电脑病毒论坛 今日: 0|主題: 1421|排名: 14 

有一定技术基础的互联网用户都知道DNS是做什么用的，但大多数人都不清楚DNS如何查找域名。 Ven发现了一幅图片，这幅图片非常形象地描述了DNS查找下的连锁反应，对不了解DNS运行的人们可能会有些帮助。 下面这张图片为了简化过程，图片忽略缓存的影响（正常情况下，查找结果经常在不同查找时段被缓存）：   查找www.exa ...

十种保护DNS服务器的方法，希望大家可以仔细阅读： 1.使用DNS转发器 DNS转发器是为其他DNS服务器 完成DNS查询的DNS服务器。使用DNS转发器的主要目的是减轻DNS处理的压力，把查询请求从DNS服务器转给转发器， 从DNS转发器潜在地更大DNS高速缓存中受益。 使用DNS转发器的另一个好处是它阻止了DNS服务器转发来自互联网DNS服务 ...

首先讲讲保护U盘的重要性 笔记本和U盘被盗，是过去几年数据泄露的主要原因之一。然而比起笔记本电脑，人们通常不太重视U盘这个小玩意儿的安全。但是如果罪犯偷窃了一枚价值只有12美元的U盘，也许会让一家公司付出百万美元左右的代价。 由于U盘存储容量的增加，也随着其价格的逐渐降低，你可以轻松将所有的个人数据存储到一 ...

网页木马就是网页恶意软件威胁的罪魁祸首，和大家印象中的不同，准确的说，网页木马并不是木马程序，而应该称为网页木马“种植器”，也即一种通过攻击浏览器或浏览器外挂程序（目标通常是IE浏览器和ActiveX程序）的漏洞，向目标用户机器植入木马、病毒、密码盗取等恶意程序的手段。常见的网页木马攻击手段有哪些 ...

验证码短信是手机支付过程中，木马最觊觎也是最薄弱的环节，360手机安全专家经过高强度的技术攻坚，终于实现对支付短信迄今为止最为的全面保护。新版可对支付短信进行加密、销毁，并可及时提醒用户安全状态。目前，360手机卫士的最新版已经可以通过官网进行下载。 无论在电脑还是手机上，验证码短信都是网络支付过程中最重 ...

什么是特洛伊木马木马，其实质只是一个网络客户/服务程序。网络客户/服务模式的原理是一台主机提供服务 (服务器)，另一台主机接受服务 (客户机)。作为服务器的主机一般会打开一个默认的端口开进行监听(Listen)，如果有客户机间服务器的这一端口提出连接请求 (Connect Request)，服务器上的相应程序就会自动运行，应答客户机 ...

黑客在入侵企业网站时，通常要通过各种方式获取webshell从而获得企业网站的控制权，然后方便进行之后的入侵行为。本篇文章将如何获取webshell总结成为了十种方法，希望广大的企业网络管理员能够通过了解获取webshell的途径，对企业自身进行防范。 一、直接上传获取webshell 这种对php和jsp的一些程序比较常见，MolyX BOARD ...

安全十五招，具体介绍请看下文。 1.经常更改系统管理员密码。---->且密码最好是大小写都有 2.定期更新系统补丁。---->开启自动更新，并设定到晚上重启。 3.检查系统是否多出超级管理员，检查是否有帐号被克隆在“开始”>运行中输入“cmd”>在输入 net localgroup administrators 4.在“开始&rdquo ...

360加速球是360的一款桌面插件，相信大家都知道。我们安装360安全卫士的时候加加速球的皮肤的是默认的。整天面对单一的“360加速球”，一定感觉很乏味吧。那么就一起来更换360加速球的皮肤吧。 方法/步骤如下： 软件名称：360安全卫士最新版下载 软件大小：53MB 更新时间：2015.9.14 1.将鼠标移动到“360加 ...

一、简介 如今，互联网的使用急剧上升,但绝大多数互联网用户没有安全知识背景。大多数的人都会使用互联网通过邮件Email的方式和他人进行通信。出于这个原因，大多数网站允许他们的用户联系他们，向网站提供建议,报告一个问题，或者要求反馈,用户将会发送反馈给网站管理员的电子邮件。 不幸的是,大多数web开发人员对安全编码 ...

