当一个网站完全建立以后，如果服务器与用户的交互程序有很多，而且程序员没有足够的安全意识，程序的漏洞就会很多，比如今天要给大家介绍的动网论坛。这类论坛有许多修改美化版本，支持各种功能插件，但是正是这些丰富了的功能给我们留下了入侵的机会。在动网论坛大唐美化版中，默认存在着一个上传插件，在上传功能插件中存在着文件上传漏洞，如...

[阅读全文]

近来忙着开发一个WAP手机网站，好几天都没有好好睡觉了，就是因为UTF_8转换为GB问题。网上虽然有现成的ASP脚本可以转换，但在转换过程中还是有些字符转换不了。无奈中在某个开发成功的WAP手机站页面中找到了一个技术人员的QQ，可惜在我诚心的请教下，他却说：“商业代码，不能公开！”。我无语，这算是高深的技术吗？难怪中国...

[阅读全文]

id=1522492>来源：IT专家网优盘凭借随身携带的便利性吸引了许多用户购买使用，这给网络病毒的疯狂传播提供了又一个载体;这不，现在Internet网络中有不少病毒就是专门借助优盘传播的，感染了这种优盘病毒后，计算机系统轻则运行不正常，严重的时候能使计算机发生瘫痪现象。为了拒绝自己的计算机系统感染优盘病毒，我们可以...

[阅读全文]

id=1522512>来源：赛迪网作者：c.ning经济的全球化，技术变革的日新月异，已经使全世界的经济环境发生了深刻的变化。2008年，全球范围内的金融危机，对中国每一个大型企业提出了更高的要求。企业面临的诸多挑战接踵而来，这些挑战包括全球化竞争、不断增长的劳动力成本、高能源成本和人民币升值。企业迫切需要改变经济和业...

[阅读全文]

id=1522522>来源：赛迪网作者：c.ning金融行业信息安全面临极大风险伴随着金融服务多样化和金融业务规模不断扩大，尤其是金融行业网络结构和网络应用日趋复杂，其中所蕴含的信息安全风险也日益暴露出来。包括边界安全风险、内网安全风险、应用安全风险和管理安全风险在内的四类信息安全风险严重威胁着金融行业的网络系统架构。...

[阅读全文]

id=1522542>来源：人民网病毒是一个与计算机相伴而生的“恶狼”，它的危害随着网络的出现达到了顶点。网络的纵深发展，更使病毒得到了长足的发展，使其传播更加便利，传播速度也变的越来越快。目前，绝大部分单位都建有局域网，并通过局域网连入互联网。由病毒造成的网络故障及损失更是非常严重。作为网管员，如何才能够保障网络计算...

[阅读全文]

id=1522712>来源:IT168.com　作者:小地瓜曾经陪伴我们多年的杀毒软件，面对日新月异的病毒和木马，它们显得很“单薄”，是乎很难再将其驱除出境，有的甚至连病毒及木马的存在都无法发现，更别提如何进行清除。因此有时利用手工检查及清除病毒，还是有必要的，本文以伪装成系统的Wmiprvse.exe进程木马为例，来...

[阅读全文]

id=1522722>来源:赛迪网　作者:李铁军组策略中添加软件限制策略，添加路径规则，把IE缓存路径加进去，应该是可以阻止一部分网马，也不会影响正常的网页浏览。　　如果你的系统应用软件已经全部部署完毕，还可以把环境变量%temp%的路径也加进去，这里也是木马经常藏匿的地方。　　　　　　　　

[阅读全文]

id=1522742>作者：阿陈建站一段时间后总能听得到什么什么网站被挂马，好像入侵似乎是件很简单的事情。其实，入侵不简单，简单的是你的网站的必要安全措施并未做好。请各位参考下我的做法：1.修改帐密不管是商业或不是，初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐密”。帐密就不要在使用以前你习惯的，...

[阅读全文]

id=1522852>来源：IT168中小企业信息化发展迅速，据权威部门调研发现，90%以上的中小企业至少都已经建立了内部网络。但是，随之而来的，就是企业内部网络的安全性问题。而中小企业对于内部网络的安全性问题明显重视不足。一、密码单一1.邮件用统一密码或者有一定规律的密码笔者在多个企业做过网络管理员，也接到过不少的烂...

