秋忆博客
若是有缘,时间空间都不是距离,若是无缘,终日相聚也无法会意,凡事不必太在意,更不需去强求。
摘要: 由于受到Web 2.0利益的推动,AJAX(同步JavaScript技术和XML)正吸引着全球企业的眼球。 AJAX是逐渐普及的一个主要原因是其所使用的脚本语言,即JavaScript,它可带来许多利益:动态表单可包含内置的错误检查,页面计算区域,动态更改背景、文本颜色或按钮、读取URL历史并针对其采取行动,并可根据用户的请求提供不同的文档或部分等等。 …… 阅读全文
posted @ 2008-03-16 23:13 秋忆 阅读(413) 评论(0) 推荐(0) 编辑
摘要: 你看见的这些都是在刚步出青春期即被逮捕的黑客。他们中的一部分人做这些是为了赚钱,而另一些则仅仅是因为好玩。 …… 阅读全文
posted @ 2008-03-16 23:12 秋忆 阅读(425) 评论(0) 推荐(0) 编辑
摘要: 最近一段时间,网络上正在不断扩散着一种新型的“ARP欺骗”木马病毒,严重地影响着我们正常的网络生活。究竟什么是“ARP欺骗”呢,它会给我们的生活带来什么样的影响呢? 让我们先来解释一下什么是ARP。ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协 议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。…… 阅读全文
posted @ 2008-03-16 23:11 秋忆 阅读(902) 评论(0) 推荐(0) 编辑
摘要: 8749病毒是一个典型的病毒化的流氓软件,中8749病毒后的典型现象是主页被锁定为www.8749.com。在短短几天之间,8749病毒已经出现了数个变种。以变种出现的速度来看,估计该流氓软件会很快在互联网大规模传播。 …… 阅读全文
posted @ 2008-03-16 23:09 秋忆 阅读(1526) 评论(0) 推荐(0) 编辑
摘要: 大家都知道,微软的溢出漏洞真是一箩筐,而溢出自然就是要拿到CMD权限,但是如果我们的CMD要密码的话……今天就给大家教CMD的防范方法。 …… 阅读全文
posted @ 2008-03-16 23:08 秋忆 阅读(380) 评论(0) 推荐(0) 编辑
摘要: 病毒名:Worm.Pabug.ck 大小:38,132 字节 MD5:2391109c40ccb0f982b86af86cfbc900 加壳方式:FSG2.0 编写语言:Delphi 传播方式:通过移动介质或网页恶意脚本传播 经虚拟机中运行,与脱壳后OD分析结合,其行为如下: 文件创建: %systemroot%\system32\gfosdg.exe %systemroot%\system... 阅读全文
posted @ 2008-03-16 23:07 秋忆 阅读(561) 评论(0) 推荐(0) 编辑
摘要: 目前最流行的当然是使用Autorun.inf这个文件启动病毒,无论在U盘里,还是在硬盘里,只要根目录下有这个文件,系统就会解释它并且执行操作,就会启动指定的程序,这个“程序”换成病毒,就是启动病毒了。除了可以在U盘里放置一些自己指定病毒名的文件(比如和病毒名称一样的文件夹),有些病毒就自动复制不进来,但也不是万能。所以还是彻底禁用Autorun.inf这个文件的功能吧。 …… 阅读全文
posted @ 2008-03-16 23:04 秋忆 阅读(1568) 评论(0) 推荐(1) 编辑
摘要: 2007年4月8日,一网名为“蓝天草地”的网友公然在自己的博客中发表一篇名为“发布我的新病毒,不喜欢的勿入!!希望大家支持!”的文章,炫耀自己的病毒制造史,并嚣张地留下了QQ号以及电子邮箱,不知道是公然挑战国家法律,还是对国家法律的无知? …… 阅读全文
posted @ 2008-03-16 23:02 秋忆 阅读(350) 评论(0) 推荐(0) 编辑
摘要: 12月28日,距26日光缆损毁导致国外杀毒软件无法升级仅两天,金山毒霸全球反病毒监测中心就截获了一个利用电子邮件钓鱼攻击的恶性病毒“敲诈者” 变种(Win32.RiskWare.DelLog)。金山毒霸反病毒专家戴光剑提醒用户,在未来1-2周内,这种恶性“敲诈者”病毒,极有可能大面积爆发,广大网民必须及时更新反病毒软件,做好一切防范工作。 …… 阅读全文
posted @ 2008-03-16 22:58 秋忆 阅读(352) 评论(0) 推荐(0) 编辑
摘要: 信息来源:落伍者论坛 参考了网络上很多关于WIN2003的安全设置以及自己动手做了一些实践,综合了这些安全设置文章整理而成,希望对大家有所帮助,另外里面有不足之处还请大家多多指点,然后给补上,谢谢! …… 阅读全文
posted @ 2008-03-16 22:55 秋忆 阅读(354) 评论(0) 推荐(0) 编辑
摘要: 来源:网络 要编写Asp.net木马,首先要导入名称空间System.IO。名称空间System.IO提供了大量文件和文件夹的操作功能,包括读写文件、创建和删除目录以及察看文件和目录的属性。 1. 浅谈取得文件和文件夹的信息 详细说一下attributes集合,它提供了文件和文件夹的额外信息,如是否只读的或隐藏的。 文件和目录的属性 属性 数字值 ReadOnly(只读) 1 Hidden(隐藏... 阅读全文
posted @ 2008-03-16 22:51 秋忆 阅读(263) 评论(0) 推荐(0) 编辑
摘要: 后门!相信这个词语对您来说一定不会陌生,它的危害不然而欲,但随着人们的安全意识逐步增强,又加上杀毒软件的"大力支持",使传统的后门无法在隐藏自己,任何稍微有点计算机知识的人,都知道"查端口""看进程",以便发现一些"蛛丝马迹"。所以,后门的编写者及时调整了思路,把目光放到了动态链接程序库上…… 阅读全文
posted @ 2008-03-16 22:48 秋忆 阅读(743) 评论(0) 推荐(0) 编辑
摘要: 1.如何让asp脚本以system权限运行? 2.如何防止asp木马? 3.如何加密asp文件? 4.如何从IISLockdown中提取urlscan? 5.如何防止Content-Location标头暴露了web服务器的内部IP地址? 6.如何解决HTTP500内部错误? …… 阅读全文
posted @ 2008-03-16 22:45 秋忆 阅读(267) 评论(0) 推荐(0) 编辑