你的网络银行安全吗？

2016年10月21日 10 阅读

网络信息技术的发展和电子商务的普及，对企业传统的经营思想和经营方式产生了强烈的冲击。以互联网技术为核心的网上银行使银行业务也发生了巨大变化。“网上银行”在为金融企业的发展带来前所未有的商机的同时，也为众多用户带来实实在在的方便。作为一种全新的银行客户服务提交渠道，客户可以不必亲身去银行办理业务，只要能够上网，无论在家里、办公室，还是在旅途中，都能够每天24小时安全便捷地管理自己的资产，或者办理查询、转账、缴费等银行业务。“网上银行”的优越性的确很明显。但是...

[注意]本周（5月14日至5月20日）计算机病毒预报

2016年10月21日 10 阅读

2007年5月14日至5月20日计算机病毒预报 病毒名称：“播种者”变种HS（Win32.Troj.Dropper.hs） 危害程度：中 受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003 未受影响的系统: Windows 3.x, Macintosh, Unix, Linux 病毒危害： 1. 在系统...

微软Vista安全漏洞频频曝出

2016年10月21日 13 阅读

新三年旧三年缝缝补补又三年，这句话用在微软产品上恐怕不太恰当。对于微软的产品恐怕我们只能用缝缝补补新三年来概括了，不管是IE浏览器还是VISTA操作系统在诞生之初就伴随着漏洞补丁共存。 IE浏览器与VISTA操作系统出现漏洞已经不再是什么新闻了，这不近日这些微软主推产品继续“爆漏”。 IE出现未修补的严重漏洞已遭恶意攻击者利用 根据国家计算机病毒应急处理中心24日发表的声明我们了解到，近期微软公司的浏览器IE出现了某个尚未修补的严重漏洞，并且该漏洞...

[注意]黑客或借Windows自动更新发动攻击

2016年10月21日 10 阅读

Computerworld报道，著名计算机安全企业Symentec公司的研究人员近日表示，他们发现黑客正在试图利用Windows Update的传输组件来绕过防火墙，传播恶意软件。熟悉windows更新机制的人都知道，Background Intelligent Transfer Service（后台智能传输服务，BITS）是Windows Update使用的一项后台服务，从Windows XP开始，一直到Windows 2003甚至最新的Windows ...

打造 Outlook Express 的金刚不坏之身

2016年10月21日 10 阅读

微软的Outlook Express是Windows平台捆绑的一个十分流行的免费的电子邮件客户端工具，“她”易于安装，操作方便，受到很多用户的喜爱。（Windows Vista不再使用Outlook Express作为电子邮件工具，而代之以Windows Mail）。 然而，Outlook Express也是目前和未来的众多黑客和病毒的重要攻击目标，由于“她”是一个电子邮件客户端工具（即病毒传播最喜爱的一种方法），她与Internet Explorer（黑...

高手告诉你如何清除局域网中的ARP病毒

2016年10月21日 10 阅读

现在局域网中感染ARP病毒的情况比较多，清理和防范都比较困难，给不少的网络管理员造成了很多的困扰。下面就是个人在处理这个问题的一些经验，同时也在网上翻阅了不少的参考资料。 ARP病毒的症状 有时候无法正常上网，有时候有好了，包括访问网上邻居也是如此，拷贝文件无法完成，出现错误；局域网内的ARP包爆增，使用ARP查询的时候会发现不正常的MAC地址，或者是错误的MAC地址对应，还有就是一个MAC地址对应多个IP的情况也会有出现。 ARP攻击的原理 ARP欺骗攻...

IPv6也曝不安全 或致用户遭受拒绝服务攻击

2016年10月21日 13 阅读

研究人员日前在下一代互联网协议IPv6中发现了一处安全漏洞，可能导致用户遭受拒绝服务攻击。 据悉，该漏洞存在于IPv6的type 0路由头（RH0）特征中。OpenBSD和Cisco IOS系统在处理某些IPv6 type 0路由头时均存在拒绝服务漏洞，如果向运行上述系统的设备发送了特定的IPv6报文就可能导致设备崩溃。 本周，业内专家已经向互联网工程任务小组（IETF）提交了两份草案，对解决该问题提出了两项措施，即删除RH0功能，或至少默认禁用该功能。 ...