[阅读全文]

id=1522912>相信很多朋友都听说过木马程序，总觉得它很神秘、很高难，但事实上随着木马软件的智能化，很多骇客都能轻松达到攻击的目的。今天，笔者就以最新的一款木马程序——黑洞2004，从种植、使用、隐藏、防范四个方面来为网络爱好者介绍一下木马的特性。需要提醒大家的是，在使用木马程序的时候，请先关闭系统中的病毒防火墙...

[阅读全文]

id=1523592>WEB服务器主要是面向互联网的。所以，其是企业众多信息化应用中最容易受到攻击的。现在企业的WEB应用越来越多，特别是其也逐渐在成为其他信息化应用的进口。如笔者企业，把OA系统、邮箱系统的入口都捆绑在WEB服务器上。故WEB服务器安全是笔者众多工作中的重中之重。为了提高WEB服务器的安全性，有众多的...

[阅读全文]

id=1523602>来源：赛迪网Ping命令它可以向你提供的地址发送一个小的数据包，然后侦听这台机器是否有“回答”。查找现在哪些机器在网络上活动。使用Ping入侵即是ICMP入侵，原理是通过Ping在一个时段内连续向计算机发出大量请求使得计算机的CPU占用率居高不下达到100%而系统死机甚至崩溃。基于此，写这篇IP安...

[阅读全文]

id=1523642>来源:IT168.com　作者:小地瓜目前网络上的病毒、木马日益增多，更为严重的是有一些为谋取私人利益的间谍软件、广告程序都可能对我们的计算机造成危害，甚至有的软件被人利用，还可达到跟木马入侵的同样效果。因此你作为一个精明的电脑用户，除了必须了解各种恶意软件的入侵途径外，还需对其常见的入侵加以防御...

[阅读全文]

id=1523772>来源：中关村在线无线网络与有线网相信比，有更多的安全隐患。因为无线信号不受空间的限制，只需要在其覆盖的范围内，都可以比较轻松的连接上。因此，加强无线网络的安全是一件极为重要的事情。说起安全，每个人都会有自己的解决方法。而在无线网络中，除做好常规的安全防范外，还应将网络中的电脑和路由隐藏起来，以避免...

[阅读全文]

id=1523782>来源：人民网大家对windows操作系统一定不陌生，但你是否注意到系统中“svchost.exe”这个文件呢？细心的朋友会发现windows中存在多个“svchost”进程（通过“ctrl+alt+del”键打开任务管理器，这里的“进程”标签中就可看到了），为什么会这样呢？下面就来揭开它神秘的面纱...

[阅读全文]

id=1523792>来源：人民网对使用Windows的人来说，病毒无处不在，各种各样的新型病毒层出不穷，近年来，一种类似Unix的操作系统也在发展壮大，开始走进我们的视野，并在各领域内得到应用，它就是Linux系统，对于受病毒困扰的用户来说，Linux会是一块没有病毒的乐土吗？　　一、当心Linux病毒　　在Linu...

[阅读全文]

id=1523802>来源：人民网IE最新0day波及了微软全线系统，目前暂时没有补丁。微软于近日发布了一份安全通报，指导您如何暂时屏蔽此漏洞。　　漏洞出在OLEDB32.dll这个文件上。所以我们的目的就是屏蔽这个文件。对此，微软连出了4个杀手锏：　　1.SACL法（仅适用于Vista）　　新建记事本，复制下列内容：...

[阅读全文]

id=1523812>来源:华军资讯大家都知道，电脑必须安装杀毒软件，否则病毒来侵自己的电脑将不堪一击。但是大家却不明白，为什么已经安装了杀毒软件，有的甚至安装多种杀毒软件，在这样层层防护之下，自己的电脑却仍然遭到了病毒的破坏，杀毒软件形同虚设。其实最关键的问题就是大家的使用习惯不正确造成的，以为只要买了杀毒软件就可保...

[阅读全文]

id=1523822>自Windows2000开始，微软就提供一项终端服务(TerminalServer)这项服务可以将远程的桌面传递到本地。通过该服务，可视化的远程管理可以非常方便的实现。继Windows2000之后，WindowsXP也提供这项服务。在WindowsXP中的TerminalServerClient程...

