摘要:
1、屏蔽不需要的服务组件
尽管服务组件安装得越多,用户可以享受的服务功能也就越多。但是用户平时使用到的服务组件毕竟还是有限,而那些很少用到的组件不但 占用了不少系统资源,会引起系统不稳定外,它还会为黑客的远程入侵提供了多种途径,为此我们应该尽量把那些暂不需要的服务组件屏蔽掉。具体的操作方法为:首先在控制面板中找到"服务和应用程序"图标,然后再打开"服务"对话框,在该对话框中选中需要屏蔽的程序,并单击鼠标右键,从弹出的快捷菜单中依次选择"属性"/ "停止"命令,同时将"启动类型"设置为" 阅读全文
随笔分类 - [10]Web前端
Windows系统病毒十大藏身之处
2011-10-08 19:52 by 狼人:-), 252 阅读, 收藏, 编辑
摘要:
发现病毒,但是无论在安全模式还是Windows下都无法清除怎么办?由于某些目录和文件的特殊性,没有办法直接清楚,包括安全模式下杀毒等一些方式杀毒,而需要某些特殊手段清楚的带毒文件。以下所说的目录均包含其下面的子目录。
1、带毒文件在\TemporaryInternetFiles目录下。
由于这个目录下的文件,Windows会对此有一定的保护作用(未经证实)。所以对这个目录下的带毒文件即使在安全模式下也不能进行清除,对于这种情况,请先关闭其他一些程序软件,然后打开IE,选择IE工具栏中的"工具"\"Internet选项",选择"删除文件" 阅读全文
提高IE和Email的安全性的四步骤
2011-10-08 19:52 by 狼人:-), 187 阅读, 收藏, 编辑
摘要:
恶意黑客和病毒编译者能利用你邮件和网页浏览软件中的不安全设置来侵入你的电脑。他们可以通过给你发电子邮件或者诱惑你浏览含有恶意代码的网页来达到他们的目的。通过提高你的微软IE浏览器,Outltlook和Outlook Express的安全设置,可以来帮助你减小被攻击的可能。
现在你可以分4个步骤来提高你的安全:
1. 设置IE的安全级别为高2. 把你认为安全的网站加入到受信任站点列表中3. 使用明文阅读你收倒的电子邮件4. 在你的浏览器中阻止弹出窗口 步骤一:设置你浏览器安全级别为高
在你使用IE浏览器来浏览网页的时候来提升安全等级:1. 在IE的工具菜单中点击Internet选项。2. 在.. 阅读全文
了解电子邮件加密 保证隐私内容安全
2011-10-08 19:52 by 狼人:-), 491 阅读, 收藏, 编辑
摘要:
电子邮件已经是现代社会中不可或缺的的交流方式,更是成为各大公司必备的日常管理交流的工具,员工对电子邮件的依赖性也是越来越强,但他们去忽视了电子邮件的安全问题,无论邮件内容是否重要,都不会采取加密措施。这就给一些别有用心的人留下了后门,轻则丢失个人隐私,重则让公司的重要数据被盗,使公司和个人都蒙受巨大的损失。 所以在使用电子邮件应尽量加密,保证数据的安全性,下面介绍几种常见的加密方式,让我们来细致的了解什么是邮件加密。 一 加密系统:
在现有的几种电子邮件加密方法中,端到端的加密是从源设备到接收设备的完全加密。这种方法通过禁止插入点而提供最高级的安全,因为在这些插入点上纯文本数据就可以被任... 阅读全文
防不胜防 了解DNS缓存中毒攻击原理
2011-10-08 19:52 by 狼人:-), 252 阅读, 收藏, 编辑
摘要:
网络上出现史上最强大的互联网漏洞——DNS缓存漏洞,此漏洞直指我们应用中互联网脆弱的安全系统,而安全性差的根源在于设计缺陷。利用该漏洞轻则可以让用户无法打开网页,重则是网络钓鱼和金融诈骗,给受害者造成巨大损失。
缓存中毒攻击者(cache poisoning)给DNS服务器注入非法网络域名地址,如果服务器接受这个非法地址,那说明其缓存就被攻击了,而且以后响应的域名请求将会受黑客所控。当这些非法地址进入服务器缓存,用户的浏览器或者邮件服务器就会自动跳转到DNS指定的地址。
这种攻击往往被归类为域欺骗攻击(pharming attack),由此它会导致出现很多严重问题。首先,用户往往会以为登陆的. 阅读全文
上网本安全性能堪忧 可致企业数据意外泄漏
2011-10-08 19:52 by 狼人:-), 198 阅读, 收藏, 编辑
摘要:
