最新动态

关于木马在windows系统中的启动方式

如果你的电脑中一种新型的木马病毒你能怎么办？特别是一些未知类型的木马病毒，使用一般的杀毒软件或防木马软件是很难将其根除的，这时候我们就需要手动来清除这些病毒文件了。其实我们只要能破坏这些病毒的启动条件，就可以达到清除病毒的目的，为此，就本人在这方面的一些经验提供给大家，以供参考。病毒的启动主要分为3类，分别是：一、随windows系统启动，二、映像劫持启动，三、捆绑和嵌入正常程序中启动。下面我们主要就第一和第二点进行详细介绍。

Linux操作系统下各端口列表汇总篇

1 tcpmux TCP 端口服务多路复用 5 rje 远程作业入口 7 echo Echo 服务 9 discard 用于连接测试的空服务 11 systat 用于列举连接了的端口的系统状态 13 daytime 给请求主机发送日期和时间 17 qotd 给连接了的主机发送每日格言 18 msp 消息发送协议 19 chargen 字符生成服务；发送无止境的字符流 20 ftp-data FTP 数据端口 21 ftp 文件传输协议（FTP）端口；有时被文件服务协议（FSP）使用 22 ssh 安全 Shell（SSH）服务 23 telnet Telnet 服务 25 smtp 简单邮件传输协议（SMTP）37 time 时间协议 39 rlp 资源定位协议 42 nameserver 互联网名称服务 43 nicname WHOIS 目录服务

妙用NTFS格式权限 巧妙保卫IE安全

如果是刚装的系统，还没有感染恶意软件或者病毒，在这种情况下，比较好办，只要取消所有用户对IE文件夹的写权限就可以了，这样一些恶意软件企图植入IE时，因为没有“写”权限，当然植入也就不能成功了。进入系统盘的Program Files文件夹，找到Internet Explorer文件夹，右键单击，在弹出的快捷菜单中选择“属性”，在打开的“Internet explorer属性”对话框中，切换到“安全”标签，将列表中所有用户的“写入”权限都去除。

用25种方法来打造VoIP的网络安全

VoIP指的是在使用了互联网协议的网络上进行语音传输，其中的IP是代表互联网协议，它是互联网的中枢，互联网协议可以将电子邮件、即时信息以及网页传输到成千上万的PC或者手机上。有人说它是电信杀手,也有人说它是国际事务中的革命性因素。总之吹捧甚多。但是，也许在你使用这项服务的时候，也许正有一位黑客窃取你的个人信息甚至搞毁你的网络。所有影响数据网络的攻击都可能会影响到VoIP网络,如病毒、垃圾邮件、非法侵入、DoS、劫持电话、偷听、数据嗅探等。唯一的不同是，我们更乐于采取一些措施来保护其它的网络。对于VoIP，却鲜有什么具体措施。事实上，只有我们采取一些保护措施，这项技术才可能取得真正的成功。

社会工程学的全方位讲解与思考

社会工程学也是最近黑客界流行的一种入侵方式，这些其实在国外早就已经研究过了，社会工程学方式主要采取非常规手段取得服务器的权限或网站的权限。比如收集管理员的各种信息，如管理员喜欢进哪些网站，管理员喜欢用什么密码，在管理员进的网站里面挂网页木马，破解管理员常进网站的数据库从而取得管理员密码。比如给空间商或是域名商发Email骗取密码从而取得密码。或是在网上搜索个人的详细资料，因为我们在网上的注册信息，一些常规资料都容易在搜索引擎上找到的。他们最主要的是收集网站管理员的各种信息，比如生日，电话号码，常用的密码，爱好，然后把这些综合利用起来，比如通过网站“找回密码”功能的提问和黑客掌握的信息来更改管理员的密码。现在很多网民的安全意识很低，很多网站都用一个密码，甚至有的连网上银行的卡号都号自己在论坛使用的密码一致。

简单五步教你轻松防范黑客入侵ADSL

最后，建议大家选择一款实用的防火墙。比如Network ICE Corporation公司出品的Black ICE。它的安装和运行十分简单，就算对网络安全不太熟悉也没有关系，使用缺省的配置就能检测绝大多数类型的黑客攻击。对于有经验的用户，还可以选择“Tools”中的“Advanced Firewall Settings”，来针对特定的IP地址或者UDP的特定端口进行接受或拒绝配置，以达到特定的防御效果。

虚拟网关解决ARP攻击

例：PC1骗PC2、PC3说“网关192.168.1.1的MAC地址为11-11-11-11-11-11”，192.168.1.1是PC1用IPCONFIG命令查看到的网关地址，PC2、PC3信以为真，在各自的ARP表中添加一个ARP条目“192.168.1.1 11-11-11-11-11-11”，但是PC2、PC3上网的网关地址并不是192.168.1.1，而是随机生成的那个IP地址，所以即使受骗了也不要紧，依然可以正常上网; ARP病毒攻击手段二是向网关谎称“PC1的MAC地址是bb-cc-dd-ee-ff-gg”，“PC2的MAC地址是cc-dd-ee-ff-gg-hh”之类； 例：PC1骗网关地址192.168.1.1说“PC2的MAC地址为22-22-22-22-22-22”，但192.168.1.1是随便改的一个不存在的IP地址，所以不会有机器上当受骗 PART II.默认路由里指向的网关MAC地址正确，就确保了所有发向外网的数据包可以顺利发送到真实的网关;