[阅读全文]

id=1523932>在网络的攻防中，没有永久的木马，也没有永久的杀毒软件。杀毒与反杀毒，控守与反控守都是对立统一的。在本书第8章介绍了一些安全检查工具，使用这些工具可以检查出绝大部分的木马和病毒，另外还要采取以下一些方法或者措施来加强个人计算机安全。1．安装多个杀毒软件，定期进行杀毒目前在市面上的杀毒软件很多，鉴于我...

[阅读全文]

id=1523942>来源：人民网在网络上有很多以色情、反动、暴力为主要内容的网站，对此很多厂商和软件爱好者们也都编写了种种工具软件来过滤它们。其实对于普通用户来说，大可不必这样大动干戈，因此我们只需要对系统中的一个文件稍作动，即可解决这个难题。　　在这里我们以常用的WindowsXP为例，打开C:\WINDOWS\s...

[阅读全文]

id=1523952>1、如何让asp脚本以system权限运行?　　修改你asp脚本所对应的虚拟目录，把"应用程序保护"修改为"低"....2.如何防止asp木马?　　基于FileSystemObject组件的asp木马　　cacls%systemroot%\system32\scrrun.dll/e/dguests...

[阅读全文]

id=1523962>来源：中关村在线近期瑞星公司在其“主打产品”瑞星全功能安全软件2009中，就为广大用户提供了“瑞星安装包制作程序”。它可以帮你制作瑞星的安装包，将当前版本的瑞星软件还原成安装程序，以便随时安装这个版本的瑞星杀毒软件。那么，制作瑞星的安装包有什么用处呢？这其中包括两个方面的应用，一是全套备份瑞星全功...

[阅读全文]

id=1523972>来源：人民网作为网管，每天烦心的事接连不断。别的不说，就IP地址分配这一简单的事来说，通常都是服务器采用静态IP、客户机采用DHCP自动分配的方式。但是，很多人却不安于这样的方案，总喜欢私自设置IP地址，例如“192.168.0.88”、“192.168.0.188”这类的IP都是人人在抢，结果经...

[阅读全文]

id=1524102>随着信息化进程发展，各种信息化技术和系统的广泛应用，数据的数量成几何级增长，现阶段信息安全的重心，不再局限于系统本身的安全，而应该更多地关注数据的安全。数据安全不是一个新鲜的话题。从早期的防止DDOS攻击、木马、病毒、蠕虫入侵，从防火墙、入侵检测设备、网关等硬件设备的使用，到现在的加密软件的广泛使...

[阅读全文]

id=1524112>随着计算机应用的普及，计算机数据安全问题成为了日益突出的问题，特别是在网络环境下，数据的安全问题不仅涉及到系统数据和用户数据遭到逻辑级别或物理级别的损坏威胁，而且涉及到敏感数据通过网络泄漏的威胁。如何保护计算机数据安全已经是重大的战略问题。　　从目前来看，对计算机数据安全构成威胁的主要来源有：　　...

[阅读全文]

id=1524122>来源:赛迪网　作者:Cheer近日，一款利用IE7漏洞进行传播的脚本木马在网上迅速传播，该木马利用搜索引擎检索站点漏洞，并进行自动传播。几天内，数万站点遭受感染，其中hongxiu.com、msn中国、东方财经网等都被入侵。　　发现恶意软件!　　某日早上，某网站维护人员小任像往常一样打开了网站首页...

[阅读全文]

id=1524132>来源：人民网一直以来，安全都是大家比较关心的问题。而且大家也想方设法来加强安全，但是我们在网吧、公用电脑上网时，遗留在系统分区里的很多文件，将可能暴露你的隐私。可能还有人对此不相信，那么就请你跟随我一起来探个究竟吧。　　一、临时文件泄密　　大家都知道IE的缓存可以加快浏览的速度，但是在公共场合里我...

[阅读全文]

id=1524162>1.关闭电子邮件地址自动处理功能。由于软件中自动处理功能的日益增加，我们会越来越多地看到由于意外地选择了错误收件人而造成的安全事件了。微软Outlook中的“可怕的自动填写功能”就是一个很明显的例子，在使用下拉式清单的时候很容易不小心选择临近实际收件人的收件人。在讨论类似商业机密之类敏感信息的时候...

[阅读全文]