毒是一个程序，一段可执行码。就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。　　 除复制能力外，某些计算机病毒还有其它一些共同特性：一个被污染的

在与病毒的对抗中，及早发现病毒很重要。早发现，早处置，可以减少损失。检测病毒方法有：特征代码法、校验和法、行为监测法、软件模拟法，这些方法依据的原理不同，实现时所需开销不同，检测范围不同，各有所长。　　特征代码法 　　 特征代码法是使用最为普遍的病毒检测方法，国外专家认为特征代码法是检测已知病毒的最简

笔者在长期下载文件（软件）的过程中，已经养成了在第一时间内查杀病毒的习惯。其实许多下载软件也都具备了杀毒功能，现以“网络蚂蚁（NetAnts）”、“网际快车（FlashGet）”为例加以说明。★网络蚂蚁　　 单击[选项]→[参数设置]，进入“自动操作”标签（如图1），勾选“下载的文件进行病毒检查”复选框，然后在“病毒扫

看到网上各种各样好看的电影，是不是很想看看呢?但是很多网站都要交费才能观看，本文就为你介绍如何破解在线电影的多种技巧。 　　妙用腾讯的浏览器找到在线电影地址!　　腾讯的QQ大家都知道吧，那它的浏览器解决看不到原代码的问题却是再好不过了　　有的网站会把电影作为一个窗口单独弹出，如果我们用IE打开的话它的IE地

本次黑客营系列选题，旨在带领大家认识一些主流技术。为了便于初学者研究和学习，我们为大家提供了一台服务器作为模拟攻击环境，只要你按照我们的步骤操作，就可以体验全新的黑客旅程。 　　为了保证本关活动的正常进行，小编真诚地希望参与者不要进行非法或损坏服务器系统的操作。不要因为你的一时兴起,而给其他参与者造成

第八步 病毒的检测　　 想要知道自己的计算机中是否染有病毒，最简单的方法是用较新的防病毒软件对磁盘进行全面的检测。但防病毒软件对于病毒来讲，总是后发制人。如何能够及早地发现新病毒呢？　　 用户可做以下简单判断：无论如何高明的病毒，在其侵入系统后总会留下一些"蛛丝马迹"。　　 首先应注意内存情况，绝大部分的

DoS攻击由于攻击简单、容易达到目的、难于防止和追查越来越成为常见的攻击方式。对它的总体了解，成为有效避免，查找原因，制订对策提供有用的帮助。　　　　　　DoS（Denial of Service）拒绝服务攻击广义上可以指任何导致你的服务器不能正常提供服务的攻击。这种攻击可能就是泼到你服务器上的一杯水，或者网线被拔下，或

在与病毒的对抗中，及早发现病毒很重要。早发现，早处置，可以减少损失。检测病毒方法有：特征代码法、校验和法、行为监测法、软件模拟法，这些方法依据的原理不同，实现时所需开销不同，检测范围不同，各有所长。特征代码法 　　 特征代码法是使用最为普遍的病毒检测方法，国外专家认为特征代码法是检测已知病毒的最简单、

经常上网的人可能很熟悉一种自称来自银行或公司的“钓鱼”邮件，这些诈骗邮件会提供假页面让你输入银行帐户和密码，然后窃取你的资金。不过，专家指出，这种诈骗手法已经过时了，目前最泛滥的是一种叫“键盘追踪器”的恶意木马程序。 记录键盘一举一动这些程序通常隐藏在软件或者网页里，它们可以自动安装在你的机器上，然

2月9日国际报道 能够被用来攻击Firefox 用户的代码已经被公开发布出来，从而增加了用户升级到最新版Firefox 的紧迫性。本周早些时候发布到网上的二段代码利用了Firefox 中的一个安全缺陷，Mozilla 基金会已经在上周四发布的一个升级版本中修正了该缺陷。作为对这些已经发布代码的反应，Mozilla 基金会将该缺陷的危险等级由

简 介　　　　　　 本文是对德国著名黑客Mixter编写的分布式拒绝服务攻击工具——"Tribe Flood Network（TFN）"的技术性分析。TFN与另一个分布式拒绝服务攻击工具"Trinoo"相似，都在互联网的大量Unix系统中开发和测试。　　　　 TFN由客户端程序和守护程序组成。通过提供绑定到TCP端口的root shell控制，实施ICMP flood、SY

相信很多朋友都听说过木马程序，总觉得它很神秘、很高难，但事实上随着木马软件的智能化，很多骇客都能轻松达到攻击的目的。今天，笔者就以最新的一款木马程序——黑洞2004，从种植、使用、隐藏、防范四个方面来为网络爱好者介绍一下木马的特性。需要提醒大家的是，在使用木马程序的时候，请先关闭系统中的病毒防火墙，因为

设置路由器门限值 预防DDoS攻击　　本文提出了一种以服务器为中心的预防服务器遭受分布式“拒绝服务”（DDoS）攻击的方法，它对上游路由器向服务器发送的分组数据的速率进行限制，使之对服务器的访问数据量不会超过设计限值。 　　　　一、预防DDoS攻击原理 　　　　在分布式“拒绝服务”(DDoS)的攻击过程中，一群恶意的主

结合所有攻击定制审计策略　　　　　　攻击者有两个共同的特点。首先，他们将好几种不同的方法和策略集中到一次攻击中。其次，他们在一次攻击中利用好几种系统。综合应用攻击策略可以增强攻击的成功率。同时利用好几种系统使他们更不容易被捕获。 　　　　　　例如，在实施IP欺骗时，攻击者通常会先实施拒绝服务攻击以确保

不久前，互联网的核心，位于美国、瑞典、英国、日本的13台肩负互联网数据传输重任的根服务器遭到来历不明的网络攻击，其中有9台根服务器因遭受攻击而陷入瘫痪，造成服务中断1小时。这一事件再次提醒人们：DoS 　　和DDoS仍然是网络的头号威胁。 　　DoS和DDoS 　　　　拒绝服务攻击（Denial of Service，简称DoS）这种攻击

一、引导型病毒　　 病毒能感染的只有可执行代码，在电脑中可执行代码只有引导程序和可执行文件，当然，还有一类特殊的病毒，如WORD宏病毒，当然宏也是可执行代码。病毒感染BIOS也是有可能的，不过并无太大意义，因为，现在的FLASHROM的BIOS都是可以写保护的，再说，万一出事，用无毒的再写一遍即可。所以，一般将病毒分为