木马采用的伪装方法 1.修改图标 木马服务端所用的图标也是有讲究的，木马经常故意伪装成了XT.HTML等你可能认为对系统没有多少危害的文件图标，这样很容易诱惑你把它打开。看看，木马是不是很狡猾? 2.捆绑文件 这种伪装手段是将木马捆绑到一个安装程序上，当安装程序运行时，木马在用户毫无察觉的情况下，偷偷...

苹果公司和Adobe公司周二警告，攻击者可以利用QuickTime和Flash Player中的严重安全漏洞在电脑上执行恶意代码。但是他们已经将这些流行的多媒体应用程序升级以修复该漏洞。 苹果公司在简报中说，QuickTime 7.1.3之前的版本存在有由于该程序不能正确进行边界检查和清除用户提供的数据引起的多种漏洞。 ...

本周二，微软针对三个安全漏洞发布了补丁，但是不包括目前正被Cyber攻击所利用的Word 2000漏洞。 作为其每月补丁周期的一部分，微软针对Office和Windows用户发布了相应更新以修复三个安全漏洞，这个数目比以往月份大为减少了。软件开发师把Office的问题定级为最高级的“危急”，而Windows问题的严重性级别则...

如何从菜鸟成长为高手！！这的确是一个很难回答的问题，但我总结出了答案：不断学习、积极学习；不断思考、积极思考。肯定会有人问为什么是这么简单的16个字。请往下看。 首先，什么样的人叫菜鸟？本意上是指对电脑知识懂的很的人，现在已经逐渐引申为对某一方面懂的少的人了。其实“菜鸟”一词没有一个明确的定义和界限，谁都可以称自己为菜鸟，也许...

先分析入侵者都做了些什么！ 记得为了方便在他机器上装了RADMIN，登录了一下，密码也不对了，看来是有人上去了，而且入侵者还拿到了系统管理员权限。 跑到机房，拿出ERD COMMANDER，改了密码，重启，进入系统后第一步升级帐户，多了一个hud$的用户，administrators组，删除，再看guest用户虽然禁用状...

下面介绍一下步骤： 1.在使用某种商业软件或免费软件的工具检查之前，尽可能的将机器清理干净。运行防病毒软件或反间谍软件扫描，一旦发现一些异常的项目立即清除。有关这一主题的内容在网络上有许多。需要注意的是，在进入下一步之前，专家们强烈建议使用并运行一种以上的杀毒、反间谍软件扫描以便达到彻底清理。 2.建立一个检查点或...

专职的网络和系统安全管理人员在日复一日的进行着补丁更新、系统升级，每天都要重复安全警告、硬件故障、漏洞扫描以及密码反破解等工作，但很有必要从这些烦杂的琐事中抽身出来，认真了解一下到底哪些才是网络安全的最大敌人，只有这样你才能了解是否浪费资源或是忽略了关键问题。 SANS（System Administration， Netw...

"一、电脑的基本工作流程 计算机一般由中央处理器（CPU）、内存、硬盘等存储设备，连接各种设备的主板，键盘、鼠标等输入设备及显示器、打印机等输出设备组成。电脑工作模式和人脑的工作模式相当接近。电脑是台信息处理机，人们用键盘、鼠标输入信息、指令，存入内存中，CPU处理输入的信息、指令，最后从显示器、打印机输出处理结果。 二、计算机的大脑...

content " 哈尔滨工程大学——随着国家对“三海一核”事业（海军装备+船舶工业+海洋开发和核能应用）的巨额国家投入（国家对哈工程十五和十一五国家共投入50亿）逐年落实，特别是海军国防与海洋国土开发力度的加大和中国舰船产业国际地位迅速崛起，国家对海军唯一依托哈工程的海军国防科技和国内一枝独秀的海洋高新技术的战略需求比任何时候...

网页设计测试...

10月31日消息 网络安全研究人员周一警告称，IE7上存在的一个漏洞有可能允许恶意攻击者篡改一个合法网站上的弹出窗口里面的内容。 据ZDNet网站报道，那些访问一个受新任网站并打开了该网站上包含恶意代码的弹出式窗口的用户可能成为这个漏洞的受害者。这已是微软IE7发布2周以来发现的第二个安全漏洞。上周，人们在IE7上发现...

6月27日消息，据国外媒体报道，上周五，微软承认Windows系统的确存在一个严重安全漏洞，该“漏洞代码”的详细资料此前已被第三方安全机构公布在网上，微软向用户发出警告，建设尽快对系统进行升级，特别是Windows 2000系统的用户。 事实上微软6月13日就发布了Windows路由与远程登陆（RRA）服务漏洞补丁，但由于出现了...

　Microsoft Windows RASMAN服务栈溢出漏洞（MS06-025），远程攻击者可以通过特制的RPC请求触发Microsoft Windows远程访问连接管理器（RASMAN）服务中的栈溢出，导致执行任意指令。 受影响系统： 　　Microsoft Windows XP SP2 　　Microsof...

【漏洞类型】： SQL 注入 【危险等级】：高 【涉及版本】：Discuz! 4.0.0 Discuz! 4.1.0 【漏洞描述】： 由于 Discuz! 对于数据没有进行严格过滤，可导致用户使用特殊工具伪造非法数据并注入 SQL 语句，获取论坛管理员权限。 虽然 PHP 此漏洞仅仅限于 P...

近日已经有国外媒体报道了存在于WinRAR中的一个文件名处理缓冲区溢出漏洞，这个漏洞可以导致恶意入侵者攻击用户系统。这个漏洞的起因是在WinRAR处理LHA格式文件时的边界条件错误，当一个做过手脚具有特别长文件名的文件被打开时候就会导致本地堆栈缓冲区溢出。 目前WinRAR从3.00一直到3.60 Beta 6版都受到这一漏洞的影...