如何使让口令更安全

篇介绍了保护自己站点的一些知识，本文说下口令安全。让口令更安全如今的网络大盗不仅仅窃取金融账户的登录信息，还窃取邮件账户的登录信息。例如，犯罪分子可以登录到某用户的邮箱，向受害人的亲属发送索要钱财的邮件。许多专家都向用户强调要对每一个账户都使用强健的、唯一的口令。但说来容易做来难，许多安全专家们并没有告诉我们如何记住这些口令，所以到头来许多人对所有的账号都使用同样的口令，其安全性可想而知。51cto中发布的小文《合理运用四种方法正确管理你的口令》，可作为参考。

病毒漏洞

• phpwind惊曝严重漏洞涉及所有版本
• ActiveX Kill Bits 的累积性安全更新
  
• 实际通用多播 (PGM) 中的漏洞可能允许拒绝服务
  
• Active Directory 中的漏洞可能允许拒绝服务
• WINS 中的漏洞可能允许特权提升

其他栏目

• Vikingboard <= 0.2 Beta SQL Column Truncation Vulnerability
• openEngine <= 2.0 beta4 Remote File Inclusion Vulnerability
• Atomic Photo Album 1.1.0pre4 (XSS/SQL) Multiple Remote Vulnerabilities
• LanSuite 3.3.2 (fckeditor) Arbitrary File Upload Exploit
• ICONICS Vessel / Gauge / Switch 8.02.140 ActiveX BOF Exploit (meta)
• Peachtree Accounting 2004 (PAWWeb11.ocx) ActiveX Insecure Method
• Orca 2.0 (params.php) Remote File Inclusion Vulnerability
• FlashGet 1.9.0.1012 (FTP PWD Response) SEH STACK Overflow Exploit
• FlashGet 1.9.0.1012 (FTP PWD Response) BOF Exploit (safeseh)
• Anzio Web Print Object <= 3.2.30 ActiveX Buffer Overflow Exploit
• ADNS Remote DNS Cache Poisoning Flaw Exploit (spoof on ircd)
• Cisco IOS 12.3(18) FTP Server Remote Exploit (attached to gdb)
• CoolPlayer m3u File Local Buffer Overflow Exploit
• Gregarius <= 0.5.4 rsargs[] Remote SQL Injection Vulnerability
• e107 Plugin BLOG Engine 2.2 Blind SQL Injection Exploit
• Minishowcase 09b136 (lang) Local File Inclusion Vulnerability
• Alt-N SecurityGateway 1.00-1.01 Remote Stack Overflow Exploit
• XChat <= 2.8.7b (URI Handler) Remote Code Execution Exploit (ie6/ie7)
• MS Windows XP SP2 (win32k.sys) Privilege Escalation Exploit (MS08-025)
• MS Windows GDI Image Parsing Stack Overflow Exploit (MS08-021)
• Alsaplayer < 0.99.80-rc3 Vorbis Input Local Buffer Overflow Exploit
• BigAnt Server 2.2 PreAuth Remote SEH Overflow Exploit (0day)
• Data Dynamics ActiveBar (Actbar3.ocx 3.2) Multiple Insecure Methods
• CDNetworks Nefficient Download (NeffyLauncher.dll) Code Execution Vuln
• Tumbleweed SecureTransport FileTransfer ActiveX BOF Exploit
• Microsoft Office XP SP3 PPT File Buffer Overflow Exploit (ms08-016)
• Microsoft Office Excel Code Execution Exploit (MS08-014)
• ChilkatHttp ActiveX 2.3 Arbitrary Files Overwrite Exploit
• Real Player rmoc3260.dll ActiveX Control Remote Code Execution Exploit
• mod_jk2 v2.0.2 for Apache 2.0 Remote Buffer Overflow Exploit (win32)
• Quick TFTP Pro 2.1 Remote SEH Overflow Exploit (0day)
• TFTP Server for Windows 1.4 ST Buffer Overflow Exploit (0day)
• Exploiting SW Vulnerabilities
• Cross Site Scripting - Attack and Defense guide
• Easy-Clanpage 2.2 (id) Remote SQL Injection Vulnerability
• KAPhotoservice (album.asp) Remote SQL Injection Exploit
• Joomla Component Acajoom (com_acajoom) SQL Injection Vulnerability
• HTTP File Upload ActiveX (UUploaderSvrD.dll) File Deletion Exploit
• Argon Client Management Services <= 1.31 Directory Traversal Vuln
• Acronis PXE Server 2.0.0.1076 Directory Traversal / NULL Pointer Vulns
• Solaris 8/9/10 fifofs I_PEEK Local Kernel memory Leak Exploit
• phpMyNewsletter <= 0.8b5 (archives.php msg_id) SQL Injection Exploit
• Mambo Component eWriting 1.2.1 (cat) SQL Injection Vulnerability
• ASG-Sentry <= 7.0.0 Multiple Remote Vulnerabilities
• KingSoft UpdateOcx2.dll SetUninstallName() Heap Overflow PoC

版权所有:西安安智科技有限公司    Copyright (c) 2003-2007 Angelltech Corporation Xi'an All right reserved.