用户名:
密 码: 记住密码
安全防护
当前位置 :主页>服务器技术>安全防护>列表
百度卫士新版力推三级加速器 电脑一键提速50%
4月21日,百度旗下安全产品百度卫士2.3版本正式发布,该版本全新内置三级加速器,即加速圈功能、极速空间功能和运行加速功能。通过三级加速器用户可以对电脑进行一键提速,提速效果可达20%~50%,百度卫士也因此成为国内首个通过软硬结合技术全方位提升用户电脑体验的安...
安全防护发表于:2014-04-22
黑客攻破SQL服务器系统的十种方法
无论是使用手工试探还是使用安全测试工具,恶意攻击者总是使用各种诡计从你的防火墙内部和外部攻破你的SQL服务器系统。既然黑客在做这样的事情。你也需要实施同样的攻击来检验你的系统的安全实力。这是理所当然的。下面是黑客访问和攻破运行SQL服务器的系统的十种诡计...
安全防护发表于:2009-05-12
避免攻击保证上传FTP服务器的安全
在网络科技时代,SOHO(Small OfficeHome Office)或远程办公(Tele-office)作为一种新的工作和生活方式,已经慢慢地被一些公司和个人所接受。 借助无所不在的网络,很多人呆在自己的空间里工作,这是一种更加自由也更环保的生活,SOHO一方面可以让员工避免上下班拥挤的交...
安全防护发表于:2009-05-12
CC攻击防护的asp代码
碰到CC攻击请把下面的代码放做成conn.asp,原理大家可以自己研究 % DimfsoObject DimtsObject dimfile ifRequest.ServerVariables(HTTP_X_FORWARDED_FOR)=then response.write系统维护中 response.end endif SetfsoObject=Server.CreateObject(scripting.FileSystemObje...
安全防护发表于:2009-05-12
数据安全谈:看 NFS网络文件系统的安全
NFS是网络文件系统(Network File System)的简称,是分布式计算系统的一个组成部分,可实现在异种网络上共享和装配远程文件系统。NFS由Sun公司开发,目前已经成为文件服务的一种标准(RFC1904,RFC1813)。其最大的功能就是可让不同操作系统的计算机共享数据,所以也...
安全防护发表于:2009-05-12
木马赚流量牟暴利 非法篡改IE浏览器首页
焦点间谍木马家族最新成员TrojanSpy.Pophot.clh焦点间谍变种clh为牟取暴利篡改用户浏览器首页,赚取超高流量。 TrojanSpy.Pophot.clh焦点间谍变种clh采用Borland Delphi 6.0 - 7.0编写,并且经过加壳保护处理。焦点间谍变种clh运行后,会自我复制到被感染计算机系统的%...
安全防护发表于:2009-05-12
数据库安全防护几点介绍
企业最有价值的资产通常是其数据库中的客户或产品信息。因此,在这些企业中,数据库管理的一个重要部分就是保护这些数据免受外部攻击,及修复软/硬件故障。 在大多数情况下,软硬件故障通过数据备份机制来处理。多数数据库都自带有内置的工具自动完成整个过程,所以这...
安全防护发表于:2009-05-12
常见的服务器安全管理漏洞
企业信息化技术的应用,以不可逆转。随着文件服务器、ERP管理软件等等在企业中生根发芽,应用服务器也逐渐在企业中普及起来。以前在企业中有一台应用服务器已经是了不起的事情,现在有两台、三台的,也不为怪了。 但是,企业应用服务器虽然增加了,可是对这个应用服务...
安全防护发表于:2009-05-12
服务器数据意外丢失的正确处理方法
服务器数据存储安全是保障服务器正常运行的重要的环节,同时也是企业网络信息化建设的核心。 每一家企业的管理层人员都非常重视存储在服务器的重要数据,包括:各类管理中所产生的机密办公文件、经营中所积累的客户资料、研发中所涉及的重要文件等等,用户时时关注服务...
安全防护发表于:2009-05-12
windows 2003 服务器安全攻略
一、Windows Server2003的安装 1、安装系统最少两需要个分区,分区格式都采用NTFS格式 2、在断开网络的情况安装好2003系统 3、安装IIS,仅安装必要的 IIS 组件(禁用不需要的如FTP 和 SMTP 服务)。默认情况下,IIS服务没有安装,在添加/删除Win组件中选择应用程序服务器...
安全防护发表于:2009-05-12
让关闭的Linux操作系统实现防火墙
一次在网上闲逛,突然看到论坛有一条消息说有一种方法,可以让已经关闭的Linux机器继续运行ipchains,并且让这台机器继续实现防火墙的功能。当时我的第一反映是不屑一顾,难道一个防火墙还可以在关机的状态下工作?依照论坛中所指的链接,我找到了一个帖子,上面说在2.0...
安全防护发表于:2009-05-12
六种措施 全面有效保护OFFICE文档安全
OFFICE文档是我们办公中使用最普遍的文档格式之一,它里面存储内容一般都是涉及公司或个人的重要内容,在很多情况下是禁止别人修改或者查看的。那么如何才能做到这一点呢?其实,合理运用OFFICE软件本身的一些设置即可较好的满足大家的要求。下面我们就以Word 2003为例...
安全防护发表于:2009-05-12
教你六招处理服务器数据意外丢失
服务器数据存储安全是保障服务器正常运行的重要的环节,同时也是企业网络信息化建设的核心。 每一家企业的管理层人员都非常重视存储在服务器的重要数据,包括:各类管理中所产生的机密办公文件、经营中所积累的客户资料、研发中所涉及的重要文件等等,用户时时关注服务...
