作者:Michael Howard/周希 译
本文通过在代码层分析一类漏洞形成的原因,以提醒读者注意,并一道讨论解决这类问题的方法。
读者可能已经注意到了,微软最近公布了一个安全更新是关于DNS服务器代码漏洞的,这里先花一点时间介绍一下这个漏洞。
哪些产品受影响
这个DNS漏洞只对Windows的服务器平台有影响,WindowsXP和Vista用户丝毫不用担心,因为这种客户操作系统不包含DNS服务器代码,只有DNS客户端代码。DNS服务器默认情况下是关闭的,除非安装的是中小企业版或计算机被配置成活动目录控制器,这样DNS服务器才会默认打开。Windows2000、2003、长角服务器beta2都受到影响。 Read more »
一款非常小巧的 MD5 校验值计算工具值。
计算出文件的 MD5值后,我们需要与别人提供的参照值进行对比,从而确定文件是否是原始文件。我们知道,MD5 校验值是一个长度为 32 的字串,逐字进行人工对比的话是一件烦琐的事情,该软件的特色就在于简化了对比操作。 Read more »
在互联网飞速发展的今天,我们的网民数量正在以每分钟百人的速度激增着.就在这互联网遍及千家万户的时候,有那么一些有着自己理想、抱负的青年,正活跃在互联网的各个角落.他们是IT界的精英,他们熟知各个网站、软件的小小漏洞,人们都把他们称做“黑客”.他们也许是某个大公司的安全员,也许是某个黑客产业的盗号者.但是,到底又有多少人真正的了解他们这些亦正亦邪之人呢?
在黑客世界里,所有黑客被归为三种类型:白帽子,他们精通攻击与防御,同时头脑里具有信息安全体系的宏观意识;黑帽子,他们擅长攻击技术,但不轻易造成破坏;灰帽子,他们研究攻击技术唯一的目的就是惹是生非.而庞勇就在大学期间力图完成由黑到白的转变,“事实上对于网上任何一个知名站点和涉及重要信息的政府站点来说,不受黑客青睐几乎是不可能的,因为黑客们大都把它们作为试金石或潜在的被征服者,一天不能攻克,一天如鲠在喉.” Read more »
作者:赵小丹
警惕为鞍买马
我有一位十分富有的朋友,买了一个考究的新沙发,花了他3万美元。沙发运来,却发现茶几不配套,于是更换茶几,然后是桌子、椅子,一直到最后,将整个家具全部都换掉了。这时却又发现,和容光焕发的新家具比起来,房子显得太老太旧。于是,拆掉旧房,盖上和新家具相配的新房。
“就这样,”朋友说,“为了这个沙发,我的花费加起来竟然达到30万美元。为了维护它,每年还得花11万美元。此前,我每年只要花几千美元,就可以过得相当舒服,而且没有那么多烦恼。” Read more »
前些天去了广州的书店,发现了一些安全类的书籍,随手翻看了几本,感觉还不错。临走的时候还顺便用手机拍了几张图片,给大家看下,如果感兴趣可以去买本回家看看吧!相信对你一定有好处的。
Read more »
QQ狂人DIY版,是目前市面上唯一一款可以在安装过程中,自动探测并安装最新版珊瑚虫外挂的QQ安装程序。而且您可以在安装过程中任意选择您需要的QQ功能,并去掉您不需要的功能。怎么安装QQ,完全由您做主!此外这个版本的QQ对珊瑚虫外挂配置文件进行了优化,保证您聊天聊得更爽!
Build 20070825
1.内核更新为QQ2007β4 KB1
2.选择珊瑚虫作为默认的显IP方式
3.可以任意修改自己的QQ性别
4.可选的飘云显IP补丁与QQ美化补丁
5.可以给好友发送任意类型的图片文件
6.QQ IP地址数据库更新到2007.8.20
软件捆有插件,是选项安装,如果你不想安装插件,安装该软件时请注意选择。
下载:QQ2007 Beta4 狂人DIY版
本月,国际黑客的猖獗再次震惊全球。在不到半个月的时间里,黑客两度攻入联合国官方网站,甚至篡改联合国秘书长潘基文发表声明的网页。
网络科技的发展为人类带来便利。但与之相应产生的黑客群体,也给人们的生活、经济、甚至国家安全造成巨大的威胁。在网络时代里,黑客永远是一个我们绕不过去,时刻警惕的神秘群体。
黑客vs政府
潘基文也被“黑”
联合国官方网站12日遭到黑客攻击,反对美国以及以色列中东政策的口号一度出现在网页之上。联合国秘书长潘基文发表声明的网页也遭到篡改。网站上的其他一些网页也被这些黑客侵入。 Read more »
最近提醒用户特别注意以下病毒:“网游追击手”变种CD(Win32.Troj.LipGame.cd.22016)和“奇迹大盗”变种R(Win32.PSWTroj.SunOnline.r)。
“网游追击手”变种CD(Win32.Troj.LipGame.cd.22016)是一个盗取多款热门网络游戏的玩家帐号的木马程序。
“奇迹大盗”变种R(Win32.PSWTroj.SunOnline.r)是一个盗取网络游戏“奇迹世界”玩家帐号的木马程序。
一、“网游追击手”变种CD(Win32.Troj.LipGame.cd.22016)威胁级别:中 Read more »
密码与用户帐户的有效利用是网络安全性的最大问题之一。在本文中,Rob Shimonski将研究密码破解:如何以及为何进行密码破解。Rob将只说明渗透网络是多么简单,攻击者如何进入网络、他们使用的工具以及抗击它的方法。
对公司或组织的计算机系统进行的攻击有各种形式,例如电子欺骗、smurf攻击以及其它类型的拒绝服务(DoS)攻击。这些攻击被设计成破坏或中断您的运营系统的使用。本文讨论一种广为流传的攻击形式,称为密码破解。
密码破解是用以描述在使用或不使用工具的情况下渗透网络、系统或资源以解锁用密码保护的资源的一个术语。本文将研究什么是密码破解、为什么攻击者会这样做、他们如何达到目的以及如何保护您自己。我将简要研究攻击者自身:他们的习性和动机。通过对几种方案的研究,我将描述他们部署的一些技术、帮助他们攻击的工具以及密码破解者是如何从内部和外部侵犯公司基础结构的。最后,文章提供了一张检查表以帮助您免遭密码破解。 Read more »
问:我已经将MSN升级到最新的Live Messenger 8,但是聊天记录安全问题一直没有解决,别人可以轻松地使用浏览器打开我的聊天记录。请问,如何加密自己的聊天记录,不让别人轻易地查看?
