内网安全管理

UC以其占用资源少，功能齐全等特点，吸引了越来越多的聊天用户。由于现在针对UC的攻击方式并不多，所以很多用户都对UC的安全掉以轻心。这里我给大家介绍一个UC漏洞，希望大家加强安全意识。 　　轻松偷窥——修改UC实现免密码自动登录 　　为了方便使用，大家经常会把UC设置为“自动登录”。这样当我们连网运行UC的时候，UC

攻击者可以通过反弹技术使我们对DDOS攻击更难以防御——利用反弹服务器反弹DDOS的洪水包，也就是说，通过发送大量的欺骗请求数据包（来源地址为victim，受害服务器，或目标服务器）给Internet上大量的服务器群，而这些服务器群收到请求后将发送大量的应答包给victim。结果是原来用于攻击的洪水数据流被大量的服务器所稀释，

正如我们所知道的，在网络词汇中，cookie是一个特殊的信息，虽然只是服务器存于用户计算机上的一个文本文件，但由于其内容的不寻常性(与服务器有一定的互交性，且常会存储用户名，甚至口令，或是其它一些敏感信息，例如在江湖或是一些社区中，常会用cookie来保存用户集分，等级等等)。因而成为一些高手关注的对像，借此来取

阅读本文之前，我们还需要对Linux系统的基本安全特性有一定的了解 　　Linux操作系统是一个开放源代码的免费操作系统，它不仅安全、稳定、成本低，而且很少发现有病毒传播，因此，Linux操作系统一直被认为是微软Windows系统的劲敌。近年来，随着Linux操作系统在我国的不断普及，随着越来越多的服务器、工作站和个人电脑开始

阻止计算机病毒侵入系统通常只有两种方法，一是将计算机放置在一个受保护的“气泡”中，在现实中就意味着孤立此机器，将其从Internet和其他网络中断开，不使用任何软盘、光盘和其他任何可移动磁盘，从此就能确保您的计算机远离病毒，但同时也意味着您的计算机将接收不到任何信息，除非用户自己通过键盘输入。这样您拥有了一

本文中揭露了黑客攻击ADSL用户，窃取用户名密码的常见方法，读者请勿将其用于不法用途，并提醒所有与此漏洞相关的用户尽快采取措施进行防范。 　　1.密码被盗 ADSL路由拨号惹的祸　　ADSL作为一种宽带接入方式已经被广大用户接受，现在一些用户家里有很多台电脑，通过一台ADSL路由器拨号上网，这样充分利用了带宽，对于家中

一、引导型病毒　　 病毒能感染的只有可执行代码，在电脑中可执行代码只有引导程序和可执行文件，当然，还有一类特殊的病毒，如WORD宏病毒，当然宏也是可执行代码。病毒感染BIOS也是有可能的，不过并无太大意义，因为，现在的FLASHROM的BIOS都是可以写保护的，再说，万一出事，用无毒的再写一遍即可。所以，一般将病毒分为

端口可分为3大类： 1） 公认端口（Well Known Ports）：从0到1023，它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服 务的协议。例如：80端口实际上总是HTTP通讯。 2） 注册端口（Registered Ports）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目

蓝屏炸弹一般使用的是IGMP协议(Internet Group Management Protocol)由于IGMP是一种类似ICMP(PING报文)的一种无连接协议,所以在向服务器连接时不需要指定连接的端口,只需要指定IP地址即可我们常用的WIN98系统因为不能很好的处理过大的IGMP数据包,很容易出现系统崩溃的情况,这就是IGMP协议被滥用为制作蓝屏炸弹的原因.炸弹制

第１章 假想的病毒程序假如您对病毒的了解象人们对尼斯湖怪的了解一样少，那么读了下面的程序，你会发现怪?一个批处理病毒你第一次用批处理编程序是在几年前？你是否想象过下面的批处理也是一个病毒？@ECHO OFFREM 文件名 VIRUS.BATREM 本病毒感染自动执行批处理文件IF DRIVE=="A:\" GOTO END123IF DRIVE=="C:\" GOTO END12