安全防护发表于:2009-05-12
Windows系统中常用密码的破解方法
在日常操作中,我们经常要输入各种各样的密码,例如开机时要输入密码,QQ时也要先输入密码,假如你忘记了这些密码,就有可能用不了机器、打不开文件、不能聊天...,也许还会造成很大的损失!下面我们就介绍电脑操作中常用密码的破解方法,希望能解你燃眉之急! 一、遗忘...
安全防护发表于:2009-05-12
如何保护虚拟机环境下的数据安全
服务器在线12月2日报道 虚拟服务器在企业中发挥着越来越重要的作用,管理员面对的现状是在同一台物理服务器上安装了多台虚拟机。每台虚拟机都使用物理服务器的一部分进程,内存和输入/输出资源。理想状态是,服务器虚拟化可以提高硬件的利用率。 但是,随着越来越多的...
安全防护发表于:2009-05-12
服务器存储数据丢失后的正确操作方法
服务器数据存储安全是保障服务器正常运行的重要的环节,同时也是企业网络信息化建设的核心。 每一家企业的管理层人员都非常重视存储在服务器的重要数据,包括:各类管理中所产生的机密办公文件、经营中所积累的客户资料、研发中所涉及的重要文件等等,用户时时关注服务...
安全防护发表于:2009-05-12
Serv-u本地权限提升漏洞的终极防御
Serv-u Ftp server(以下简称Serv-u)是一个应用比较广泛的Ftp Server,功能强大,使用方便,Serv-u3.x版本存在本地权限提升漏洞,使用guest权限结合Exp可以以system权限运行程序,通过Webshell结合Exp提升权限已经成了很常用提升方法。 漏洞简介: 漏洞是使用Serv-u本地...
安全防护发表于:2009-05-12
七个维护服务器安全的技巧
你的服务器上是否存有一些不能随意公开的重要数据呢?当然有吧?而最近,偏偏服务器遭受的风险又特别大,越来越多的病毒、心怀不轨的黑客,以及那些商业间谍都将服务器当作目标。很显然,服务器的安全问题一刻都忽视不得。 不可能在一篇文章中谈遍电脑安全问题,毕竟,市...
安全防护发表于:2009-05-12
服务器安全经验:防止非法登陆
1、对数据库进行安全配置,例如你的程序连接数据库所使用的帐户/口令/权限,如果是浏览新闻的,用只读权限即可;可以对不同的模块使用不同的帐户/权限;另外,数据库的哪些存储过程可以调用,也要进行严格地配置,用不到的全部禁用(特别是cmd这种),防止注入后利用数据库...
安全防护发表于:2009-05-12
安全技巧:利用软件限制策略阻止网马侵袭
中国站长站(chinaz.com)据赛迪网-IT技术报道: 组策略中添加软件限制策略,添加路径规则,把IE缓存路径加进去,应该是可以阻止一部分网马,也不会影响正常的网页浏览。 如果你的系统应用软件已经全部部署完毕,还可以把环境变量%temp%的路径也加进去,这里也是木马经...
安全防护发表于:2009-05-12
菜鸟安全手册:实战捕获局域网 ARP病毒
最近,小武单位的局域网总是不稳定,连连出现断网的现象。给同事们网络办公带来很多不便。起初小武还以为局内信息中心故障呢?可是小武发现掉线越来越频繁。与信息中心联系后,才发现其他单位电脑正常,没有发生过掉线现象。小武这下才认定问题出现在自己单位。经过对...
安全防护发表于:2009-05-12
安全技术谈:网页挂马工作原理完全分析
通常,微软IE工作过程描述如下: 作为网页挂马的散布者,其目的是将木马下载到用户本地,并进一步执行,当木马获得执行之后,就意味着会有更多的木马被下载,进一步被执行,进入一个恶性的循环,从而使用户的电脑遭到攻击和控制。为达到目的首先要将木马下载到本地。根...
安全防护发表于:2009-05-12
拒绝木马入侵 四大绝招来防护
用户帐号与密码,就好像是自己家门的钥匙,是用户访问网络资源的一把钥匙。无论是即时聊天工具,如MSN或者QQ,又或者是邮件、论坛,等等,都需要用到用户名与密码。随着用户帐号与密码的经济价值不断攀升,盗号木马也就随之产生,并且具有愈演愈烈之势。今天笔者借这个...
安全防护发表于:2009-05-12
防范ASP木马的十大基本原则
由于ASP它本身是服务器提供的一贡服务功能,特别是最近由dvbbs的upfile文件出现漏洞以来,其高度的隐蔽性和难查杀性,对网站的安全造成了严重的威胁。因此针对ASP木马的防范和清除,为网管人员提出了更高的技术要求。 几个大的程序全部被发现存在上传漏洞,小程序更是...
安全防护发表于:2009-05-12
Web内容安全过滤设备应注重多层次管理功能
保护企业免遭互联网威胁的最集中的硬件设备解决方案,除了集成最佳的URL过滤、WEB应用报告、实时监控以及内部威胁清除等功能之外,还应该包括多层次管理功能。当拥有分公司/子公司分布在各个不同城市或国家的中大型企业希望在公司大方向的安全策略下,给予不同分公司或...
