随笔分类 -  安全

1 2 下一页
信息安全
窗口自动弹出浏览器显示广告的问题
摘要:访问网页,中过一次病毒,清除之后,就留下一个后遗症:有时无缘无故,就回自动打开浏览器,显示广告。用杀毒,用360,都无法清除。开始懒得折腾,后来是在不胜其烦,就找原因。 发现每次出现都有这个进程:assist.dat 网上搜索,的确是因为它引起的,但位置和网上说的不一样。我在program files/outlook express,删除后,过一会儿还有。于是老办法,光盘启动,删除assist.d... 阅读全文
posted @ 2010-05-28 21:46 jetz 阅读(372) 评论(0) 推荐(1) 编辑
一次对webplayer的嗅探
摘要:最近用最简单的uhack分析,找到了一个点播系统和vod系统的实际地址,今天尝试对webplayer嗅探一番,结果很受挫折。 vod/%D3%D7%BD%CC%B6%AF%BB%AD/%C7%C9%BB%A2%C0%D6%D6%C7%D0%A1%CC%EC%B5%D8_%BF%EC%C0%D6%B0%E6(3~4%CB%EA)/[002][%C7%C9%BB%A2%C0%D6%D6%C7%D0... 阅读全文
posted @ 2009-04-30 21:54 jetz 阅读(955) 评论(0) 推荐(0) 编辑
安全专家解析黑客攻击网银四大手段
摘要:央视315晚会曝光了木马制作者如何利用木马病毒盗取大量用户网上银行信息的案例后,网友们反响热烈。记者从金山毒霸反病毒专家李铁军了解到,目前大部分银行都针对网银安全问题采取了严密的措施,从技术角度讲还是比较安全的。因此广大网银用户也不必要过分担心。但是专家强调,目前由于一些网银用户自身的疏忽以及网络安全意识不高,虚拟财产产受损事件还是时有发生。黑客针对网银攻击主要采用两种手段,即网银盗号木马... 阅读全文
posted @ 2009-04-14 00:24 jetz 阅读(805) 评论(0) 推荐(0) 编辑
英特尔遭遇CPU级RootKit,目前无药可医
摘要:Intel CPU 缓存被暴漏洞,研究报告与 RootKit利用代码即将出炉。 "3月19日,我们将就Intel CPU 的缓存机制漏洞,公布一份报告及漏洞利用。相关攻击可以在目前大部分IntelCPU的主板上从Ring0提权至SMM。Rafal在几个小时内就做出了一份漏洞利用代码。" Joanna女强人在博客中写道。 本次漏洞利用的致命之处,在于它能将自身隐藏在SMM空间中,SMM权限高于V... 阅读全文
posted @ 2009-04-14 00:11 jetz 阅读(222) 评论(0) 推荐(0) 编辑
猫癣病毒"躲猫猫"移师广东东莞月入百万作者
摘要:近日,被誉为“2009年首牛木马”的猫癣病毒依旧活跃在互联网上。在金山毒霸等反病毒厂商的合力围剿之下,23日,猫癣病毒作者已悄悄将病毒源头——病毒服务器从广东江门移入广东东莞。 金山毒霸云安全中心日前最先发现的猫癣幕后推手--螃蟹集团,是目前活跃在圈中的五大集团之一,螃蟹集团将猫癣下载器及用于漏洞攻击的网马链接上传到托管服务器上,并通过入侵流量较大的知名网站,购买网站流量等方式广泛挂马。当用户... 阅读全文
posted @ 2009-04-13 23:48 jetz 阅读(251) 评论(0) 推荐(0) 编辑
猫扑论坛遭遇黑客挂马
摘要:事件过程: 12月22日,在安全厂商举办的网络公益杀毒活动中,网友举报猫扑论坛被黑客挂马。超级巡警实验室(sucop.com)的反病毒工程师,经过简单分析证明了该网站确实包含挂马网页。点击该网页会自动下载数十种高危流行的木马病毒,通过盗取账号,给用户带来财产损失。 图 1 被挂马的网页链接为:http://bbs.news.mop.com/,该网页中包含的恶意代码: 图 212月24日... 阅读全文
posted @ 2009-04-13 23:45 jetz 阅读(276) 评论(0) 推荐(0) 编辑
南北俩大学生黑客网上套钱48万
摘要:黑龙江的大三学生和上海的网吧网管“南北联手”侵入网上银行,偷走北京事主的存款48万余元。 记者今天获悉,朝阳法院以盗窃罪判处郭某有期徒刑12年,孙某有期徒刑8年。 北京高管网上银行失窃48万 40岁的张先生是北京人,在一家公司担任高管。他在银行开设了两个网上银行账号。 2006年12月18日,张先生查询网上银行账户,发现里面居然少了48万余元。对此,张先生感到莫名其妙... 阅读全文
