摘要:
我们知道,Windows中有自带的启动文件夹,它是最常见的启动项目,但很多人却很少注意仔细检查它。如果把程序装入到这个文件夹中,系统启动就会自动地加载相应程序,而且因为它是暴露在外的,所以非常容易被外在的因素更改。
一、具体的位置是“开始”菜单中的“启动”选项
在硬盘上的位置是:C:\Documents and Settings\Administrator\“开始”菜单\程序\启动;
在注册表中的位置是: HKEY_CURRENT_USER\Software\Microsoft\Windows\ Current... 阅读全文
随笔分类 - [10]Web前端
网管员注意:保障邮件安全的七条措施
2011-10-08 19:52 by 狼人:-), 182 阅读, 收藏, 编辑
摘要:
电子邮件系统是企业网络的重要功能之一,其安全性历来受到重视。我们希望本文所提供的最佳方法让你在监视和管理电子邮件时,可以节省劳动时间。
1.找到一个安全的ISP非常关键。
信誉高的服务供应商(ISP)采用了企业级的过滤器,可以防止大批的垃圾邮件进入客户的收件箱。我们可以先对多家ISP进行一翻调查,然后决定哪一家ISP过滤的垃圾邮件最多,这可能要花费一点时间。但磨刀不误砍柴工,这种做法最终会为你节省大量的时间。
2.打开垃圾邮件过滤器。
多数电子邮件,包括一些免费的web服务,都拥有垃圾邮件过滤功能,这种服务可以打开或关闭。但垃圾邮件过滤器并非100%的准确,因此你应当养成定期检查垃圾邮件文件. 阅读全文
安全使用电子邮件十三法
2011-10-08 19:52 by 狼人:-), 415 阅读, 收藏, 编辑
摘要:
据国际互联网信息中心统计,目前电子邮件的信息流量占全部数据流量的三分之一,也就是说基本上每个触网者都拥有一个或几个电子邮箱。我们在尽情享受电子邮件给我们带来的方便快捷的同时,也随时可能受到许多不法用户通过电子邮件对我们的威胁。
目前最为普遍的一种攻击手段就是“电子邮件炸弹”,这也是我们这些个人用户在网络安全中最需要注意的地方。还有一种就是不招而至的E-mail,这些不打招呼、未请自来的信息既陌生又可疑,如果我们运行其中的附件,就有可能导致我们的整个计算机系统崩溃。那么我们有没有办法来防范这些不安全的因素发生呢?笔者就这个问题,搜集和整理了一些看法,现在就把这些看法贡献出来与大家交流交流,恳请. 阅读全文
简述:电子邮件安全发展
2011-10-08 19:52 by 狼人:-), 379 阅读, 收藏, 编辑
摘要:
近年来,电子邮件作为一种通讯方式在不断快速发展的同时,也为软件业和全球的公司创造了机遇和挑战。Internet 工程任务组 (IETF) 于 1986 年正式成立,旨在建立 Internet 标准并影响使用 Internet 的最佳实践。
进入九十年代后,万维网的普及改变了计算行业的前景,成千上万的计算机用户争先使用 Internet 来处理业务和娱乐。
软件公司开发了大众喜爱的电子邮件客户端和服务器软件,并通过免费下载和高端商业应用程序提供了增强功能。在 Internet 和 Web 浏览使用量增长的同时,许多公司发布了基于 Web 的电子邮件解决方案,并在频繁的广告赞助的支持下通常免费向. 阅读全文
减少垃圾广告 让你的电子邮箱更安全
2011-10-08 19:52 by 狼人:-), 188 阅读, 收藏, 编辑
摘要:
垃圾广告是因为拥有电子邮件账号而带来的普遍而又往往令人沮丧的副产品。尽管你可能没有办法完全消除它们,但是仍然可以有很多方法来帮助减少它们的产生。
什么是垃圾广告?