安全防护发表于:2009-05-12
新手看招:在Linux操作系统下创建锁文件
一、概述 Linux提供了多种特性来实现文件锁定。其中最简单的方法就是以原子操作的方式创建锁文件,所谓原子操作就是在创建锁文件时,系统将不允许任何其它的事情发生。这就给程序提供了一种确保它所创建的文件是唯一性的方式,且该文件不可能被其它程序在同一时刻创建...
安全防护发表于:2009-05-12
三个小命令 检查电脑是否被安装木马
禁用不明服务 一些基本的命令往往可以在保护网路安全上起到很大的作用,下面几条命令的作用就非常突出。 一、检测网络连接 如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用Windows自带...
安全防护发表于:2009-05-12
辨明是非 文件关联型木马的特殊化查杀
有时候杀掉或删除某个木马后,系统也出了故障,所有应用程序都打不开了。此时,若用户对计算机技术的了解不多的话,那么最终就只能选择重装系统解决问题了! 一、什么是并联方式 令人费解的是,自己明明已经删除了木马文件和相应的启动项,却为什么不能恢复正常呢?不...
安全防护发表于:2009-05-12
JavaScript可能成为新的黑客攻击点
随着Web 2.0的发展,互联网的互动性已经越来越强,不过据IT安全公司Radware安全运营中心主管Itzik Kotler的警告,JavaScript可能会成为新的黑客攻击点。 Kotler除了为Radware扫描软件开发新的签名和分析工具之外,也在寻找新类别的安全漏洞。据他发现,使用JavaScript...
安全防护发表于:2009-05-12
基础教程篇:五个方面何防止网站被挂木马
经常有人会问:我的网站被莫名的挂上木马,怎么能有效的预防网站被挂马?这个问题需要分具体情况来具体分析。 一、如果是自己的服务器 因为你只需要远程登录,就可以管理整个服务器,权限比较大,所以你可以把网站文件夹(除数据库外)其他全设置为只读。 如果是因为webs...
安全防护发表于:2009-05-12
防止SQL注入攻击的方法
攻击者如此青睐Web攻击的一个重要原因是它可以损害一些无辜的站点,并用于感染大量的受害者。事实证明,Web服务器已经被证明是互联网络中的软柿子,攻击者们可以充分利用之。这种攻击的唯一受害者就是用户,因为正是用户在浏览受到危害的网站时会将自己暴露给恶意代码...
安全防护发表于:2009-05-12
系统重装后如何预防病毒第二次侵袭
很多人认为只要重新安装了 操作系统 就可以彻底清除病毒,却不知道在操作系统进行重新安装后,由于安全设置以及补丁未及时安装等问题,最容易导致病毒的大肆入侵,因此了解一些系统重装后必备的补充措施是非常关键的。 一、不要着急马上连入互联网 在安装完成Windows后...
安全防护发表于:2009-05-12
杀毒后 如何阻止病毒文件再生
如今的病毒可谓越来越厉害了,中毒后只借助于一些 杀毒软件 来查杀有时候经常是杀不干净,这就需要来手工杀毒,手工杀毒的方法和技巧千变万化,病毒文件往往会不断启动来消耗完你的资源,使得杀毒 软件 也无法正常启动,在这里只针对阻止病毒文件再生来说说。 很多人会...
安全防护发表于:2009-05-12
关闭十类服务 提高Windows XP系统安全性
提高系统安全性涉及到许多方面,其中重要的一步是关闭不必要的服务。虽然微软的Windows XP不是网络 操作系统 ,但默认情况下它拥有的不少服务是打开的。对于一位清醒的微软用户而言,关闭一些不需要的服务是一个保障安全性的重要方面。 当然,每一个Windows版本都提供...
安全防护发表于:2009-05-12
CISCO PIX防火墙及网络安全配置指南
随着国际互连网的发展,一些企业建立了自己的INTRANET,并通过专线与INTERNET连通。为了保证企业内部网的安全,防止非法入侵,需要使用专用的防火墙计算机。路由器防火墙只能作为过滤器,并不能把内部网络结构从入侵者眼前隐藏起来。只要允许外部网络上的计算机直接访...
安全防护发表于:2009-05-12
学习配置 Windows Server 2008 防火墙
微软的WindowsServer2003中防火墙的功能如此之简陋,让很多系统管理员将其视为鸡肋,它一直是一个简单的、仅支持入站防护、基于主机的状态防火墙。而随着WindowsServer2008的日渐向我们走近,其内置的防火墙功能得到了巨大的改进。下面让我们一起来看一下这个新的高级...
安全防护发表于:2009-05-12
病毒邮件已成为邮件的首要危害
中国互联网协会公布的2008年一季度中国反垃圾邮件调查结果显示,商业广告类是侵扰用户的垃圾邮件的主要来源;在用户最讨厌的垃圾邮件中,病毒型垃圾邮件以27.61%的占有率居首位。 在商业广告类垃圾邮件中,病毒欺骗、诈骗代开发票分别占前三位。随着病毒类垃圾邮件的泛...
安全防护发表于:2009-05-12
如何利用注射技术攻击邮件服务器
本文将详细介绍通过跟邮件服务器通信的Web应用程序,即webmail应用来注入某些邮件协议(IMAP和SMTP协议)命令来攻击邮件服务器的原理、方法和防御措施。 一、Webmail应用程序的角色 Webmail应用程序通过IMAP和SMTP协议来管理用户和他们的电子邮件之间的交互。从这一点...