任何系统管理员想要在其生产服务器上最先部署的安全措施之一就是检测文件篡改的机制――不法分子篡改的不仅仅是文件内容，还有文件属性。 AIDE(全称“高级入侵检测环境”)是一种基于主机的开源入侵检测系统。AIDE通过检查许多文件属性的不一致性来检查系统二进制文件和基本配置文件的完整性，这些文件属性包括权 ...

虽然现在看来已经可以算是陈年旧事，但就在互联网刚刚诞生的约二十年前，我们曾面临着一个巨大的难题：邮件服务器太过友好。 简而言之，大多数邮件服务器允许任何人进行接入，并将邮件发送给任何收件者。要实现这一切，我们甚至不需要作为邮件服务器的用户，或者只需要费一点小劲来将自己伪装成用户即可。 攻击者能够利用邮 ...

随着网络安全知识的普及，越来越多的用户知道了Cookie功能会造成用户的隐私泄露，Cookie实际上是一些小的数据包，里面包含着关于你网上冲浪习惯的信息，可以方便你以后的操作，但随后就为因特网上了解Cookie的站点所知。正因如此，我们还是有必要学会禁用Cookie，以保证上网的安全。以下笔者介绍禁用Cookie的三种方法，你可 ...

为了解决这个问题，我给大家提供一个简单实用，但是老套的方法，就是口令加密。在此我们使用ASP.NET技术对口令加密。简单的讲，就是将用户提供的口令加密之后，然后让它和存放于系统中的数据比较，如果相同，则通过验证。在ASP中，并未提供加密的对象，我们只能使用外部的对象来进行加密。现在好了，在ASP.NET中提供了加密 ...

若未加说明，文章中的三层指的是网络层，二层指的是数据链路层。 一.数据在网络中的转发过程： 1.数据在交换网络中的传输过程如下图(PC1发包给PC2) 注:此图是以公网网络为基础，如果PC为内网或者加入私有网络则在出口要考虑NAT等情况 a)PC1发现目标IP110.1.1.2(网络号110.1.1.0)与本机不在同网段(掩码为24位，所以本机网络 ...

背景介绍 前段时间，当我的朋友兼同事Simone访问我们的ZIMPERIUM(一个企业移动安全TLV办公室)时，刚好手头上有一个HackRF，所以就和他一起尝试黑掉一个不设防的无线电频率设备。Simone很有耐心地尝试并向我解释复数以及其他无聊的东西(有关更多)，通过一遍又一遍的努力，还是填补了跟上Simone步伐的这一缺口，并通过不断努 ...

当我们遇到“Autorun.inf”文件，只要我们双击闪盘分区图标时，该病毒就会通过“Autorun.inf”文件中的设置来自动激活病毒，然后将“Autorun.inf”文件同时拷贝到其他分区，导致其他分区都无法用双击鼠标的方法打开。为了保护系统安全，本文下面就为各位献上这类病毒解除方法以及预防措施， ...

在电脑配置并不高的机子上，不安装杀毒软件肯定效率要高得多。本人两年多不用杀毒软件也并没有病毒染身的原因。说白了就是以用户身份上网!而不是管理员身份。下面说一下怎么以用户方式上网。1、安装系统后(包括GhostXP)，首先把所有分区都转化成NTFS格式，很重要哦。不要说不会啊，就是单击开始按钮——>运行.输 ...

一、文件捆绑检测将木马捆绑在正常程序中，一直是木马伪装攻击的一种常用手段。下面我们就看看如何才能检测出文件中捆绑的木马。1.MT捆绑克星文件中只要捆绑了木马，那么其文件头特征码一定会表现出一定的规律，而MT捆绑克星正是通过分析程序的文件头特征码来判断的。程序运行后，我们只要单击“浏览”按钮，选择 ...

转自wooyun http://www.wooyun.org/bugs/wooyun-2014-078591 1.伪造cookie登录系统(其实这一步多余的,大多用户连密码都没改,都是默认的123456) 登录成功设置4个cookie,看代码 PHP Code复制内容到剪贴板 function login($lusername,$lpassword,$key,$lifetime=0){     global $set_use ...