- 小心啦!惡意軟件最?lèi)?ài)干的15個(gè)勾當(dāng)
一����、修改網(wǎng)絡(luò)設(shè)置: 為防止防毒軟件的簽名庫(kù)更新�����,它們將修改機(jī)器上的網(wǎng)絡(luò)配置�����。比如主機(jī)文件�,外聯(lián)IP過(guò)濾及域名服務(wù)器等,以便所有域名解析均由攻擊者控制的域名服務(wù)器來(lái)接管�����。二��、使防病毒或防木馬工具失效: 為防止被清除���,它們會(huì)關(guān)閉或更改防毒工具使其失效以便
2015-06-28 - 漏洞越來(lái)越多 企業(yè)網(wǎng)絡(luò)安全如何保障
治理漏洞已經(jīng)成為企業(yè)網(wǎng)絡(luò)安全管理中重要的一環(huán)����。那么面對(duì)眾多的網(wǎng)絡(luò)漏洞,怎么才能保障企業(yè)網(wǎng)絡(luò)的安全呢���?很多企業(yè)都會(huì)部署相關(guān)的安全解決方案,例如防病毒網(wǎng)關(guān)��、防火墻��、入侵防護(hù)系統(tǒng)����、VPN、訪問(wèn)控制����、身份認(rèn)證等,這些安全產(chǎn)品確實(shí)可以起到安全防護(hù)的作用�����。
2015-06-28 - linux服務(wù)器安全
一��、系統(tǒng)安全記錄文件操作系統(tǒng)內(nèi)部的記錄文件是檢測(cè)是否有網(wǎng)絡(luò)入侵的重要線索��。如果您的系統(tǒng)是直接連到Internet,您發(fā)現(xiàn)有很多人對(duì)您的系統(tǒng)做Telnet/FTP登錄嘗試�,可以運(yùn)行"#more /var/log/secure grep refused"來(lái)檢查系統(tǒng)所受到的攻擊,以便采取相應(yīng)的對(duì)
2015-06-28 - 不使用加密軟件 隱藏分區(qū)來(lái)保護(hù)重要文件
每個(gè)人的電腦硬盤(pán)中或多或少都有一些保密文件��。有些人為了安全起見(jiàn)�����,采用一些加密軟件對(duì)這些文件進(jìn)行加密�。其實(shí),不必這么麻煩�����,我們只要把存儲(chǔ)這些文件的分區(qū)隱藏起來(lái)�����,防止別人訪問(wèn)也可以起到相同的效果����。 隱藏分區(qū) 單擊"開(kāi)始&rar
2015-06-28 - 如何讓Cisco路由器遠(yuǎn)離DoS攻擊
Cisco路由器的用戶非常多�����,這里我們主要介紹如何讓Cisco路由器遠(yuǎn)離DoS攻擊。針對(duì)路由器的DoS字典攻擊可以讓攻擊者取得Cisco路由器的訪問(wèn)權(quán)或者可能導(dǎo)致用戶無(wú)法使用路由器����。在本文中,你可以找到如何使用Cisco 網(wǎng)絡(luò)操作系統(tǒng)的增強(qiáng)登陸功能來(lái)防止這種攻擊��?����! ?/p>2015-06-28
- 詳細(xì)分析配置使交換機(jī)免受惡意攻擊
與路由器不同,交換機(jī)的安全威脅主要來(lái)自局域網(wǎng)內(nèi)部���。出于無(wú)知�����、好奇�,甚至是惡意�����,某些局域網(wǎng)用戶會(huì)對(duì)交換機(jī)進(jìn)行攻擊。不管他們的動(dòng)機(jī)是什么�,這都是管理員們不愿看到的。為此�����,除了在規(guī)定����、制度上進(jìn)行規(guī)范外,管理員們要從技術(shù)上做好部署����,讓
2015-06-28 - 高級(jí)Linux Kernel Inline Hook技術(shù)分析與實(shí)現(xiàn)
一�、簡(jiǎn)述 目前流行和成熟的kernel inline hook技術(shù)就是修改內(nèi)核函數(shù)的opcode��,通過(guò)寫(xiě)入jmp或push ret等指令跳轉(zhuǎn)到新的內(nèi)核函數(shù)中�����,從而達(dá)到修改或過(guò)濾的功能�。這些技術(shù)的共同點(diǎn)就是都會(huì)覆蓋原有的指令,這樣很容易在函數(shù)中通過(guò)查找jmp����,pu