安全防护发表于:2009-05-12
服务器硬件系统之维护拆装教程
应了那句夺天下难守天下更难的话,服务器的维护就好比守天下!稍乱分寸即会使整个网络陷入瘫痪,维护服务器又需要对服务器的硬件系统、操作系统、应用软件系统有全面深入的认识,更是一项系统工程,其中,硬件系统的维护是服务器维护中最基?⒆钪匾?牟糠郑?彩且幌钣牢...
安全防护发表于:2009-05-12
双机热备、集群服务器等必须注意的事项
在进行双机热备、集群及高可用性软件产品的选择时,可按以下步骤进行: 1. 明确应用的方式与要求: 是双机方式还是多点集群?或者是目前使用双机、以后可能升级到集群? 在应用双机热备时,有多种应用模式,典型的包括主从、互备、多点集群三大类:主从模式是最标准、最...
安全防护发表于:2009-05-12
安全技术讲解:配置IIS蜜罐抵御黑客攻击
据有关资料显示,现在有大量的服务器仍在使用IIS提供Web服务,甚至有争夺占领Apache市场的趋势。在Web威胁日益严重的今天,我们当然要采用反病毒、防火墙、UTM、NAC等手段来加强网络安全。但是,有时正确地建设一个蜜罐也是对付黑客的必需任务。 什么是蜜罐?简言之,...
安全防护发表于:2009-05-12
一份详细的服务器安全解决方案
一、操作系统配置 1. 安装操作系统 (NTFS 分区 ) 后,装杀毒软件 ,我选用的是卡巴。 2. 安装系统补?I?杪┒慈?嫔倍?3. 删除 Windows Server 2003 默认共享 首先编写如下内容的批处理文件: @echo off net share C$ /del net share D$ /del net share E$ /del net...
安全防护发表于:2009-05-12
打造安全的CENTOS服务器---php安全
硬件配置: AMD 3200+ 华硕主板 KST 512M DDR400 *2 120G IDE 软件配置: httpd-2.0.52-28.ent.centos4 php-4.3.9-3.15 1、开启安全模式(做为商业应用的服务器不建议开启) 复制内容到剪贴板 代码: #vi /usr/local/Zend/etc/php.ini (没装ZO时php.ini文件位置为:/etc...
安全防护发表于:2009-05-12
虚拟化六大安全问题 解决克不容缓
随着虚拟化技术不断向前发展,许多单位面临着实施虚拟化的诱人理由,如服务器的整合、更快的硬件、使用上的简单、灵活的快照技术等。这都使得虚拟化更加引人注目。在有些机构中,虚拟化已经成为其架构中的重要组成部分。在这里,技术再次走在了最佳的安全方法的前面。随...
安全防护发表于:2009-05-12
服务器有效设置防止web入侵
既然是我们的防范是从入侵者角度来进行考虑,那么我们就首先需要知道入侵者的入侵方式。目前较为流行web入侵方式都是通过寻找程序的漏洞先得到网站的webshell然后再根据服务器的配置来找到相应的可以利用的方法进行提权,进而拿下服务器权限的。所以配合服务器来设置防...
安全防护发表于:2009-05-12
Linux系统下FTP服务器如何实现安全性
作为Internet上的FTP服务器,系统的安全性是非常重要的,这是建立FTP服务器者所考虑的第一个问题。其安全性主要包括以下几个方面: 一、 未经授权的用户禁止在服务器上进行FTP操作。 二、 FTP用户不能读取未经系统所有者允许的文件或目录。 三、 未经允许,FTP用户不能...
安全防护发表于:2009-05-12
服务器管理易犯十大错误
本文整理了在服务器管理中容易犯的十大错误,以提醒网络管理员在工作中做好预防。 1.UPS(不间断电源)的使用问题 某商店正在压榨它的网络系统的最后生命。尽管那台很老的服务器几乎难以满足商店运营的需要,但经营者甚至连更换UPS中的电池都不愿意,事实上电池 每两年就...
安全防护发表于:2009-05-12
终结Webshell 加固web服务器
核心提示: 如何让攻击者无缘Webshell那是代码部分的问题,我们做为管理员应该如何加固Web服务器,让攻击者在获得了Webshell之后无功而返呢? 用微软的IIS打造一个WEB服务器是件非常简单的事情,但是它的安全性实在不敢恭维。攻击者通过注入、上传、旁注等技术获得了某...
安全防护发表于:2009-05-12
企业用户如何防病毒
核心提示: 对于企业用户来说,由于计算机的数量相对较多,而且往往具有多种不同的操作系统和应用程序,在病毒防护上的复杂程度相比单机用户要呈几何级数增长。所以对于企业用户群体来说,有一些特定的问题需要注意,也有一些特定的规则需要遵守。 重视程度 但凡是经历...
安全防护发表于:2009-05-12
确保你的分布式Windows应用的安全
在Windows环境下服务器监控软件的选择这篇文章中我们讨论了监视你基于Windows的分布式应用与服务器的问题。除了运行这些应用时实施监控之外,保护这些应用和维持这些应用的安全运行是同等重要的。因此,让我们研究一下系统管理员在设置和运行基于Windows的分布式应用时...
安全防护发表于:2009-05-12
IIS vs.Apache: 哪个才是安全首选?