posted @ 2009-04-13 23:43 jetz 阅读(396) 评论(1) 推荐(0) 编辑
2009年世界顶级杀毒软件排行榜
摘要:近日ToptenReview评出了2009年度世界顶级杀毒软件排名(编者按:有的媒体写成了Toptennews,其实应该是ToptenReview),赛门铁克、McAfee、诺顿跌出前十,BitDefender卫冕成功,国内杀毒软件无一进榜。 第一:BitDefender ,来自罗马尼亚,连续三年第一。 第二:赫赫有名的Kaspersky(卡巴斯基)。 第三:Webroot Antivi... 阅读全文
posted @ 2009-04-13 23:39 jetz 阅读(3193) 评论(0) 推荐(0) 编辑
关于Nod的离线升级方案
摘要:很奇怪,自从上次成功实现离线升级后,我发现忽然无法下载到最新的离线升级包了,无论是官方还是skycn,newhua,号称都是很新的版本,但下载下来一看,都是2月19号的。我一度怀疑是否官方记录了我的地址,但我用另存的方式从第三方下载站也下过,都是2.19的。一连几天都如此,不仅有点烦了,干脆想点别的办法。 网上有说企业版可以作镜像,但是发现3.0版本的企业版... 阅读全文
posted @ 2009-02-26 23:18 jetz 阅读(431) 评论(0) 推荐(0) 编辑
Nod32的内网升级方案
摘要:原以为会比较麻烦,没想到却出奇的简单: 下载官方的nod32个人版,不喜欢网上的各种修改版本。http://www.eset.com.cn/html/145/162/ 安装,无需指定用户名和密码 在服务器上下载官方的离线升级包http://www.eset.com.cn/html/220/482/ 服务器新建一个虚拟目录,指向解压后的offli... 阅读全文
posted @ 2009-02-22 12:01 jetz 阅读(848) 评论(0) 推荐(0) 编辑
显卡GPU成为黑客手中密码破解利器(转)
摘要:俄罗斯的"密码恢复"公司Elcomsoft从2003年创立以来一直没有对外界提供出什么值得惊喜的技术或是手段。但是这间公司从上周宣布的密码破解技术却值得大家注意,这项技术使用图形芯片GPU来破解密码! NVIDIA、 AMD/ATI的图形卡技术竞争已经让GPU成为了CPU之外的第二大战场,他们不断的提高图形芯片的密集型计算、数据并行计算性能,简直把图形芯片变成了数学协处理器。而这样的结果就无法避免... 阅读全文
posted @ 2009-02-14 17:51 jetz 阅读(555) 评论(0) 推荐(0) 编辑
什么是社会工程攻击(转)
摘要:什么是社会工程攻击(Social Engineering Attack)? 社会工程攻击是一种利用"社会工程学"来实施的网络攻击行为。 社会工程学,准确来说,不是一门科学,而是一门艺术和窍门的方术。社会工程学利用人的弱点,以顺从你的意愿、满足你的欲望的方式,让你上当的一些方法、一门艺术与学问。说它不是科学,因为它不是总能重复和成功,而且在信息充分多的情况下,会自动失效。社会工程学的窍门也蕴涵了各式... 阅读全文
posted @ 2009-02-14 17:51 jetz 阅读(1185) 评论(0) 推荐(0) 编辑
破解各种常用密码(转)
摘要:网管员在维护和使用电脑时,经常会遇到各种密码丢失的问题,在我们的赛迪网技术社区中恰好有这样一篇帖子:网管员必知:常用电脑密码破解,专门为广大网管员准备了一些破解密码的方法,但是希望大家不要干坏事哦。开机密码是我们最先要遇到的因此我们就先从CMOS密码破解讲起。虽然CMOS种类各异,但它们的加密方法却基本一致。一般破解的方法主要从"硬"和"软"两个方面来进行。 一、CMOS破解 使用电脑,... 阅读全文
posted @ 2009-02-14 17:50 jetz 阅读(1459) 评论(0) 推荐(0) 编辑
目前流行木马传播技术(转)