2015-06-28 - 企業(yè)網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)方案
事實(shí)證明��,事先制定一個(gè)行之有效的網(wǎng)絡(luò)安全事件響應(yīng)計(jì)劃(在本文后續(xù)描述中簡(jiǎn)稱(chēng)事件響應(yīng)計(jì)劃)���,能夠在出現(xiàn)實(shí)際的安全事件之后����,幫助你及你的安全處理團(tuán)隊(duì)正確識(shí)別事件類(lèi)型���,及時(shí)保護(hù)日志等證據(jù)文件��,并從中找出受到攻擊的原因��,在妥善修復(fù)后再將系統(tǒng)投入正常運(yùn)行
2015-06-28 - 手把手教你 保障遠(yuǎn)程桌面Web連接安全
遠(yuǎn)程網(wǎng)絡(luò)連接在企業(yè)的信息化應(yīng)用中是一門(mén)比較實(shí)用的技術(shù)�。他可以通過(guò)各種方式實(shí)現(xiàn)����,如VPN、遠(yuǎn)程控制工具等等����。不過(guò)�,遠(yuǎn)程桌面Web連接也是其中的一個(gè)佼佼者����。如不少企業(yè),會(huì)在企業(yè)的門(mén)戶網(wǎng)站上留一個(gè)通向企業(yè)內(nèi)網(wǎng)的接口��。這可以讓不在公司的員工可以實(shí)時(shí)的了解企業(yè)的
2015-06-28 - 給Windows XP和Vista增加啟動(dòng)專(zhuān)殺功能
現(xiàn)在很多惡性病毒須要借助專(zhuān)殺工具進(jìn)行查殺��,但是有些病毒卻會(huì)自動(dòng)禁止專(zhuān)殺工具運(yùn)行�����。對(duì)這些頑固的病毒�����,我們常常要借助其他系統(tǒng)(如DOS或PE)來(lái)查殺����。實(shí)際上,專(zhuān)殺工具就是一個(gè)能刪除病毒文件的批處理文件��,理解和編寫(xiě)起來(lái)并不難。本文帶大家深入認(rèn)識(shí)并編寫(xiě)專(zhuān)殺
2015-06-28 - 教你如何清除Spoolsv.exe木馬
一�、什么是Spoolsv.exe Spoolsv.exe是一個(gè)系統(tǒng)進(jìn)程,用于把系統(tǒng)的打印任務(wù)發(fā)送到打印機(jī)執(zhí)行����,是電腦中控制打印工作的進(jìn)程。但值得注意的是�����,Spoolsv.exe也有可能是Backdoor.Ciadoor.B木馬���,一種延緩打印的木馬程序��,該木馬能夠使用戶的電腦CPU占用率達(dá)到100
2015-06-28 - 剖析交換機(jī)六種安全設(shè)置的具體內(nèi)容
對(duì)于交換機(jī)六種安全設(shè)置問(wèn)題��,大家都很感興趣�����。在向大家詳細(xì)介紹交換機(jī)六種安全設(shè)置之前,首先讓大家了解下L2-L4 層過(guò)濾���,802.1X 基于端口的訪問(wèn)控制?��! 〗粨Q機(jī)六種安全設(shè)置:L2-L4 層過(guò)濾 現(xiàn)在的新型交換機(jī)大都可以通過(guò)建立規(guī)則的方式來(lái)實(shí)現(xiàn)各種過(guò)濾需求
2015-06-28 - 保護(hù)WLAN中的數(shù)據(jù)
在一些開(kāi)放環(huán)境中���,如教育領(lǐng)域,WLAN對(duì)客戶機(jī)缺乏一些必要的控制��,此時(shí)該如何來(lái)保護(hù)數(shù)據(jù)呢? 保護(hù)數(shù)據(jù)最好的辦法是�,先對(duì)所有的客戶機(jī)進(jìn)行認(rèn)證,再授權(quán)客戶機(jī)訪問(wèn)受保護(hù)數(shù)據(jù)��。這可以通過(guò)在Wi-Fi網(wǎng)絡(luò)與受保護(hù)數(shù)據(jù)所在網(wǎng)絡(luò)(通常為骨干網(wǎng))之間安裝訪問(wèn)控制器���,來(lái)
