java程序员-c

摘要： 江民今日提醒您注意：在今天的病毒中Worm/AutoRun.bki“U盘寄生虫”变种bki和Trojan/PSW.OnLineGames.uvb“网游窃贼”变种uvb值得关注。病毒名称：Worm/AutoRun.bki中 文 名：“U盘寄生虫”变种bki病毒长度：31548字节病毒类型：蠕虫危险级别：★★影响平台：Win 9X/ME/NT/2000/XP/2003Worm/AutoRun.bki“U盘寄生虫”变种bki是“U盘寄生虫”蠕虫家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“U盘寄生虫”变种bki运行后，在被感染计算机系统的“%SystemRoot%system”目录下 阅读全文

摘要： 近日来自卡内基梅隆大学的安全专家发布了一个火狐(Firefox)浏览器插件,来帮助人们识别正在访问的网站是否可信.截获网络通信数据、侦听计算机之间的数据传输已经成为黑客们用来发家致富的手段.来自卡内基梅隆大学的安全专家希望他们开发的软件能够阻挡黑客们发这种不义之财.用户可以免费下载和使用这个插件,它支持最新版的火狐浏览器.尽管现在当用户访问可疑网站时,多数浏览器都具有报警功能,例如警告用户该网站在处理机密信息方面没有通过权威的第三方机构认证,但许多人在看到这种警告后却不知所措.有的人继续访问了真正的恶意网站,导致个人信息被窃取;而有的人则错过了其实并没有危害的合法网站.因此,卡内基梅隆大学的三 阅读全文

摘要： 北京时间8月29日消息，据国外媒体报道，近日美国政府发布了一个备忘录，要求美国所有主要机构在2009年12月以前采用一项新技术来确保域名信息的安全查询。 这项技术被称为DNSSEC（DNS安全扩展），它可以向DNS提供额外的安全扩展以保证可靠性。通过它可以加强域名系统的安全性，防止其遭到攻击，诸如今年初安全专家Dan Kaminsky发现的DNS缓存中毒攻击。 但是，这个系统要求通过公钥来对域名服务器之间的通讯进行加密，同时验证权威服务器身份的合法性。由于技术方面还存在一些问题，以及设计公司或政府机构掌握着域名系统的这个密钥，政府和企业在过去10多年中一直没有去部署DNS安全扩展。 ... 阅读全文

摘要： 原来一直认为自己的网通ADSL不能路由，实现不了域名解析，打电话给网通那里也说不可能的。但是通过朋友pencat 的介绍，得知了花生壳软件用来进行域名解析的，没报太大的希望，试验一下。申请了免费域名： http://01net.vicp.cc http://holiday1001.gicp.net打开客户端，解析成功。 个人博客系统也访问正常。 阅读全文

摘要： 目前，利用网上随处可见的攻击软件，攻击者不需要对网络协议的深厚理解基础，即可完成诸如更换Web网站主页，到取管理员密码，破坏整个网站数据等等攻击。而这些攻击过程中产生的网络层数据，和正常数据没有什么区别，传统的防火墙对于这些攻击变得毫无作用。 今后的几个月里，Citrix、Barracuda－NetContinuum、F5 Networks、Imperva和Protegrity 将对其新产品Web应用防火墙增加一些功能，以使它们在保护联网的企业数据方面发挥更大的作用。 有效保卫应用程序 虽然传统的防火墙多年来在第三层有效地阻断了一些数据包，但它在阻止利用应用程序漏洞进行的攻击方面却无能为... 阅读全文

摘要： WS_FTP是一个Winsock协议下标准的FTP服务器客户端套件。WS_FTP客户端在处理FTP服务器所返回的恶意响应时存在多个安全漏洞，如果用户受骗连接到了恶意的FTP服务器的话，超长响应可以触发缓冲区溢出或格式串漏洞，导致执行任意指令。 发布日期：2008-08-17 更新日期：2008-08-20 受影响系统： Ipswitch WS_FTP Professional 2007.1.0.0 Ipswitch WS_FTP Home 2007.0.0.2 描述： --------------------------------------------------------------- 阅读全文

摘要： 不同的厂家对病毒都有自己的命名规则，这里介绍一下ALWIL对病毒的命名规则，这样大家看到avast!报的病毒名称就可以知道它是个什么样的病毒，有什么危害！avast!的病毒命名规则是 操作平台：病毒名称-变种代号- [病毒类别]例如： Win32:Hupigon-DIA [Trj]Win32表示该病毒运行于32位的操作平台，ZDNetChina空间#_#`2st TYN^.CdHupigon就是病毒名称，这个就是大名鼎鼎的灰鸽子 ，Y WK qrO h3/2e0DIA表示该病毒是灰鸽子的一个变种，变种代号为DIA，Rv4n'`8qsK0[Trj]表示该病毒属于 阅读全文

摘要： 1 定义 渗透测试 (penetration test)并没有一个标准的定义，国外一些安全组织达成共识的通用说法是：渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。 我们认为渗透测试还具有的两个显著特点是：渗透测试是一个渐进的并且逐步深入的过程。渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。 2 渗透测试是安全评估的方法之一 安全评估通常包括工具评估、人工评估、顾问访谈、问卷调查、应用评估、管理评估、网络架构评.. 阅读全文

摘要： 是否是JavaScript语言的差错？ 规范化像是在一种唯一语言的浏览器的篮子里投入许多鸡蛋。尼尔・ McAllister2008年8月21日 越多我听说持续的努力校正主导的网标准，说服我是我们接近基于Web应用程序正确的方式。 最新的吵闹介入ECMAScript，形成JavaScript语言的依据的国际标准。 上星期，负责语言的委员会投票放弃提出的ECMAScript 4标准倾向于一个较不雄心勃勃的修正，取绰号的ECMAScript 3.1。 安排工作继续，它将带来大变动。 “Programming 'in the large'是untyped语言的一个问题象JavaScri 阅读全文

摘要： 当你在淘宝购物时，你一定会选择支付宝。在当当买书，货到付款仅支持几个城市，采取邮政汇款的人就更少了，这种方式，可以被淘汰了。如果你使用网上银行，你将比其它支付方式更能享受在线购物的乐趣。网上银行的功能强大，除了购物之外，你还可以享受在线交易股票基金。 网上银行的安全性成为在线购物交易中最重要的一环，对于普通公民来说，使用网上银行，基本可以满足你99%的业务需求，你将不再需要去银行排队，你一个人就可以自助完成支付、转账等相关业务。 网上银行还是银行运营中降低成本的好办法，有关资料表明，网银业务的成本仅是普通银行业务的1%，对一个商业公司来讲，网银交易将无疑是最佳选择。 网银的世界如此美好，可实际 阅读全文