垃圾广告是电子版的“邮件垃圾”。垃圾广告一词指的是未经允许的,常常是人们不想要的电子邮件信息。垃圾广告并不一定含有病毒—来自合法来源的正当信息也可能属于此类信息。
怎样做才能减少垃圾广告的数量?采取以下步骤将会帮助你显著地减少你所收到的垃圾广告数量。
- 请不要不假思索地提交你的电子邮件地址-
电子邮件地址被普遍地使用着,在各种表格中都会有一栏要求你填入电子邮件地址-甚至是在餐馆的意见表中也要求填写。表面上看起来,这种情况是无害的. 阅读全文
巧用加密方法保障电子邮件系统安全
2011-10-08 19:52 by 狼人:-), 164 阅读, 收藏, 编辑
摘要:
近几年来,针对公司的间谍活动越来越严重。因此部署某种加密系统以确保窥探者不能从其截获的消息中破译什么内容,或者不能因为电脑被窃取而丢失信息是非常有意义的。不管是客户的数据,雇员数据,知识产权还是财务信息,丢失任何上述内容都是极端有害的。
丢失的或被窃取的数据可以损害一个企业的商誉或者金融地位。一家企业必须保持其包含敏感信息的数据安全性,并与企业的保密原则相一致,以确保其客户事务的安全以及其它关键信息的保密性。
加密系统
现在有几种电子邮件加密方法。端到端的加密是从源设备到接收设备的完全加密。这种方法通过禁止插入点而提供最高级的安全,因为在这些插入点上纯文本数据就可以被任何人读取。其缺点是这种. 阅读全文
全面剖析DNS 0DAY攻击、威胁以及防治
2011-10-08 19:52 by 狼人:-), 355 阅读, 收藏, 编辑
摘要:
如果你访问大型知名网站打开的却是病毒网站,如果你访问网银的官方网站打开的却是假冒网银页面,如果访问的是正规网站打开的却是色情网站……这些情况听起来不可思议,输入的网址是正确的为什么打开的却是其他网站呢?想知道这个黑客圈中的秘密吗?
本次曝光的DNS漏洞危害性非常大,该漏洞能够让黑客在10 秒之内发起一个“缓存毒药攻击”,轻松地伪造任何网站,比如当你输入一个正确的银行网站域名时,你可能访问到的是一个黑客伪造的站点。
小知识:
DNS 是域名系统 (Domain Name System) 的缩写。在Internet上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP. 阅读全文
微软称全球仅有0.2%用户受IE漏洞攻击
2011-10-08 19:52 by 狼人:-), 158 阅读, 收藏, 编辑
摘要:
日前微软IE所有版本中均出现0day漏洞(即从IE 5到IE 8 beta 2都受到影响),且微软官方承认全球0.2%的用户因该问题受到攻击.
相关跟踪结果表明,该漏洞的危害比几天前刚刚公布时更为严重.据国外媒体报道,微软已承认该漏洞是一个重大问题,且全球有0.2%的用户因该问题受到攻击.或许是出于淡化影响的考虑,微软曾表示该漏洞导致的问题是有限的.
但据市场研究公司IDC近日发布的“全球数字媒体市场模式和预测”报告称,2008年期间,全球经常使用互联网的用户将达到14亿.由此看来,全球至少有280万网民或因IE的0day漏洞而遭殃.
作为网民网上浏览的第一道入口,微软IE全球范围内最大竞争. 阅读全文
警惕可执行文件:三类危险TXT类型文件
2011-10-08 19:52 by 狼人:-), 1742 阅读, 收藏, 编辑
摘要:
假如您收到的邮件附件中有一个看起来是这样的文件:QQ 放送.txt,您是不是认为它肯定是纯文本文件?我要告诉您,不一定!它的实际文件名可以是QQ 放送.txt{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}在注册表里是HTML文件关联的意思。但是存成文件名的时候它并不会显现出来,您看到的就是个.txt文件,这个文件实际上等同于QQ 放送.txt.html.那么直接打开这个文件为什么有危险呢?请看如果这个文件的内容如下:
您可能以为它会调用记事本来运行,可是如果您双击它,结果它却调用了HT. 阅读全文
IE漏洞致数百万用户中招 快用瑞星卡卡打补丁
2011-10-08 19:52 by 狼人:-), 177 阅读, 收藏, 编辑
摘要:
北京时间12月18日凌晨,微软发布了针对IE浏览器漏洞的最新补丁MS08-078,这是该公司今年第二次打破常规发布紧急漏洞补丁。瑞星旗下卡卡上网安全助手也进行了紧急升级,非正版软件用户可以用瑞星卡卡(http://tool.ikaka.com)来弥补这个系统漏洞。据国外媒体报道,自12月9日该漏洞出现实际攻击案例以来,全球已有数百万用户受此影响而中毒。
根据瑞星“云安全”系统上报的统计数据,目前国内累计超过150余万台电脑因为此漏洞而中毒,目前网上出现的挂马网站中,有49.8%是利用此漏洞进行攻击的。
微软发布的安全公告表明,该漏洞会影响所有主流的IE浏览器,包括IE6、IE7等版本都存在该. 阅读全文
CRN年终盘点:2008年度安全行业十大事件