[注意]又见 ARP 攻击会话劫持挂马的黑客程序

2016年10月21日 11 阅读

病毒详细信息 病毒全名 Win32.Hack.ArpSpoon.h 病毒长度 26112 威胁级别 ★★ 病毒类型 黑客程序 病毒简介 这是一个ARP欺骗病毒，它能向同网段所有计算机发送ARP欺骗数据包，挟持了该网段内的网关，使经过网关的每个数据包都经过受病毒感染的计算机，该计算机会寻找HTTP响应包，在包内加入挂马的代码。 技术细节 1、ARP欺骗 病毒会枚举本计算机所在的网段，并发送经过伪造的ARP（Address Resolution Protoco...

安全学习 通过自解压包来实现的入侵

2016年10月21日 14 阅读

用自解压包删光别人的硬盘，相信大家都会。我给大家介绍个用自解压包入侵的方法。如果捆绑一个木马给别人，只要稍有常识的人有杀毒软件就可以识破。如果不用木马，用些批处理炸弹、碎片对象文件、或自导入注册表文件，就可以实现各种攻击。 把以下两行保存为Autorun.inf[Autorun]open=regedit /s Autorun.reg把以下一段保存为Autorun.regREGEDIT4[HKEY_LOCAL_MACHINESoftwareMicrosoft...

专家解析黑客如何通过Google发动入侵

2016年10月21日 11 阅读

Google是一款功能强大的搜索引擎，通过预定义命令或者一些特殊字符的搜索，可以查询到令人难以置信的结果。利用Google搜索的智能搜索，甚至可以进入部分远程服务器获取机密、搜索敏感信息，造成信息泄露，下面就简单说明一下利用Google进行黑客入侵的方式。 1.利用Google搜索论坛漏洞 动网论坛是常用的论坛程序，很多中小型企业都采用该程序作为自己的论坛。而也正因为其用户广泛，所以树大招风，很多黑客都通过动网论坛程序的漏洞来实现对服务器的入侵。寻找动网论...

ADSL路由器保卫自己的网络安全方法

2016年10月21日 10 阅读

目前，使用ADSL的用户越来越多，由于ADSL用户在线时间长、速度快，因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的“IP地址库”，要知道一些ADSL用户的IP是非常容易的事情。要怎么保卫自己的网络安全呢？不妨看看以下方法。一、取消文件夹隐藏共享如果你使用了Windows 2000/XP系统，右键单击C盘或者其他盘，选择"共享"，你会惊奇地发现它已经被设置为“共享该文件夹”，而在“网上邻居”中却看不到这些内容，这是怎么回事呢？原来，在默认状态下，...

[注意]“软件黑手”病毒专门删除默认安装路径下的程序

2016年10月21日 12 阅读

【编者按：现在许多计算机用户都习惯把软件安装在系统的默认目录下，认为方便。呵呵，是“方便”，方便了病毒和木马。稍微多花几秒钟的时间，改变应用程序的安装目录，既能养成一个良好的计算机使用习惯，更能避免遭受更大的损失。】 昨日，记者接到股民李先生的举报电话，“今天，我打开电脑准备进行股票交易时，突然发现电脑内常用的炒股软件不翼而飞，无奈只能重新下载一个新软件，结果前后浪费了一个小时，错过了最好的交易时间，损失了几万元。”李先生怀疑自己的电脑已经遭到病毒破坏。 ...

[注意]广告下载器变种病毒在继续下载各类流氓软件

2016年10月21日 11 阅读

“广告下载器”变种RS（Win32.Troj.Adload.rs）是一个会在电脑里下载和安装其他多个流氓软件的木马病毒。 “点击者”变种M（Win32.Adware.Clicker.m）是一个会在电脑里生成一个广告链接的风险程序。 一、“广告下载器”变种RS（Win32.Troj.Adload.rs） 威胁级别：★ 该病毒是一个广告下载器，它会在受感染的电脑中自动安装多个流氓软件，并不提供卸载，而且会自动弹出广告窗口，给用户的正常电脑操作造成困扰。此外，它...