不久以前,网络管理员还没有深入研究他们机构的网络服务平台。如果他们工作的部门采用Windows系统,他们就运行微软的互联网信息服务器(IIS),如果他们工作的部门采用Linux/Unix系统,他们就使用Apache。IIS和Apache这两个孪生兄弟是永远也不会碰面的。然而,时代发生了...
安全防护发表于:2009-05-12
Windows环境下服务器监控软件的选择
在生产环境中安装了基于Windows的应用之后,通常都需要采用某种程度的看护(监控)措施。监控系统、服务、应用程序和网络的产品之多是非常惊人的。幸运的是(或许是不幸的是)某些基于微软的服务和应用都有非常具体的监控要求,这样就自己缩小了可以选择的监控工具范围。 N...
安全防护发表于:2009-05-12
微软发布10月补丁包 7个补丁修补9个软件漏洞
北京时间10月10日消息:据国外媒体报道,微软公司周二发布了十月份的月度安全补丁包,一共七个补丁修补了九个软件漏洞。 微软此次一共发行了七个补丁程序,其中一个为重发过去的补?F吒霾苟≈杏辛?稣攵允哟安僮飨低常?硗庖桓稣攵設ffice办公软件。 其中四个补丁修补...
安全防护发表于:2009-05-12
使用IIS为Web内容配置Web服务器权限
概要 本文分步介绍如何使用 Internet 信息服务 (IIS) 5.0 授予对 Web 内容的 Web 服务器权限。 您可以对服务器上的特定网站、文件夹和文件授予 Web 服务器权限。与 NTFS 文件系统权限(只适用于具有有效 Windows 帐户的特定用户或用户组)不同,Web 服务器权限适用于访...
安全防护发表于:2009-05-12
打造安全IIS服务器之IIS FAQ
1、如何让asp脚本以system权限运行 修改你asp脚本所对应的虚拟目录,把应用程序保护修改为低.... 2、如何防止asp木马 基于FileSystemObject组件的asp木马 cacls %systemroot%\system32\scrrun.dll /e /d guests //禁止guests使用 regsvr32 scrrun.dll /u /s //删除 基...
安全防护发表于:2009-05-12
Windows 2003 Server安全配置完整篇(3)
四、磁盘权限设置 C盘只给administrators和system权限,其他的权限不给,其他的盘也可以这样设置,这里给的system权限也不一定需要给,只是由于某些第三方应用程序是以服务形式启动的,需要加上这个用户,否则造成启动不了。 Windows目录要加上给users的默认权限,否则...
安全防护发表于:2009-05-12
Windows 2003 Server安全配置完整篇(4)
3、隐藏重要文件/目录 可以修改注册表实现完全隐藏:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi-dden\SHOWALL,鼠标右击 CheckedValue,选择修改,把数值由1改为0。 4、启动系统自带的Internet连接防火墙,在设置服...
安全防护发表于:2009-05-12
Windows 2003 Server安全配置完整篇(2)
二、关闭不需要的服务 打开相应的审核策略 我关闭了以下的服务 Computer Browser 维护网络上计算机的最新列表以及提供这个列表 Task scheduler 允许程序在指定时间运行 Messenger 传输客户端和服务器之间的 NET SEND 和 警报器服务消息 Distributed File System: 局域...
安全防护发表于:2009-05-12
Windows Internet服务器安全配置原理篇
我们将从入侵者入侵的各个环节来作出对应措施一步步的加固windows系统,一共归于以下几个方面: 1. 端口限制 2. 设置ACL权限 3. 关闭服务或组件 4. 包过滤 5. 审计 我们现在开始从入侵者的第一步开始,对应的开始加固已有的windows系统: 1. 扫描 这是入侵者在刚开始要...
安全防护发表于:2009-05-12
Windows 2003 Server安全配置完整篇(1)
一、先关闭不需要的端口 我比较小心,先关了端口。只开了3389、21、80、1433,有些人一直说什么默认的3389不安全,对此我不否认,但是利用的途径也只能一个一个的穷举爆破,你把帐号改了密码设置为十五六位,我估计他要破上好几年,哈哈!办法:本地连接--属性--Intern...
安全防护发表于:2009-05-12
Windows 2003安全指南之强化IAS服务器
概述 本章提供了有关对运行于Microsoft? Windows Server? 2003之上的Internet Authentication Service(IAS)服务器进行安全性强化的建议和资源。IAS是一种远程身份验证拨号用户服务(RADIUS)服务器,它实现了用户身份验证、授权以及帐户的集中管理等功能。IAS可用于...
安全防护发表于:2009-05-12
全方位堵住Windows 2003的安全隐患
Windows2003的功能在不断增强,但是由于先天性的原因,它还存在不少安全隐患,要是不将这些隐患堵住,可能会给整个系统带来不必要的麻烦;下面笔者就介绍Windows2003中不常见的安全隐患的防堵方法,希望能对各位带来帮助! 堵住自动保存隐患 Windows2003操作系统在调用...
安全防护发表于:2009-05-12
机房的硬件防火墙到底能不能防DDOS?
在研究这个问题之前,我们先来谈谈什么是DDOS: 什么是DDOS: DDoS(分布式拒绝服务)攻击是利用TCP/IP协议漏洞进行的一种简单而致命的网络攻击,由于TCP/IP协议的这种会话机制漏洞无法修改,因此缺少直接有效的防御手段。大量实例证明利用传统设备被动防御基本是徒劳的...