据国外媒体报道称,Lazarus科技公司的安全分析师布赖恩·沃尔夫称,IT经理必须开始意识到上网本带来的安全隐患。他说,较低的硬件配置决定了上网本只能运行安全性能较低的系统软件,例如简化版Linux或Windows XP。采用了最新安全技术的较新的操作系统对运算能力和内存的要求较高,上网本无法满足这些要求。 上网本硬件配置低也限制了运行安全软件的能力,例如数据加密和反恶意件工具。由于对处理能力、内存、存储空间有较高要求,一些安全软件在上网本上运行很勉强,甚至无法运行。 过时的系统软件使得上网本极易受到恶意件感染。例如,今年早些时候,英国安全公司Rise Security称,易... 阅读全文
赛门铁克联手八笛众和推在线安全服务
2011-10-08 19:52 by 狼人:-), 193 阅读, 收藏, 编辑
摘要:
2008年12月24日,随着平安夜的到来,安全软件厂商赛门铁克与电脑远程服务提供商八笛众和(以下简称八笛)联袂推出“诺顿-八笛安全服务卡”,将正版电脑杀毒软件与在线远程服务相结合的全新服务方式,可以使用户的电脑与数字资产不但获得全方位无忧的安全保护,同时尽享专业的在线服务工程师为用户提供的在线查毒、正版杀毒软件下载、安装、配置等周到的电脑安全服务。此安全服务卡的推出标志着国内远程安全服务体系SRS(Software & Remote-Services:软件+远程服务)的建立。 当前市面上销售的查毒软件是不包含即时帮助服务的,这就意味着用户在购买正版软件后还需要自行安装、配置并操作杀毒软 阅读全文
迅驰WI-FI漏洞引发个人安全隐患
2011-10-08 19:52 by 狼人:-), 105 阅读, 收藏, 编辑
摘要:
WIFI和无线上网,对于许多人来说已不是陌生词汇.然而迅驰平台的漏洞却让偷窥热了起来。网上破解无线网络的软件比比皆是,当然破解的方法是林林种种。开放的网络——例如办公室,家里,带PORTAL认证的网络——例如机场、运营商,这2中情况下直接用Omnipeek无线抓邮箱的用户名、密码和截获MSN聊天信息都非常大方便,只要你使用的是迅驰无线网卡,网上的破解方法随便搜索,蹭邻居的网上也是很容易的。有WEP、WPA加密的网络破解起来就会比较麻烦——例如上岛咖啡和星巴克,这种网络可以先用inAircrackPack进行WEP、WPA密钥的破解,然后用破解获得的WEP密钥加入到Omnipeek中抓邮箱的用. 阅读全文
Twitter遭钓鱼攻击 已重设部分用户密码
2011-09-24 00:08 by 狼人:-), 300 阅读, 收藏, 编辑
摘要:
据国外媒体报道,美国微型博客网站Twitter周二证实,该网站日前遭到了一次钓鱼式攻击(phishing attack),为保护用户个人信息安全,Twitter技术团队已经为部分用户重新设置了他们的登录密码。 Twitter当天在一份事先准备好的声明中表示:“作为Twitter当前安全策略的组成部分,我们已经对部分Twitter帐号的登录密码进行了重新设置。我们认为,这部分帐号或许已遭到了来自外部的攻击。” Twitter还表示,之所以要采取上述安全措施,是因为Twitter网站近日出现了一系列“不良事件”。首先,个别Twitter用户在该网站中发展大量“跟随者”(fol... 阅读全文
微软浏览器再曝新漏洞 最新版IE8未能幸免
2011-09-24 00:08 by 狼人:-), 180 阅读, 收藏, 编辑
摘要:
2月5日消息,据国外媒体报道,微软周三提醒用户,IE浏览器再曝新漏洞,最新版的IE8也未能幸免。 微软称,在特定情况下,该漏洞允许黑客获取用户计算机中所存储的文件。微软在一份安全声明中称:“如果用户使用特定版本的IE浏览器,即使在‘安全浏览’模式下,黑客也可以获得所需文件,但前提是知道文件名和路径。” 受影响的浏览器版本包括Windows 2000上的IE 5.01和IE 6,Windows 2000 SP4上的IE 6,Windows XP和Windows Server 2003上的IE6、IE 7和IE 8。 而 Windows Vista、Windows Server 2008、... 阅读全文
微软下周2将发布13个补丁 修复26个安全漏洞