安全防范 可疑进程（木马）的手动查杀方法大合集

2016年10月21日 12 阅读

csrss - csrss.exe - 进程信息 进程文件： csrss 或者 csrss.exe 进程名称： Microsoft Client/Server Runtime Server Subsystem 描述： csrss.exe是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。这个程序对你系统的正常运行是非常重要的。 注意：csrss.exe也有可能是W32.Netsky.AB@mm、W32.Webus Trojan、Win3...

加密硬盘 保护数据安全

2016年10月21日 10 阅读

一、修改硬盘分区表信息 硬盘分区表信息对硬盘的启动至关重要，如果找不到有效的分区表，将不能从硬盘启动或即使从软盘启动也找不到硬盘。 通常，第一个分区表项的第0子节为80H，表示C盘为活动DOS分区，硬盘能否自举就依*它。若将该字节改为00H，则不能从硬盘启动，但从软盘启动后，硬盘仍然可以访问。分区表的第4字节是分区类型标志，第一分区的此处通常为06H，表示C盘为活动DOS分区，若对第一分区的此处进行修改可对硬盘起到一定加密作用。 具体表现在： 1.若将该字...

做个病毒猎手教你如何捕获电脑病毒样本

2016年10月21日 12 阅读

一、引导型Boot病毒的捕获 引导区类型的病毒提取很简单，首先利用Format A: /S将引导系统文件复制到软盘中，然后再将的硬盘中的一些系统执行文件一同拷贝到软盘中。具体步骤如下：进入MS-DOS方式，格式化一张系统盘，Format A: /s ，针对不同的系统，请将如下文件拷贝到这同一张软盘之中： 对于Windows 3.x：拷贝WindowsSystem下的gdi.exernl286.exe、progman.exe三个文件。 对于Windows ...

Flash木马是怎么做成的？

2016年10月21日 10 阅读

在网站上观看Flash动画，接收到“好友”发来的一张Flash贺卡，甚至于一个QQ魔法表情，一不留神就中了一个木马！Flash动画木马可以说是无处不在，攻击威力和覆盖面极其广。许多朋友一定想了解Flash木马的原理，想知道攻击者是如何在SWF中插入木马的呢？我们应该怎么样来防范Flash木马呢？一、制作Flash动画木马的准备Flash动画木马的原理，是在网页中显示或本地直接播放Flash动画木马时，让Flash自动打开一个网址，而该网址就是我们预先制作好...

[注意]电脑间谍入侵你的电脑 窃取你的秘密

2016年10月21日 12 阅读

5月17日，第39届世界电信日，用户需要高度警惕"电脑间谍"病毒入侵你的电脑： “电脑间谍”（Win32.Spy）是一个会窃取有效的电脑信息的感染型病毒。 “播种者”变种HS（Win32.Troj.Dropper.hs）是一个会释放风险程序和灰鸽子病毒的木马病毒。 一、“电脑间谍”（Win32.Spy） 威胁级别：★★ 该病毒是一个间谍类的感染型病毒，它活跃于Windows平台，除了会感染电脑中特定的扩展名为.exe的文件外，还会窃取电脑上的有效信息，如C...

[注意]改变内存的随机比特值 窃取智能卡上的信息

2016年10月21日 12 阅读

美国普林斯顿大学的一名学生利用一只灯泡、计算机内存上一些已知的特性再加上一点点运气，使Java和.Net虚拟机上安全问题显现了出来。 普林斯顿大学应届毕业生Sudhakar Govindavajhala本周二（5月13日）在加州伯克利市演示这一过程时断言，对计算机的攻击通常需要对计算机进行物理访问，因此这种技巧并不能对运行在PC和服务器上的虚拟机构成多大的威胁。但这种攻击可被用来窃取智能卡上的数据。 这一技巧有赖于内存中的“异常比特”（flip bits）...

WINDOWS下查杀病毒可能要用到的方法与操作

2016年10月21日 11 阅读

进入安全模式在计算机启动时，按F8键，会出现系统启动菜单，从中可以选择进入安全模式。Windows98清空Internet Explorer临时文件ie右建属性然后点删除如何显示所有文件和文件夹（隐含及系统保护）Windows 98在“我的电脑”或“Windows资源管理器”窗口菜单栏中点击“查看”>>“文件夹选项...”，在出现的“文件夹选项”对话框中点“查看”选项卡，然后在其中点选“显示所有文件”，最后“确定”。其中去掉“隐藏已知文件类型的...