2015-06-28 - 常見(jiàn)病毒手工清除方法
手工清除"惡郵差"(Supnot)蠕蟲(chóng)病毒 1.使用資源管理器查看進(jìn)程����,注意winrpcsrv.exe��、winrpc.exe����、wingate.exe、syshelp.exe��、rpcsrv.exe����、iexplore.exe����、winVNC.exe….均為病毒(或由病毒生成的后門(mén)軟件)
2015-06-28 - 過(guò)招手機(jī)病毒及特性
隨著智能手機(jī)的不斷普及,手機(jī)病毒成為了病毒發(fā)展的下一個(gè)目標(biāo)?��,F(xiàn)在手機(jī)病毒已經(jīng)從過(guò)去的利用手機(jī)系統(tǒng)漏洞進(jìn)行攻擊的類(lèi)型���,向針對(duì)開(kāi)放式智能手機(jī)操作系統(tǒng)的類(lèi)似電腦病毒的程序型轉(zhuǎn)變,目前為止已經(jīng)出現(xiàn)了三十多種針對(duì)智能手機(jī)的病毒����。本文將向
2015-06-28 - 三個(gè)小命令檢查電腦是否被安裝木馬
一些基本的命令往往可以在保護(hù)網(wǎng)絡(luò)安全上起到很大的作用,下面幾條命令的作用就非常突出���?���! ∫弧z測(cè)網(wǎng)絡(luò)連接 如果你懷疑自己的計(jì)算機(jī)上被別人安裝了木馬��,或者是中了病毒���,但是手里沒(méi)有完善的工具來(lái)檢測(cè)是不是真有這樣的事情發(fā)生��,那可以使用Windows自帶
2015-06-28 - 杜絕木馬干擾 防后門(mén)病毒
雖然說(shuō)亡羊補(bǔ)牢可以將木馬后門(mén)造成的損失降至最低��,但最好的方法顯然是防患于未然���。 1.后門(mén)防范基本功 首先要關(guān)閉本機(jī)不用的端口或只允許指定的端口訪問(wèn)����;其次要使用專(zhuān)殺木馬的軟件����,為了有效地防范木馬后
2015-06-28 - 教你識(shí)別常見(jiàn)病毒名稱(chēng)
很多時(shí)候大家已經(jīng)用殺毒軟件查出了自己電腦中了,例如Backdoor.RmtBomb.12�、Trojan.Win32.SendIP.15等等這些一串英文還帶數(shù)字的病毒名,這時(shí)有些人就懵了���,那么長(zhǎng)一串的名字�,怎么知道是什么病毒啊? 其實(shí)只要我們掌握一些病毒的命名規(guī)則��,我們就能通過(guò)殺毒軟
2015-06-28 - 讓U盤(pán)做到百分之百預(yù)防病毒
U盤(pán)對(duì)病毒的傳播要借助autorun.inf文件的幫助���,病毒首先把自身復(fù)制到u盤(pán)�,然后創(chuàng)建一個(gè)autorun.inf,在你雙擊u盤(pán)時(shí)�����,會(huì)根據(jù)autorun.inf中的設(shè)置去運(yùn)行u盤(pán)中的病毒�,我們只要可以阻止autorun.inf文件的創(chuàng)建,那么U盤(pán)上就算有病毒也只能躺著睡大覺(jué)了���,大家可能也想
2015-06-28 - 教你揪出偽裝系統(tǒng)木馬并清除
面對(duì)日新月異的病毒和木馬�����,有時(shí)利用手工檢查及清除病毒�����,還是有必要的�,本文以偽裝成系統(tǒng)的Wmiprvse.exe進(jìn)程木馬為例,來(lái)對(duì)其木馬的清除做以循序漸進(jìn)的講解�����?����! ∈紫?,按住鍵盤(pán)上的"Ctrl+Alt+Del"鍵,將"任務(wù)管理器"打開(kāi)�,并且切入至&qu
2015-06-28
共:527條
頁(yè)次:9/27 每頁(yè):20