2011-09-24 00:08 by 狼人:-), 129 阅读, 收藏, 编辑
摘要:
2月5日消息,微软在星期四发布的下周补丁星期二简要介绍中称,微软将修复26个安全漏洞,其中包括Windows中的一个严重的安全漏洞、一个影响32位版本内核的安全漏洞和Office软件中的一些安全漏洞。 微软将发布的13个安全补丁中有5个安全漏洞能够导致远程执行代码,是严重等级的安全漏洞。这些安全补丁影响到Windows 2000、XP、Vista和Windows 7以及Server 2003和2008、Office XP、Office 2003和Office 2004 for Mac。 微软高级安全通讯经理Jerry Bryant在博客中称,与Office有关的安全补丁都是重要等级的,通... 阅读全文
工信部:黑客入侵等是网络安全防护工作的重点
2011-09-24 00:08 by 狼人:-), 143 阅读, 收藏, 编辑
摘要:
工业和信息化部通信保障局相关负责人4日就《通信网络安全防护管理办法》有关问题接受记者采访时表示,网络攻击、网络病毒、黑客入侵、非法远程控制问题是通信网络安全防护工作的重点。 该负责人说,通信网络安全防护工作是指为防止通信网络阻塞、中断、瘫痪或被非法控制,以及通信网络中传输、存储、处理的数据信息丢失、泄露或被篡改等而开展的工作。凡是可能影响电信业务经营者网络和业务系统的正常运行,或可能影响数据的保密性、完整性、可用性的因素,都是通信网络安全防护工作需要考虑和防范的。例如网络攻击、网络病毒、黑客入侵、非法远程控制,以及各种形式的物理破坏、自然灾害等。 “其中,网络攻击、网络病毒、黑客入侵、非... 阅读全文
09年恶意软件放缓 2010年共享最危险
2011-09-24 00:08 by 狼人:-), 195 阅读, 收藏, 编辑
摘要:
卡巴斯基实验室近日在莫斯科举行了2010年全球媒体峰会,对2009年全球范围内的网络安全形势进行总结,并对2010年网络安全威胁做出预测。 卡巴斯基数据显示09年新增恶意软件1500万 卡巴斯基公布的数据显示,09年恶意文件数量的增速与08年持平,但是恶意软件本身变得更加复杂,攻击的方式和目标也发生了变化。在2009年,在苹果Mac电脑、iPhone手机、Android操作系统平台、Symbian操作系统平台、ATM机上都出现了首例或者新型的恶意软件。 卡巴斯基预测,在2010年,文件共享活动将成为恶意软件攻击的主要目标。谷歌Android平台因为没有对第三方软件进行有效的检测和... 阅读全文
巴西黑客袭击49名美国议员个人网站
2011-09-24 00:08 by 狼人:-), 148 阅读, 收藏, 编辑
摘要:
巴西黑客在美国总统奥巴马1月27日发表国情咨文后,立即袭击了49名美国议员的个人网站。英国网络安全公司Praetorian也证实这次袭击来自巴西。 报道说,这个黑客组织名为“红眼船员”,此次遭袭网页上显示出该组织的名称和反对奥巴马的言论。这一组织专门袭击政府网站,去年8月曾袭击巴西政府的450个网页。该黑客组织“出道”至今已制造网络袭击4。5万次。 美国阿卡迈技术公司日前公布的《网络状态报告》显示,2008年第三季度,来自巴西的黑客袭击占全球总量的8。6%,巴西成为仅次于俄罗斯的第二大“黑客帝国”。 网络安全专家爱德华多·戈迪尼奥认为,目前宽带网络在巴西越来越普及,这是... 阅读全文
波斯语网站步百度后尘糟伊朗网军出击
2011-09-24 00:08 by 狼人:-), 148 阅读, 收藏, 编辑
摘要:
自称为“伊朗网络部队”的黑客再度出击。继数周前攻击中国的搜索引擎“百度”和美国微博网站Twitter之后,上周末以同样手法再度袭击了设在荷兰的一 家波斯语电台网站。 该波斯语电台Zamaneh是由荷兰政府资助的,时常报道伊朗的人权状况和骚乱情况。上周六一大早,登录该电台网站的网民发现网站上赫然写着 “这个网站已 经被伊朗网络部队黑掉了”,之后便是用波斯语发出的警告:“伊朗网络部队警告所有不忠诚的唯利是图者,他们的内心将永不得安宁。” 电台总编辑法利德-海尔瑞内贾德表示,Zamaneh电台正试图重新控制网站,期望在周一能够重新上网。记者昨天尝试登录,发现该网站已恢复正常。
... 阅读全文