摘要:一.目前流行木马传播技术. 1.用BT制作木马种子 利用BT制作木马种子的教程网上也发布了很多,这里主要找一款具有诱惑性的软件 然后捆绑上自己的木马,做成种子,最后发布出去.相信利用BT抓鸡速度可是超快哦. 2.利用PP共享自己捆了木马的软件或电影. 方法同BT一样,要找诱惑性电影或软件,捆上自己的木马,然后共享自己的目录,这样人 家就会通过搜索找到你的软件或电影.这里电影要配合网页木马.可以... 阅读全文
posted @ 2009-02-14 17:50 jetz 阅读(1058) 评论(0) 推荐(0) 编辑
密码概率(转)
摘要:50个简单密码社工时候有点用处 欧美的统计是: 1. password 2. 123456 3. qwerty(标准的传统键盘) 4. abc123 5. letmein 6. monkey 7. myspace1 8. password1 9. blink182 10. your first name(用户自己的名) 下面是500000个密码的前50个常用密码的统计信息 密码 重复数 百分比... 阅读全文
posted @ 2009-02-14 17:48 jetz 阅读(1492) 评论(0) 推荐(0) 编辑
卡巴斯基2009和office的冲突的办法(转自sina)
摘要:近期,不断有网友反映,在安装了卡巴斯基全功能安全软件2009的计算机上,使用Office办公软件编辑完文档后在保存文件时有时会弹出“文件许可证错误”的对话框(如图1-4),造成原文件丢失的严重后果。如果选择文件“另存为”,则表格类的文档将会出现乱码等错误。并且此类问题在Office 2007和Office 2003上都先后出现过。 点击下载:卡巴斯基全功能安全软件2009 8.0.0.454 ... 阅读全文
posted @ 2009-02-04 10:57 jetz 阅读(858) 评论(0) 推荐(0) 编辑
rpcss.dll丢失造成任务栏不见
摘要:昨天遇到这个问题,桌面好好的,但是任务栏不见了,复制粘贴功能变灰,这点有点象冲击波。用sreng看了一下,报rpc服务异常,修复了仍然不行。查看服务,发现过滤系统服务后,还有一个rpc服务。对照正常机子,发现和正常的是一样的,估计是sreng修复时添加的。在system32下没有找到rpcss.dll。于是覆盖重启,任务栏就出现了。 估计是中病毒后,被删除了。 阅读全文
posted @ 2009-01-05 10:04 jetz 阅读(491) 评论(0) 推荐(0) 编辑
烦了,放弃卡巴——改用小红伞
摘要:本来对它非常有好感的,杀毒能力不错,升级快,还可以内网升级,于是带动到周围一大帮人都用它,结果越来越烦:先是版本升级频繁,6.0,7.0,2009版本一溜烟就上去了,2009兼容性差,给人推荐的,结果人家花钱买正版,却老是蓝屏.最近,6.0停止支持,7.0看来也快了,原来360还能得到半年试用,现在也没了。倒是我的正版的7.0,每次都提示我买2009,烦得不行。感觉这公司快掉进... 阅读全文
posted @ 2008-10-09 17:57 jetz 阅读(380) 评论(0) 推荐(0) 编辑
VB100测试
摘要:今天在一个帖子里看到这个东西,原来是杀毒软件的权威评测。地址是: http://www.virusbtn.com/ 这个测评经常搞,很多著名杀软也常常挂掉,看看瑞星的: 挂了两次,通过一次,这个是08年8月最新的,帖子里还拿瑞星一直没通过说事。这次通过也不容易了。 再看看卡巴: 别的不说了,“久经考验”和“状态稳定”这两个评价我觉得是... 阅读全文
posted @ 2008-08-09 23:55 jetz 阅读(187) 评论(0) 推荐(0) 编辑
虚惊一场
摘要:访问常去的网站,没想到打开后,居然是这个: 比较的莫名其妙,感觉中毒了,卡巴和360找了一遍没有找到什么;查看host,没有被劫持;正好本机装有虚拟机,结果在虚拟机中可以正常访问。更加茫然了,继续,使用Unhack跟踪数据包,结果发现,整个过程很是诡异,访问的IP地址和端口都没有问题,不过很快,4个回合就结束了,甚至没有进行较大的数据传输,即使一个图片应该也比较大。 ... 阅读全文
posted @ 2008-07-30 21:47 jetz 阅读(201) 评论(0) 推荐(0) 编辑

1 2 下一页