作者:Michael Howard/周希 译
本文通过在代码层分析一类漏洞形成的原因,以提醒读者注意,并一道讨论解决这类问题的方法。
读者可能已经注意到了,微软最近公布了一个安全更新是关于DNS服务器代码漏洞的,这里先花一点时间介绍一下这个漏洞。
哪些产品受影响
这个DNS漏洞只对Windows的服务器平台有影响,WindowsXP和Vista用户丝毫不用担心,因为这种客户操作系统不包含DNS服务器代码,只有DNS客户端代码。DNS服务器默认情况下是关闭的,除非安装的是中小企业版或计算机被配置成活动目录控制器,这样DNS服务器才会默认打开。Windows2000、2003、长角服务器beta2都受到影响。
一款非常小巧的 MD5 校验值计算工具值。
计算出文件的 MD5值后,我们需要与别人提供的参照值进行对比,从而确定文件是否是原始文件。我们知道,MD5 校验值是一个长度为 32 的字串,逐字进行人工对比的话是一件烦琐的事情,该软件的特色就在于简化了对比操作。
在互联网飞速发展的今天,我们的网民数量正在以每分钟百人的速度激增着.就在这互联网遍及千家万户的时候,有那么一些有着自己理想、抱负的青年,正活跃在互联网的各个角落.他们是IT界的精英,他们熟知各个网站、软件的小小漏洞,人们都把他们称做“黑客”.他们也许是某个大公司的安全员,也许是某个黑客产业的盗号者.但是,到底又有多少人真正的了解他们这些亦正亦邪之人呢?
在黑客世界里,所有黑客被归为三种类型:白帽子,他们精通攻击与防御,同时头脑里具有信息安全体系的宏观意识;黑帽子,他们擅长攻击技术,但不轻易造成破坏;灰帽子,他们研究攻击技术唯一的目的就是惹是生非.而庞勇就在大学期间力图完成由黑到白的转变,“事实上对于网上任何一个知名站点和涉及重要信息的政府站点来说,不受黑客青睐几乎是不可能的,因为黑客们大都把它们作为试金石或潜在的被征服者,一天不能攻克,一天如鲠在喉.”
作者:赵小丹
警惕为鞍买马
我有一位十分富有的朋友,买了一个考究的新沙发,花了他3万美元。沙发运来,却发现茶几不配套,于是更换茶几,然后是桌子、椅子,一直到最后,将整个家具全部都换掉了。这时却又发现,和容光焕发的新家具比起来,房子显得太老太旧。于是,拆掉旧房,盖上和新家具相配的新房。
“就这样,”朋友说,“为了这个沙发,我的花费加起来竟然达到30万美元。为了维护它,每年还得花11万美元。此前,我每年只要花几千美元,就可以过得相当舒服,而且没有那么多烦恼。”
前些天去了广州的书店,发现了一些安全类的书籍,随手翻看了几本,感觉还不错。临走的时候还顺便用手机拍了几张图片,给大家看下,如果感兴趣可以去买本回家看看吧!相信对你一定有好处的。
QQ狂人DIY版,是目前市面上唯一一款可以在安装过程中,自动探测并安装最新版珊瑚虫外挂的QQ安装程序。而且您可以在安装过程中任意选择您需要的QQ功能,并去掉您不需要的功能。怎么安装QQ,完全由您做主!此外这个版本的QQ对珊瑚虫外挂配置文件进行了优化,保证您聊天聊得更爽!
Build 20070825
1.内核更新为QQ2007β4 KB1
2.选择珊瑚虫作为默认的显IP方式
3.可以任意修改自己的QQ性别
4.可选的飘云显IP补丁与QQ美化补丁
5.可以给好友发送任意类型的图片文件
6.QQ IP地址数据库更新到2007.8.20
软件捆有插件,是选项安装,如果你不想安装插件,安装该软件时请注意选择。
下载:QQ2007 Beta4 狂人DIY版
本月,国际黑客的猖獗再次震惊全球。在不到半个月的时间里,黑客两度攻入联合国官方网站,甚至篡改联合国秘书长潘基文发表声明的网页。
网络科技的发展为人类带来便利。但与之相应产生的黑客群体,也给人们的生活、经济、甚至国家安全造成巨大的威胁。在网络时代里,黑客永远是一个我们绕不过去,时刻警惕的神秘群体。
黑客vs政府
潘基文也被“黑”
联合国官方网站12日遭到黑客攻击,反对美国以及以色列中东政策的口号一度出现在网页之上。联合国秘书长潘基文发表声明的网页也遭到篡改。网站上的其他一些网页也被这些黑客侵入。
最近提醒用户特别注意以下病毒:“网游追击手”变种CD(Win32.Troj.LipGame.cd.22016)和“奇迹大盗”变种R(Win32.PSWTroj.SunOnline.r)。
“网游追击手”变种CD(Win32.Troj.LipGame.cd.22016)是一个盗取多款热门网络游戏的玩家帐号的木马程序。
“奇迹大盗”变种R(Win32.PSWTroj.SunOnline.r)是一个盗取网络游戏“奇迹世界”玩家帐号的木马程序。
一、“网游追击手”变种CD(Win32.Troj.LipGame.cd.22016)威胁级别:中
密码与用户帐户的有效利用是网络安全性的最大问题之一。在本文中,Rob Shimonski将研究密码破解:如何以及为何进行密码破解。Rob将只说明渗透网络是多么简单,攻击者如何进入网络、他们使用的工具以及抗击它的方法。
对公司或组织的计算机系统进行的攻击有各种形式,例如电子欺骗、smurf攻击以及其它类型的拒绝服务(DoS)攻击。这些攻击被设计成破坏或中断您的运营系统的使用。本文讨论一种广为流传的攻击形式,称为密码破解。
密码破解是用以描述在使用或不使用工具的情况下渗透网络、系统或资源以解锁用密码保护的资源的一个术语。本文将研究什么是密码破解、为什么攻击者会这样做、他们如何达到目的以及如何保护您自己。我将简要研究攻击者自身:他们的习性和动机。通过对几种方案的研究,我将描述他们部署的一些技术、帮助他们攻击的工具以及密码破解者是如何从内部和外部侵犯公司基础结构的。最后,文章提供了一张检查表以帮助您免遭密码破解。
Blurbia Premium WordPress Themes
Premium WP Theme – Technologic
Feature Pitch Theme
WordPress Theme – Photo Graphic
Premium Wordpress Theme – Triumph
Premium Wordpress Theme – Bloom
Premium Wordpress Theme – Elements
