IP被盗用是指盗用者使用未经授权的IP来配置网上的计算机。目前IP盗用行为非常常见，许多“不法之徒”用盗用地址的行为来逃避追踪、隐藏自己的身份。IP的盗用行为侵害了网络正常用户的权益，并且给网络安全、网络的正常运行带来了巨大的负面影响。IP的盗用方法多种多样，其常用方法主要有以下几种：1、静...

[阅读全文]

计算机病毒指的是：自身具有、或使其它程序具有破坏系统功能、危害用户数据或其它恶意行为的一类程序。这类程序往往影响计算机使用，并能够自我复制。正规软件指的是：为方便用户使用计算机工作、娱乐而开发，面向社会公开发布的软件。“流氓软件”介于两者之间，同时具备正常功能（下载、媒体播放等）和恶意行为（弹广...

[阅读全文]

在平常浏览网页的过程中，时常都会碰到弹出与浏览不相关网页的情况。那么，该如何预防这类现象的发生呢？来看看本文的相关解决方法吧。　　启动时弹出对话框　　1.系统启动时弹出对话框，通常是一些广告信息，例如欢迎访问某某网站等。　　2.开机弹出网页，通常会弹出很多窗口，让你措手不及，恶毒一点的，可以重复弹出窗口直到死机。　　解...

[阅读全文]

　　拒绝服务是一种技术含量低，但攻击效果明显的攻击方式，受到这种攻击时，服务器或网络设备长时间不能正常提供服务，并且由于某些网络通讯协议本身固有的缺陷，难以提出一个行之有效的解决办法。　　我们的一些关键应用，如电子商务、电子政务越来越多地依赖于互联网进行实施。在当前条件下，如何保障关键应用的不间断服务，尤其是如何防御拒...

[阅读全文]

　　磁碟机病毒在各安全厂商和媒体的一致喊打声中突然销声匿迹，但这仅仅是盗号集团的暂时退却，很快，我们发现又一类利用配置autorun.inf配置自动运行的木马下载者蜂涌而至，同样，这些疯狂的下载者，可一次性下载20-30个盗号木马，用户的电脑将面临又一次蹂躏。　　以下是这两天极度猖獗的AUTO病毒最新变种的分析报告：　...

[阅读全文]

ARP（AddressResolutionProtocol）是TCP/IP协议中用来解析网络节点地址的底层协议。网络中流传的ARP病毒或恶意软件利用ARP机制进行地址欺骗。最常见的ARP问题可以分为如下三种类型：1)网关或服务器IP欺骗：利用ARP机制，冒用局域网中的网关或其他服务器IP地址，把正常应该传给网关或服务器...

[阅读全文]

问：我们的论坛用的是Discuz!，访问量很大，最近一直受到广告灌水机的骚扰。所以我想找到一个好的论坛广告管理机制，不知道有没有更好的解决方案？目前，我找到的解决方案似乎，用后台的管理功能，限制用户发帖时间，每隔一定时间（比如多少秒）才能发表一张帖。不过，这样的限制如果设置的时间大于5秒，也会妨碍了正常的用户访问，发广...

[阅读全文]

1.问：如果有注册机器人在Discuz!论坛上批量注册用户怎么办？答：以管理员身份登入Discuz!后台，依次“Discuz!选项-->安全控制-->启用验证码”。将“新用户注册”选项前打勾，可有效防止注册机批量注册。另外还可以设置注册限制：“Discuz!选...

[阅读全文]

　　防火墙是保护我们网络的第一道屏障，如果这一道防线失守了，那么我们的网络就危险了!所以我们有必要把注意一下安装防火墙的注意事项!　　1.防火墙实现了你的安全政策　　防火墙加强了一些安全策略。如果你没有在放置防火墙之前制定安全策略的话，那么现在就是制定的时候了。它可以不被写成书面形式，但是同样可以作为安全策略。如果你还...

[阅读全文]

　　使用U盘、移动硬盘加密工具加密文件夹后，我用文件嗅探器工具也看不到加密后真实的文件，当用金山毒霸扫描发现，好像这些文件被隐藏保存在\Thumbs.dn\7.\中（其中那个7.中的7有时是其他的数字），但是我直接这样还是不能进入，所以我就特意对这款加密工具研究了一下，下面说下我的一点心得。　　我们先在D盘新建个文件夹...