2011-10-08 19:52 by 狼人:-), 215 阅读, 收藏, 编辑
摘要:
近日,国外网站CRN评选出了2008年安全行业的十大事件,其中包括赛门铁克遭遇渠道信任危机、DNS缓存漏洞惊现和格鲁吉亚网络战等安全事件,以下为其全文:
一、赛门铁克遭遇渠道信任危机
杀毒软件开发商赛门铁克首席运营官(COO)恩里克•塞伦(Enrique Salem)今年6月表示,计划允许900名客户直接从赛门铁克手中购买产品。而在上月,赛门铁克则刚刚宣布,公司现任CEO汤普森将于2009年4月退休,届时其职位将由塞伦接任。对此一些渠道商表示,十分担忧今后同赛门铁克的合作关系。
二、DNS缓存中毒漏洞
今年出现了史上最强大的互联网漏洞——DNS缓存漏洞,此漏洞直指我们应用中互联网脆弱的安全系. 阅读全文
近三千钓鱼网站域名被停止解析
2011-10-08 19:52 by 狼人:-), 371 阅读, 收藏, 编辑
摘要:
最新统计显示,截至12月10日,中国反钓鱼网站联盟秘书处共接到联盟成员的反钓鱼网站投诉3100例,经与第三方技术认定机构协同判定,停止了2720个钓鱼网站相关域名的解析,日均处理钓鱼网站60余起。
该联盟秘书处负责人、中国互联网络信息中心孙含会律师提醒网民,元旦前后是网购高峰期,各类钓鱼网站会抓住时机,通过论坛、贴吧和即时聊天工具等发送虚假打折、赠送信息,用户一旦点击这类链接即可中毒,网银账号、密码面临被盗的危险。请大家提高警惕。
据悉,该联盟在接到成员的钓鱼网站投诉后,一经认定,域名注册服务机构会在两小时内暂停其域名解析,终止欺诈行为。 阅读全文
全球互联网最强木马:Sinowal被曝光
2011-10-08 19:52 by 狼人:-), 337 阅读, 收藏, 编辑
摘要:
近日,美国RSA FraudAction研究实验室发布报告表示,根据对Sinowal木马(也称为Torpig和Mebroot)进行的跟踪和研究,结果表明,这可能是黑客组织创建的最普遍和最先进的犯罪软件。 事实上,追溯到2006年2月,Sinowal木马已经破坏并窃取了大约30万个网上银行账户的登录凭证,以及相同数量的信用卡和借记卡。其他如电子邮件和众多网站的FTP账户等信息,也受到了损害和盗窃。 有安全专家表示,Sinowal一直是业内谣言和猜测的话题,但关于其来源地信息却知之甚少。人们通常更了解其他木马程序的来源。有人声称,它是俄罗斯网上团伙拥有和操纵的,即臭名昭著的俄罗斯商业... 阅读全文
木马频繁造假 伪装成多个安全软件钓鱼
2011-10-08 19:52 by 狼人:-), 164 阅读, 收藏, 编辑
摘要:
拿到一个“半成品”样本,病毒在文件属性中假冒360安全卫士,但图标明显不对。 运行后,还会假冒毒霸的病毒警告: 这里看一下正常的毒霸实时监控发现病毒时的窗口: 伪造的还挺象那么回事儿,只是文字太多露出马脚。 这个窗口也是那个木马伪造的: 病毒的窗口点击后,会访问一个钓鱼网站www.360on1ine.cn(注意是数字1,而不是字母l),这个站的元素是从360安全卫士网站扒下来的,不注意看以为是360的官网。 请大家提高警惕,小心识别! 阅读全文
50%带毒网站利用IE新漏洞 用户应打好补丁
2011-10-08 19:52 by 狼人:-), 152 阅读, 收藏, 编辑
摘要:
12月27日,一个名为“IE7攻击代码(Hack.Exploit.Script.JS.Agent.ic)”的恶意代码本周特别值得注意,它自上周出现后,疯狂势头一直未减。根据瑞星“云安全”系统提供的数据,每天有22万例网络攻击利用该漏洞进行,占据总体网络攻击比例的50%以上,尽管微软已经发布了针对该漏洞的补丁,但很多用户还没来得及弥补,预计此类攻击将持续相当长的时间。
该恶意代码不但影响IE浏览器本身,还影响以IE为核心的外壳型浏览器,如傲游、世界之窗、腾讯TT等。如果不打针对该漏洞的补丁,使用这些浏览器上网,也会被挂马网站攻击,用户访问带毒网站后就会中毒,被植入多种盗号木马、远程控制木马等,. 阅读全文
中国反钓鱼网站联盟:CN域名下网站安全性能提升
2011-10-08 19:52 by 狼人:-), 177 阅读, 收藏, 编辑
摘要:
截至日前,中国反钓鱼网站联盟秘书处共接到联盟成员的反钓鱼网站投诉3100例,经与第三方技术认定机构协同判定,认定并停止了2720个钓鱼网站相关域名的解析,日均处理钓鱼网站60余起。专家指出,我国反钓鱼网站联盟高效快速处理机制已趋成熟,CN域名下网站安全环境得到了较大的优化。在停止域名解析的钓鱼网站中,淘宝、腾讯、百度、GOOGLE等大家熟悉的网站都曾被仿冒。“网页其他内容都看不出有什么异样,看上去俨然是个正规的网站,让人防不胜防。”而且这些虚假网站层出不穷,为钓鱼网站的治理带来较大的难度。在反钓鱼网站联盟建立之前,钓鱼网站成为了危害互联网安全,阻碍电子商务、在线金融业务发展的国际性问题。企业. 阅读全文
信息周刊:IT安全能免疫经济衰退吗?