IE曝新安全漏洞 千万网民隐私遭受威胁
2011-09-24 00:08 by 狼人:-), 201 阅读, 收藏, 编辑
摘要:
2010年2月4日,IE 极光ODAY漏洞的“风波”刚刚消散,IE浏览器再次曝出新的安全漏洞。该IE漏洞可被黑客远程利用,并能够获取用户隐私信息。使用IE浏览器的用户需要特别关注。 作为国内安全领域,唯一一家微软VIA成员,金山安全实验室第一时间获取了该漏洞的相关信息。金山安全实验室反病毒专家李铁军表示,新的IE漏洞目前还不能被用来挂马传播病毒,但可以被黑客用来远程获得用户的隐私信息,如IE访问记录等,黑客掌握了用户的一些私人信息之后,有可能实行进一步欺诈攻击,同时李铁军也表示目前微软并未提供有关该IE新漏洞官方补丁,该漏洞也未被黑客利用。 李... 阅读全文
实施云计算之后如何保证安全
2011-09-24 00:08 by 狼人:-), 204 阅读, 收藏, 编辑
摘要:
如果你已经成功地把你们公司中使用的应用程序和数据接入了云的话,那么别人就会说你完成一件非常棒的工作。但是你和我都知道,这些应用程序和数据的安全维护工作才刚刚开始。在这里,我将谈一谈在云计算实施后,或者实施方案已经确立并开始执行时,哪些技术和程序必须要开启、监督并保证其安全。 身份识别和访问管理(IAM) 云计算把我们大家变成了可以远程办公的工作者,但这也使得身份认证和访问管理(IAM)成为了迁移到云计算后的主要挑战之一。拥有一个健全的、关于用户以及用户访问周期性的管理方案很重要,因为它可以使得用户的账户、证书和访问权限都能适用并能进行更新,还能够禁用那些已经离职的用户的账... 阅读全文
IE再次曝出安全漏洞 微软表示正在调查
2011-09-24 00:08 by 狼人:-), 201 阅读, 收藏, 编辑
摘要:
今天,微软官网发表了安全公告KB980088,声称正在调查一个近日被公布的新IE浏览器安全漏洞。据了解,该漏洞会导致信息泄露,影响所有Windows XP用户以及那些关闭了IE保护模式的用户。 根据微软当前的调查结果,如果用户运行的是没有保护模式的IE版本,那么攻击者可以访问已知文件名和地址的文件。受影响的IE版本包括:Windows 2000 SP4上的IE 5.01 SP4;Windows 2000 SP4上的IE6 SP1;Windows XP SP2/SP3、Windows Server 2003 SP2上的IE6/7/8。 保护模式可以阻止黑客利用此漏洞对用户进行攻击,在Vis... 阅读全文
僵尸网络用SSL链接攻击主要互联网网站
2011-09-24 00:08 by 狼人:-), 364 阅读, 收藏, 编辑
摘要:
据国外媒体报道,安全专家研究发现日前300多个网站被受Pushdo僵尸网络控制的肉鸡电脑纠缠攻击,发送伪SSL ping,它们看起来像是在试图启动一个SSL握手,但这是畸形的,握手后服务器将收不到任何的下一步请求。 美国联邦调查局的报告称Twitter和PayPal也在受攻击网站名单中,尽管目前该攻击并未显示出要把网站离线的迹象。 Pushdo,也被称为Pandex或Cutwail,已经出现在互联网内大约有3年时间,受Pushdo感染的电脑会发出垃圾邮件,其中包含的恶意软件可能会下载其他有害的代码到计算机上。 Pusho最近已经更新升级,凡是被其感染的电脑会发送SSL连接到各种各样的网... 阅读全文
2010年网络安全局势:"鼠" 戏"猫"?
2011-09-24 00:08 by 狼人:-), 147 阅读, 收藏, 编辑
摘要:
0day漏洞出现打破反病毒领域攻防均衡 有人把计算机安全领域的黑客与反病毒企业之间的争斗比作“鼠”“猫”之战。如果说在2009年的“鼠”“猫”之战中,“鼠”“猫”之间还处于一种胶着状态的话,在2010年这种胶着局面将被打破,黑客或将在这场争斗之中占据上风,有悲观者甚至认为这一年将出现“鼠”戏“猫”的局面。 打破这一平衡的一个关键因素就是最新曝出的微软IE浏览器0day漏洞。近期国内外各大杀毒软件厂商纷纷就此发出安全警报:互联网上已出现大量利用微软IE浏览器0day漏洞的挂马网站,用户一旦访问这些网站,如果没有及时更新微软补丁,就会感染大量恶性病毒。 目前,德国和法国政府已... 阅读全文