[阅读全文]

　　防火墙有助于提高计算机的安全性。Windows防火墙能够限制从其他计算机发送到用户计算机上的信息，这使得用户可以更好地控制其计算机上的数据，并针对那些未经邀请而尝试连接到其计算机的用户或程序（包括病毒和蠕虫）提供了一条防御阵线。　　如果您苦于在由于启用防火而增强的安全性与维持系统的效率之间谋求一个平衡点,那么笔者推...

[阅读全文]

　　如果你的电脑里面存有一份需要彻底销毁的资料，你该怎么做呢？放入回收站，然后清空，此后就万事大吉了么？然而事实并非你所期望的那样。联想目前火爆的“艳照门”事件，那位“摄影师”陈冠希很有可能只是用常规的方式删除隐私文件，而后仓促的把电脑交到了维修站，最终造成了无可估量的消...

[阅读全文]

　　传统的网络安全技术侧重于系统入侵检测，反病毒软件或防火墙。内部安全如何？在网络安全构造中，交换机和路由器是非常重要的，在七层网络中每一层都必须是安全的。很多交换机和路由器都有丰富的安全功能，要了解有些什么，如何工作，如何部署，一层有问题时不会影响整个网络。交换机和路由器被设计成缺省安全的，出厂时就处于安全设置的状态...

[阅读全文]

　　选择“显示隐藏文件”这一选项后，发现U盘有个文件闪出来一下就马上又消失了，而再打开文件夹选项时，发现仍就是“不显示隐藏文件”这一选项。而且刚发现点击C、D等盘符图标时会另外打开一个窗口!　　病情描述　　1、无法显示隐藏文件;　　2、点击C、D等盘符图标时会另外打开一个...

[阅读全文]

　　一、Windows2003EnterpriseEditionIIS6目录检查漏洞的描述　　1、Windows2003EnterpriseEdition是微软目前主流的服务器操作系统。Windows2003IIS6存在着文件解析路径的漏洞，当文件夹名为类似hack.ASP的时候（即文件夹名看起来像一个ASP文件的文件...

[阅读全文]

对付间谍软件是一场永远不可能结束的斗争。这已经成为现代计算环境中一道“亮丽”的风景线。而且像所有的斗争一样，与间谍软件的斗争也涉及到防御和进攻的策略问题。正确运用下面的一些技巧可以帮助你保护免受恶意程序设计人员和黑客的危害。正常关机如果你的计算机开着电源，那么你的计算机被一个间谍软件攻击者探测的...

[阅读全文]

　　打开windows任务管理器，察看是否有可疑的进程（可以根据杀毒软件的报告或者在网上搜索相关信息来判定）在运行，如果有把它结束。注意在system32目录下的Rundll32.exe本身不是病毒，有可能一个dll文件在运行，他才可能是病毒或恶意程序之类的东西。　　1.由于windows任务管理器不能显示进程的路径，...

[阅读全文]

　　一个防止U盘中病毒的小技巧，挺有意思的。　　首先在“运行”里面输入cmd，打开一个命令行窗口，转到U盘的盘符，然后执行如下命令：　　mkdirautorun.inf　　cdautorun.inf　　mkdira...\\　　这样就可以起到U盘病毒免疫的功能了。　　其原理也很简单，通过建立这样...

[阅读全文]

　　前不久，很多网友都感染了www.**.com.cn的病毒，首页被改成这个网站，并且无法改回。黑客是如何做到锁定用户的浏览器首页呢？下面我们就去探个究竟。　　提醒：分析病毒存在一定风险，建议在虚拟机下操作。　　第一步查看www.**.com.cn首页的源代码，可以发现在尾部有如下的字样：　　<iframesrc=ht...

[阅读全文]

　　1.修改默认的口令!　　据卡内基梅隆大学的CERT/CC(计算机应急反应小组/控制中心)称，80%的安全突破事件是由薄弱的口令引起的。网络上有大多数路由器的广泛的默认口令列表。你可以肯定在某些地方的某个人会知道你的生日。SecurityStats.com网站维护一个详尽的可用/不可用口令列表，以及一个口令的可靠性测...