安全防护发表于:2009-05-12
服务器安全:防范拒绝服务攻击妙招
目前网络中有一种攻击让网络管理员最为头疼,那就是拒绝服务攻击,简称DOS和DDOS。它是一种滥用资源性的攻击,目的就是利用自身的资源通过一种放大或不对等的方式来达到消耗对方资源的目的。同一时刻很多不同的IP对服务器进行访问造成服务器的服务失效甚至死机。 今天...
安全防护发表于:2009-05-12
服务器安全:从“治标”到“治本”
长期以来,网络安全界对基于网络应用的外部防范技术关注较多,而当前通过系统内核加固对用户信息的保密性、完整性、可靠性进行有效的保护,正在成为继应用层网络安全产品后,又一行之有效的技术手段。 网络安全有局限:服务器是隐患 现有主流的服务器操作系统管理员权...
安全防护发表于:2009-05-12
重点评论黑客袭击服务器和网站种种
Zone-H.org,这家监控和记录网络攻击的机构常常采用攻击者自身提供的情报,认为网络服务器受到攻击和网站被黑事件的数量急剧上升――这一趋势随着更多的用户采用VoIP技术将愈演愈烈。但是这意味着真正的浩劫还是仅仅是一种被夸大的现象?从一个IT专业人士的角度来说,...
安全防护发表于:2009-05-12
最佳安全实践:锁定IIS和SQL服务器
微软的IIS和SQL服务器通常是基于Windows的分布式应用环境的主要部分。这就意味着它们也是最经常受到攻击的目标。在本文中,我们将提供提高这些产品安全性的一些具体建议。 提高IIS安全性的建议 IIS中有一个称作ISAPI的编程接口,这个编程接口与那些以DLL为扩展名的文件...
安全防护发表于:2009-05-12
通过移动存储设备传播的木马呈现上升趋势
记者从国家计算机病毒应急处理中心了解到,近期通过U盘等移动存储设备进行传播的木马(如木马下载者及变种、U盘杀手等)正呈上升趋势,不少计算机用户都受到了不同程度的破坏。 国家计算机病毒应急处理中心经分析发现,在这些木马程序中通过互联网络下载而感染计算机系...
安全防护发表于:2009-05-12
jsp防盗链
jsp防盗链 index.jsp 以下为引用的内容: ----------------------------- html headtitleSimple jsp page/title/head bodyPlace your content here here is index jsp get header info a href=a.jspa.jsp/a /body /html ------------------------------ a.jsp页面 通过...
安全防护发表于:2009-05-12
计算机病毒中心:Flash Player插件存漏洞
国家计算机病毒应急处理中心1日说,通过对互联网的监测发现,操作系统中浏览器安装的Flash Player插件存在漏洞。 专家说, Adobe Flash Player能够播放简短快速的多媒体动画、交互式动画以及飞行标志等各类图像文件,广泛应用于操作系统中的IE浏览器和一些移动设备上。...
安全防护发表于:2008-07-09
代理蠕虫借U盘肆虐 关闭杀毒软件下载病毒
一个名为代理蠕虫变种TF(Worm.Win32.Agent.tf)的病毒本周特别值得注意,它通过U盘等可移动存储设备传播,侵入用户电脑之后,会禁用任务管理器、锁定浏览器主页和隐藏系统文件,还会从黑客指定网站下载盗号木马、病毒等,给用户造成很大安全隐患。 因此,瑞星反病...
安全防护发表于:2008-07-09
删除U盘顽固病毒 还Linux一个清静的空间
U盘病毒,每次在linux下面看到这个什么auto之类的文件 ls -l发现,属性竟然全不是? 结果是删不掉了。 经过查询得到的原因是linux不能处理以.结尾的文件。所以在这个地方不能删除。 不过解决的办法是有的。 方法如下: 首先如果你是系统自动挂载U盘,请先umount 然后,...
安全防护发表于:2008-07-09
卡巴斯基:2008年5月二十大恶意软件排行榜
5月份的报告与4月份的报告十分相似。本月最主要的变化是Email-Worm.Win32.NetSky.q又回到了我们二十强榜单的榜首位置。还记得4月份占据榜首位置的是Email-Worm.Win32.LovGate.w.,而现在Email-Worm.Win32.NetSky.q以6.71%的百分比再次登顶二十大恶意软件排行榜的榜首位...
安全防护发表于:2008-07-09
常见的DDoS黑客攻击技术方法
DDOS攻击是现在最常见的一种黑客攻击方式,下面就给大家简单介绍一下DDOS的七种攻击方式。 1.Synflood: 该攻击以多个随机的源主机地址向目的主机发送SYN包,而在收到目的主机的SYN ACK后并不回应,这样,目的主机就为这些源主机建立了大量的连接队列,而且由于没有收到...
安全防护发表于:2008-07-09
黑客是如何组织一次DDoS攻击的
这里用组织这个词,是因为DDoS并不象入侵一台主机那样简单。一般来说,黑客进行DDoS攻击时会经过这样的步骤: 1. 搜集了解目标的情况 下列情况是黑客非常关心的情报: 被攻击目标主机数目、地址情况 目标主机的配置、性能 目标的带宽 对于DDoS攻击者来说,攻击互联网上...
安全防护发表于:2008-07-09
DDOS攻击分析与预防专题
DDOS是英文Distributed Denial of Service的缩写,意即分布式拒绝服务,DDOS的中文名叫分布式拒绝服务攻击,俗称洪水攻击。 DDoS攻击概念 DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的,当攻击目标CPU速度低、内存小...