2011-10-08 19:52 by 狼人:-), 138 阅读, 收藏, 编辑
摘要:
最近有许多人讨论IT安全是否能免疫经济衰退。答案是否定的。 最新的关于IT安全与经济衰退的故事来自《SC》杂志的文章《安全能免疫经济衰退吗》。 该文章没有提供结论,看上去只是总结安全具有免疫经济衰退的强烈“可能”。 文章的大部分在关注经济模型的需求方面:安全攻击正在增加,合规不会消失,而且公司将越来越多地强调安全投资的回报。 我对此都无异议。 安全攻击确实在增加,合规的需求无疑也将升高,公司也需要为他们的安全预算寻找理由。但这些条件在经济衰退开始之前,也就是2007年12月之前就有了。 让我们引用一下Guardium公司的Phil Neray的观点: Guardium公司是一家... 阅读全文
盘点:2008年网络安全行业十大事件
2011-10-08 19:52 by 狼人:-), 180 阅读, 收藏, 编辑
摘要:
随着网络的普及和网络技术的飞速发展,虚拟网络世界和现实生活之间的界限似乎不再那么泾渭分明,如今人们的生活、工作几乎离不开互联网,网络已成为现实生活的一部分。网络为我们带来了更多的便利,然而,随之而来的,也有更多的网络威胁。
在即将过去的2008年,病毒、木马数量逼近千万,系统漏洞、应用软件漏洞等层出不穷,隐私数据丢失、虚拟财产被窃等事件不断显现,用户正遭受着越来越严重的网络安全威胁。而在这幕后,则是以牟利为目标的病毒制造者们的社会化协作,病毒产业的互联网化。病毒技术不断更新,而各安全厂商也在不断提升自身的安全技术,这两者之间的博弈似乎永无终止。而与此同时,安全厂商之间的竞争也越来越激烈,免费. 阅读全文
2009年信息安全行业值得注意的十大趋势
2011-10-08 19:52 by 狼人:-), 138 阅读, 收藏, 编辑
摘要:
尽管出现了全球性经济衰退,明年信息安全将仍然是最重要的IT投资领域,因为安全威胁和缺陷越来越多了。据国外媒体报道称,下面是明年值得关注的十大安全技术和发展趋势: 1、端点安全定义的发展:有分析师称反病毒软件已经消亡,我持反对意见,端点安全正在发展成不断变化的安全解决方案中的一项功能,这正是Sophos今年收购数据安全厂商Utimaco的原因。明年,传统的反病毒、反间谍件、防火墙软件将与数据丢失预防、全磁盘加密融合。 2、更重视网络安全:预计当选总统巴拉克·奥巴马将在网络安全方面投入重金,在情报共享与执法方面与越来越多的国家展开合作。 3、日益严格的隐私法规:隐私权机构希望,新一届.. 阅读全文
金融危机 CIO增加预算力求IT安全
2011-10-08 19:52 by 狼人:-), 107 阅读, 收藏, 编辑
摘要:
金融危机和经济低迷使得CIO不得不勒紧裤腰带,公司因此削减成本将成为非常现实的措施。许多CIO透露其公司近期也正考虑调整一些IT项目,将有限的预算资金重新调配。
但是一项调查显示,大多数公司CIO还是希望在IT安全上的投入能够有所增长或者至少在IT安全投入上能够保持不变。该调查还发现,IT安全问题越来越受企业重视,与IT安全相关的决策都会往上呈报给更高主管,说明对多数企业而言,IT安全已不只是IT部门的事情。
一.经济低迷,CIO面临削减IT预算压力
目前,世界经济体都在经历经济滑坡,企业正在寻求削减开支、改善收支状况的良方。因此在经济低迷的时候,一个大的挑战就是要用更少的成本做更多的事情,. 阅读全文