[阅读全文]

　　现在网吧管理软件有很多，但大多有这样或那样的漏洞，于是就出现了很多破解网吧软件和网吧软件破解技巧，可以免费上网，可以使用“命令提示符”方式，可以使用管理员权限等等。于是网吧也成了虚拟财产丢失最严重的地方。但只要网吧管理员的水平足够还是能够避免这种情况发生的。告诉你我以前还在网吧是如何得到MM...

[阅读全文]

　　随着不限时宽带的普及，为了方便BT下载，很多朋友都爱24小时挂机。全天候的在线，这给一些病毒、木马“入侵”系统带来了极大便利，他们可以在半夜入侵我们的电脑，肆意为非作歹。近日笔者在帮助一位朋友杀毒的时候，就遭遇一个“无法删除的病毒”，下面将查杀经验与大家共享。　　　　...

[阅读全文]

　　一、对于启动进程的EXE病毒的查杀　　1、在进程中可以发现的单进程EXE病毒或木马程序，如：svch0st.exe，有些杀毒软件可以发现且可以停掉进程，杀掉病毒；有些杀毒软件会报警提示用户或形成日志，需要用户作进一步判断后，再手工停掉相应进程，杀掉病毒。　　2、在进程中可以发现的双进程EXE病毒或木马程序，由于手工...

[阅读全文]

　　在安全软件竞争日益激烈和成本居高不下的形势之下，其实还是有一些不为人们熟知的安全软件，它们可以有效的避免安全风险，并且不花你一个子儿。　　恶意软件的开发者免费通过不明真相的用户传播恶意软件，如果我们也能用一款免费的软件的来冻结它们的话，岂不快哉?　　幸运的是，这一想法是可行的。网络上有很多款免费软件可以保护系统免遭...

[阅读全文]

　　【原创翻译，版权所有，合作网站如欲转载，请注明原创翻译作者“freedom”，及文章出处(赛迪网)。谢绝非合作网站转载，违者，赛迪网将保留追究其法律责任的权利！】　　多数计算机漏洞都能以多种方式被利用。黑客攻击可以利用某个特定的漏洞，而且对某些漏洞的利用会同时发生，黑客们还可以利用系统组件的...

[阅读全文]

香港金融管理局昨日呼吁香港市民提高警觉，留意一个与中银香港官方网站相似的怀疑欺诈网站。这个怀疑欺诈域名为“www.boctelex.cn”的网站与中国银行(香港)有限公司的官方网站相似。中银香港已表明与该欺诈网站没有关系。中银香港已把事件转交香港警务处调查。任何人士若曾向该网站提供其个人数据，或...

[阅读全文]

日前，笔者对部分北京消费者调查发现，多半消费者对杀毒软件的信任度在降低。甚至有位深受电脑病毒之害的消费者称，杀毒软件该“死”了，因为它已经很难有效阻止病毒。与消费者的无奈形成对比的是，知名杀毒软件厂商瑞星的副总裁毛一丁曾对媒体宣称，“与去年同期相比，瑞星杀毒软件的销量增加一倍。&rd...

[阅读全文]

　　本周冠军是最新上榜的Trojan-Downloader.Win32.Agent.qbq，以3.95%领先于其他恶意程序，AutoRun变种Virus.Win32.AutoRun.akx最新上榜就排在了第四的位置，本周木马和后门病毒在排行榜中分别占了4个位置，平分秋色。灰鸽子在排行榜中占据了三个位置，可见灰鸽子在中国...

[阅读全文]

　　我发现了一个网站，于是常规入侵。很好，它的FINGER开着，于是我编了一个SHELL，aaa帐号试到zzz（bytheway，这是我发现的一个网上规律，那就是帐号的长度与口令的强度成正比，如果一个帐号只有两三位长，那它的口令一般也很简单，反之亦然，故且称之为若氏定理吧），结果一个帐号也不存在，我没有再试它的帐号。因...

[阅读全文]

　　一、看见漏洞公告　　最近想学习一下文件包含漏洞，在无意中看见了关于文件包含的漏洞公告。大致的意思是这样的，PhpwCMS1.2.6系统的下列文件存在文件包含漏洞：include/inc_ext/spaw/dialogs/table.php　　include/inc_ext/spaw/dialogs/a.php　　i...

[阅读全文]