答:MSN没有提供聊天消息加密功能,不过可以通过下面方法变通地解决聊天记录安全的问题:首先,准备一个NFTS格式的硬盘分区,然后在MSN中设置将消息保存到此分区中的一个目录下。接下来右击该目录,选择“属性”,在打开的窗口中单击“高级”,勾选“加密内容以便保护数据”项,保存设置即可开始加密操作了。这样,只有使用这个系统账户打开后才能查看聊天记录了。 Read more »
收到朋友的通过电子邮件发过来的电子贺卡时,别高兴太早,打开之前要看仔细了。最近出现了一种新型的电子贺卡病毒邮件,该邮件以寄送电子贺卡为名,传播病毒和木马。
虽然这种电子贺卡病毒其实早已不新鲜了,但这个最新版本的电子贺卡病毒却很难被反病毒软件和反垃圾邮件工具检测到,因为这次的这个版本更复杂,其在邮件中全部使用白话,不包含任何复制的连接和附件,反病毒软件和反垃圾邮件工具根本不会对其进行扫描。然而在邮件的白话中却包含Web地址,许多电子邮件客户端软件会自动将其转换成可点击的链接;用户一旦点击连接,就会被感染。似乎该病毒邮件制造者花心思研究了反病毒软件和反垃圾邮件工具的解析机制,显然,他们发现不将信息转化成HTML格式就可以躲过检测。这真是猫和老鼠的游戏,也是攻防对抗的现实体现。
另外,该病毒邮件的迷惑性在于其使用的都是比较知名的电子贺卡公司。邮件中的链接指向的IP地址分布于多个地点,主要包括美国和东欧。目前大多数安全厂商都在积极更新相关产品以应对这种病毒邮件。
作者:Jon Espenschied/周希 译
当乳臭未干的孩子们说“我不敢做”的时候,妈妈总会在第一时间说“没事,没有什么好担心的”。系统管理员拿着一盒备份磁带说“几分钟就能把所有备份搞定”,有时人们所听到的第一句话总是正中下怀,不管这话到底在多大程度上是真的。信息安全也一样,有些话乍听起来使人非常放心,但是作为安全顾问来讲,我发现这些通常令人放心的事情指的是内部信息资产和技术资源的保安工作,或者是那些与自己责任不大的问题。
“我们已经形成了安全文化”
我经常从一些这样的企业里听到这样的话,这些企业开始很小,可能是家庭作坊,随着经营深入,然后眨眼间发现自己的公司已经发展为上千人的大企业,但缺乏管理措施和执行策略。报有这种想法的老板可以到安静的咖啡屋,喝上一杯咖啡,仔细想想有多少工作要做。最简单的,没有指导意见、没有反馈机制如何来建立安全,每个人对安全的理解都不同,还奢谈什么文化,与其谈“安全文化”还不如提倡“以身作则”文化。如果有规章制度的话,将其写下来;如果有落实和监督规章制度的相关技术的话,也将其写下来;如果有人违反规章制度的话,严格查办;如果规章制度阻碍了正常业务的开展,调整。就这么简单。 Read more »
DLL木马是依靠DLL文件来作恶的,木马运行时不会在进程列表出现新的进程,而且很多DLL木马还插入到系统关键进程中(无法终止),即使能被杀毒软件检测出来也无法查杀,这给系统安全带来极大的威胁。如果你的手头没有趁手的杀马兵器,抄起办公的Excel我们也可以肉搏一番。下面就看看我们是如何用Excel对付这种插入lsass.exe进程的木马吧!
第一步:查找被感染的进程
近日开机上网一段时间后就觉得网速特别的慢,于是便运行“netstat -a -n -o”查看开放的端口和连接,其中进程PID为580发起的连接极为可疑:状态为ESTABLISHED,表示两台机器正在通信(见图1)。通过任务管理器可以知道这个进程为lsass.exe,根据进程的解释, Read more »
根据江民反病毒中心监测统计,2007年8月6日到8月12日,江民反病毒中心共截获病毒28576种,全国共有895709台计算机感染了病毒,较上周有小幅上升趋势,其中以山东、北京、江苏感染情况最为严重。
本周感染计算机病毒数量有所增长,监测发现共感染计算机895709台,较上周上升了21.47%。其中木马病毒感染613371台,占病毒总数的68.4%;漏洞攻击类病毒明显增多,感染65513台,较上周增长了77.52%,占病毒总数的7.31%;其他病毒感染60423台,占病毒总数的6.74%;后门类病毒感染59649台,占病毒总数的6.65%;蠕虫类病毒感染43784台,占病毒总数的4.88%;脚本病毒感染2357台,占病毒总数的0.26%;宏病毒感染79台,占病毒总数的0.01%。 Read more »
Copyright © 2008 Art Hacker organization. All Rights Reserved .
Subscribe Feed 
Contact Us