安全防护发表于:2008-07-09
图文并茂GHOST备份和重装系统详解!
可能很多人对于重装系统都感到很头疼,因为不仅要经过漫长时间的等待,还要装上一堆必要的驱动程序和乱七八糟的小软件。等到一切完毕,最少也得一个小时吧?这实在是一件很头疼的事。偏偏比尔大叔的这个豪华玩具又经常出问题,于是我们不得不重复相同的工作,格盘重装崩...
安全防护发表于:2008-06-03
硬盘数据丢失后恢复的几种方法!
硬盘有价而数据无价,现在越来越多的用户有这样的概念,但是只有在真正遇到数据危机时才会有切身的感受,尽管存储在各种磁盘中的计算机数据如此重要,但由于技术和工艺的原因,任何存储设备都存在毁损的风险。运行环境的改变和恶化,违规操作或折磨式操作,病毒的破坏...
安全防护发表于:2008-06-03
深入认识如何选择和保护密码
密码是一种常见的认证形式,而且经常是使用者和你的个人信息之间的唯一壁垒。攻击者可以使用一些程序来帮助猜测或破解密码,但是通过选择一个好的密码并做好保密工作,你就可以使未经授权进入你的信息变的非常困难。 为什么你需要一个密码? 想想每天你要使用多少个个...
安全防护发表于:2008-05-19
网管经验谈:服务器维护之真知灼见
应了那句夺天下难,守天下更难的话,服务器的维护就好比守天下!稍乱分寸即会使整个网络陷入瘫痪,作为网络管理的一员,笔者在实际维护工作中碰到过不少问题,也因此稍有些经历。维护可以分为硬件维护和软件维护两种,而同时,维护服务器又需要对服务器的硬件系统、操...
安全防护发表于:2008-05-19
从服务器的记录寻找黑客的蛛丝马迹
当服务器被攻击时,最容易被人忽略的地方,就是记录文件,服务器的记录文件了黑客活动的蛛丝马迹。在这里,我为大家介绍一下两种常见的网页服务器中最重要的记录文件,分析服务器遭到攻击后,黑客在记录文件中留下什么记录。 目前最常见的网页服务器有两种: Apache和微...
安全防护发表于:2008-05-19
历史十大黑客事件:不堪一击的系统
DNA杂志籍印度全国软件和服务企业协会(Nasscom) 与孟买警方开展互联网安全周活动之时,回顾了历史上的十大黑客事件即使是那些被认为固若金汤的系统在 黑客攻击面前总显得不堪一击。 20世纪90年代早期 Kevin Mitnick,一位在世界范围内举重若轻的黑客。世界上最强大的科...
安全防护发表于:2008-05-19
全面彻底 普通用户选用防火墙面面通
什么是防火墙?通常应用防火墙的目的有以下几方面:限制他人进入内部网络;过滤掉不安全的服务和非法用户;防止入侵者接近你的防御设施;限定人们访问特殊站点;为监视局域网安全提供方便。 个人防火墙一般具有以下功能: 1、数据包过滤 过滤技术(Ip Filtering or packet filt...
安全防护发表于:2008-05-19
2007年世界顶级杀毒软件排行榜
Toptenreviews 已经发布了2007年度的世界杀毒软件排名,与2006年名单相比,这两个排名几乎没有什么区别。也许你会注意到其中惟一的区别是第九名由原来的 eTrust EZ Antivirus 变成了 CA Antivirus,但这两个不同的名字其实还是同一款产品,或许只是因为 CA 公司认为 CA...
安全防护发表于:2008-05-19
防范内网遭受DoS攻击的策略
尽管网络安全专家都在着力开发抗DoS攻击的办法,但收效不大,因为DoS攻击利用了TCP协议本身的弱点。在交换机上进行设置,并安装专门的DoS识别和预防工具,能最大限度地 减少DoS攻击造成的损失。 利用三层交换建立全面的网络安全体系,其基础必须是以三层交换和路由为核...
安全防护发表于:2008-05-19
个人网络安全防卫手册
网络技术的飞速发展,随之而来的不仅仅是惬意与便利,资料的使用、数据的安全更是让我们忧心仲仲,网络安全事件层出不穷。毫不夸张地说,无论是企业用户,还是个人用户,只是你上网,就身处危险之中!如何将这种危险降到最低点?本文试着将各种攻击伎俩列出,并给出详细...
安全防护发表于:2008-05-19
银联被黑客植入病毒 用户可能被偷窥
【IT168 软件资讯】11月17日,瑞星全球反病毒监测网向广大网民发布警告,中国银联官方网站已被黑客攻陷,其首页被植入后门程序,用户浏览之后就可能中毒。 据瑞星反病毒工程师介绍说,银联网站上被植入的程序名叫黑洞2005(Backdoor.BlackHole.2005.a),如果中毒电脑...
安全防护发表于:2008-04-09
瑞星卡卡第1号反流氓软件追杀令——My123
my123侵入用户电脑之后,会把浏览器的首页修改成my123.com,由于采用了Rootkit技术,很多反流氓软件工具及杀毒软件难以彻底清除。与原有的流氓软件不同,它在技术上全面向病毒靠拢:采用Rootkit技术、随机更改驱动名称,对自身进程及文件进行保护;它还会在短时间内频...