Once upon a time，我发现了一个网站，于是常规入侵。很好，它的FINGER开着，于是我编了一个SHELL，aaa帐号试到zzz（by the way，这是我发现的一个网上规律，那就是帐号的长度与口令的强度成正比， 如果一个帐号只有两三位长，那它的口令一般也很简单，反之亦然，故且称之为若氏定理吧），结果一个帐号也不存在，我没有再试

虚拟主机凭借其低廉的价格，简便的操作，无维护费用等优势，迅速成为目前最为流行的建站方案。可以说，目前网络上有80%的网站是建立在虚拟主机上的。然而，当一种技术被应用到泛滥时，以前不被人重视的细节往往会被发掘出来。虚拟主机亦是如此，越来越多的安全问题使虚拟主机不断受到黑客的攻击。尤其是一些个人组建的虚拟

看到这个题目可能很多人感到奇怪:黑客不是都在埋头学Perl、溢出、SQL注入……?怎么又来了一个社会工程学? 　　下面我们就来聊一下社会工程学入侵:　　当然，社会工程学的原本意思我就不详细解释了，因为我看了很久都没有看出是什么意思来，枯燥的厉害，是架着眼镜的老先生研究的问题，我们不去考虑。我们说的是社会工程学在

很多朋友利用输入法漏洞通过3389端口入侵别人的服务器时，会发现在连接对方机器后，无法像内网计算机那样可以互传文件，这在很大程度上使入侵后的攻击大打折扣，其实打上微软自家的“补丁”就可以解决这个问题。 　　在此，笔者就要为大家介绍一下服务器端和客户端的配置方法，让大家能够通过3389终端服务，实现终端机器与

目前网上有种新的趋势，黑客们的攻击目标开始从网站延伸到论坛和聊天室及留言板等公共场所，而许多用户的论坛密码竟然与Email和QQ的密码完全相同，因此对大家的网络安全威胁非常大。换个角度来说，黑客们通过入侵这些地方，可以得到更高的权限。比如通过80端口进行渗透入侵，甚至于还可以得到论坛和聊天室、留言板等服务主

（七）.OE标题栏被添加非法信息破坏特性：　　 破坏特性：通过修改注册表，在微软的集成电子邮件程序Microsoft Outlook顶端标题栏添加宣传网站的广告信息。　　 表现形式：在顶端的Outlook Express蓝色标题栏添加非法信息　　 清除方法：(1)手动修改注册表法：开始菜单－>运行－>regedit>确定，打开注册表编辑工具

IPC$的定义:IPC$是共享“命名管道”的资源，它对于程序间的通讯很重要。在远程管理计算机和查看计算机的共享资源时使用。 　　IPC$的作用:利用IPC$我们可以与目标主机建立一个空的连接(无需用户名与密码)，而利用这个空的连接，我们就可以得到目标主机上的用户列表。用“流光”的IPC$探测功能，就可以得到用户列表了，并可

Win32.PurpleMood.6736技术文档　*************************************************　病毒名称 ：PurpleMood (紫色心情)　适用环境： Win9x/Winnt/Win2k/Winxp　编写环境： Win2k,Masm32v6　简 介：1. 感染本地硬盘和网络上所有exe(GUI)文件　2. 搜索本地所有邮件地址，将病毒作为附件发送出去　3. 在Explorer进程中注入

根据进程名查杀 　　 这种方法是通过WinXP系统下的taskkill命令来实现的，在使用该方法之前，首先需要打开系统的进程列表界面，找到病毒进程所对应的具体进程名。　　 接着依次单击“开始→运行”命令，在弹出的系统运行框中，运行“cmd”命令；再在DOS命令行中输入“taskkill /im aaa”格式的字符串命令，单击回车键后，顽

近来，广告邮件、邀请邮件等垃圾邮件不断增多。对此有什么好的防范办法呢？　　 在以“OutlookExpress”为代表的邮件软件中，都具有以标题和发件人为条件删除垃圾邮件的功能。另外，使用反垃圾邮件软件也能进行自动删除。　　 随着广告邮件与邀请邮件等各种垃圾邮件的增加，许多人都会为此感到头痛。如果数量少的话，手工删