安全防护发表于:2008-04-09
My123.com在72小时出现6个变种
近日,一款名为my123.com的流氓软件突然在成千上万台电脑中爆发,该流氓软件会将用户浏览器首页强制篡改为my123.com,所有安全类软件均对其束手无策。更为猖獗的是,在随后的72小时内,my123先后诞生了多达6个版本的变种。据悉, 360安全卫士已经发布了多个版本的专杀...
安全防护发表于:2008-04-09
危急缺陷利用代码出炉 Win2000可能滋生蠕虫
11月17日国际报道 安全专家本周四警告称,利用Windows 2000中一个危急缺陷的计算机代码已经在互联网上传播,增加了攻击的危险性。 这一代码利用了操作系统中名为Workstation Service的关键组件中的一个安全漏洞。在Windows 2000系统上,这一缺陷能够被匿名攻击者通过网...
安全防护发表于:2008-04-09
新病毒谎称信用卡被冻结
??11月20日至11月26日一周,有一个名为小木马下载器变种PLK(Trojan.DL.Small.plk)的病毒特别值得注意。它谎称用户的VISA信用卡被冻结,目前该病毒正通过垃圾邮件在互联网中传播。 ?小木马下载器变种PLK(Trojan.DL.Small.plk)是一个能在WIN9X/NT/2000/XP系统上运行的...
安全防护发表于:2008-04-09
木马病毒变种借优盘传播
近期,一个名为VB木马变种VQY(Trojan.VB.vqy)的病毒很猖狂,该病毒会伪装成Excel表格文件,通过优盘、移动硬盘等移动存储设备传播。 据介绍,VB木马变种VQY是一个能在WIN9X/NT/2000/XP系统上运行的蠕虫病毒,通过优盘、移动硬盘等传播。该病毒通过伪装,显示为微软表格...
安全防护发表于:2008-04-09
手动清除木马的一般方法
首先你要具备一些电脑的常识,比如查看自己的电脑有哪些自启动程序;然后你要对自己的电脑比较熟悉,为什么?晕。。。。。每个人的电脑都不一样,只有你自己知道自己装了哪些硬件软件。最后要说句,不要怕,做好ghost,系统还原等备份工作。就算系统被你搞崩溃了,你也...
安全防护发表于:2008-04-09
微软发布新补丁仅一天首个攻击代码现身
导 读 微软周二刚刚发布了大量安全升级补丁,仅仅一天之后,就有恶意黑客发布了针对微软软件中一个漏洞的恶意攻击代码. 据国外媒体报道,针对微软软件一个漏洞的概念验证代码周三出现在Milw0rm网站,该代码利用的是Microsoft Works文件转换软件中的一个漏洞,该软件是...
安全防护发表于:2008-04-09
微软发布2007年12月安全公告立即下载更新
新浪科技讯 北京时间2007年12月12日消息 本周二,微软公司发布了本年度最后一次的安全公告。此次安全公告共有7项,其中属于“严重”级有3项,“重要”级别的更新有4项。 主要受影响的软件有: DirectX Windows Media Format Runtime Internet Explorer 请及时下载或通...
安全防护发表于:2008-04-09
近日盛传的IE7漏洞属XP问题与Vista无关
作者:杨睿 近日,某网站刊载了一篇,称Adobe公司开发的Reader和Acrobat(PDF文档阅读/编辑软件)在Windows XP系统和IE 7浏览器环境下存在重大安全隐患,黑客可利用这个漏洞轻易获取系统管理员权限的控制权。 日前,微软安全中心负责人Mark Miller对此做出了正面的积极...
安全防护发表于:2008-04-09
另类伪装来宾帐户让黑客永远找不到漏洞
作者:中关村在线 杨睿 Windows系统用户应该都知道,很多黑客入侵系统,设置肉鸡等跟系统的来宾帐户(Guest)不无关系。针对这个问题,有人采用禁用来宾帐户的方法以达到被黑客“访问”的目的。 但是在禁用来宾帐户后,带来的最直接的问题就是其他用户无法正常访问你的...
安全防护发表于:2008-04-09
微软发布2007年10月安全公告立即下载更新
新浪科技讯 北京时间10月10日 微软公司在其中文网站发布了最新的安全公告。包括四个等级为“严重”和两个“重要”级别的补??主要受影响的软件包括: Kodak 图像查看器 Outlook Express Windows Mail Internet Explorer Microsoft Word 请及时下载安装最新的安全补丁...
安全防护发表于:2008-04-09
XP系统组件惊现高危漏洞但未影响Vista
CNET中国·ZOL 【编译】 作者:杨睿 据国外媒体报道,日前在Windows XP中发现了一个属于“高危”级的系统组件漏洞:0Day。它一般出现在Windows API窗口部件中:MFC42与MFC71。 据称,黑客一旦利用此漏洞,他就可以轻松的在目标机上运行代码。当用户在本机运行打开漏洞...
安全防护发表于:2008-04-09
微软将于明天发布5个安全补丁1个严重级
CNET中国·ZOL 【编译】 作者:杨睿 据来自微软安全中心例行安全预报称,微软将于明天(当地时间9月11日)发布五个安全补丁,其中有一个属于“严重级”。 在此前的6、7、8月份,微软曾分别放出过4个、3个和6个严重级补丁,而本月只会有1个,涉及Windows的一个远程代码执...
安全防护发表于:2008-04-09
  • 官方网址: west.cn 西部数码.cn
  • CopyRight © 2002~2015 西部数码 版权所有
  • 电话总机:028-86263960 (20线)
  • 400电话: 400-6118-263