TechTarget中国网站推荐
您现在的位置:TT安全 > 信息安全 > 病毒/蠕虫/恶意软件
病毒/蠕虫/恶意软件
新闻
技巧
专家答疑
网络安全最大敌人 黑客施行域名劫持攻击
2008-5-22
域名劫持攻击技术:攻击者通过冒充原域名拥有者以E-MAIL方式修改网络解决方案公司的注册域名记录,将域名转让到另一团体。那攻击者到底是怎样实施该域名劫持攻击的呢?
教你识别电脑病毒 保护系统安全
2008-5-21
很多时候已经用杀毒软件查出机子中了例如Backdoor. RmtBomb.12 、Trojan.Win32.SendIP.15 等等一串英文还带数字的病毒名,这时人就懵了,我怎么知道是什么病毒啊?
电脑中毒后的六大紧急措施
2008-5-20
现在虽然有众多的杀毒软件和防火墙供大家作为电脑的保护,但新病毒和木马,加上黑客人工的入侵方式,电脑中毒的情况还是很普遍。那么万一中毒了,该如何处理呢?
查杀病毒正确方法 邮件病毒入侵后清除步骤
2008-5-16
点开带病毒的邮件,发现时为时已晚。怎么办?我想大家第一时间想到的是用杀毒软件查杀。可是,大家忽略了非常重要的几个步骤。下面给大家介绍邮件病毒入侵后的清除步骤。
解读Svchost.exe进程之迷 保护系统安全
2008-5-14
svchost.exe是nt核心系统的非常重要的进程,对于2000、xp来说,不可或缺。很多病毒、木马也会调用它。所以,深入了解这个程序,是玩电脑的必修课之一。
简析在网络安全中人为恶意攻击与漏洞威胁
2008-5-8
无论局域网还是广域网,都存在着自然和人为诸多因素的脆弱性和潜在威胁。网络安全措施应是全方位地针对各种不同的威胁和脆弱性,确保网络信息的保密性、完整性和可用性。
  页次:9/22  [首页] [上页]4 5 6 7 8 9 10 11 12 13 [下页] [末页]
原创技术专题
安全密码管理
在使用电脑的过程中,我们无时无刻不在与密码打交道。如果自己设置的密码被别人猜到或破译,那么则会重要资料、个人隐私被泄露。因此安全密码的管理是与每个人都相关的一件大事。本专题中将用实例介绍如何安全密码的创建、管理和破解。
Snort入侵检测
最好的入侵检测系统(IDS)是免费的、开源的Snort工具。它拥有大量的用户,而且有商业公司Sourcefire的支持,使得Snort成为受到欢迎的入侵检测系统工具。这个工具本身是免费的。它所需要的是一些在上面运行的硬件以及安装、配置和维护的时间。
网络钓鱼
木马/间谍软件
为您揭露攻击者最阴险的七大黑技
不少人都拥有自己的电子邮件、QQ号码、MSN等与亲朋好友联系的通信工具,更有许多人在社交网站上注册了自己的账号,随着不法之徒盯上社交网络,普通用户面临着巨大风险……
你知道将来的网络钓鱼会是啥样子吗
安全专业人士提醒人们要防范窃取银行代码的漏洞,这种骗局极其狡猾,而且更容易让人信以为真——它们乔装打扮,隐藏在看似没有危害的媒介里面,比如信誉卓著的网站上……
Gmail漏洞用假验证网页发起钓鱼攻击
一位安全专家演示了谷歌Gmail邮箱的一个安全漏洞被黑客利用,创建仿真验证网页来盗取用户登录信息的全过程。谷歌Calendar日历及其它较敏感服务也容易成为此攻击的目标……
苹果MobileMe用户遭遇钓鱼邮件攻击
据国外媒体报道,近日苹果公司MobileMe服务的用户碰上了一个新麻烦:钓鱼攻击。来自苹果公司的MobileMe服务从其诞生的第一天开始就不断给它的用户带来麻烦……
淘宝网遭受网络钓鱼陷害 网络购物需警惕
近日趋势科技中国区网络安全实验室截获了针对淘宝网的钓鱼网站,该网站从域名到网页布局都模仿淘宝网设立,很难辨别出真伪。其假借宣传活动,对用户进行诈骗。
查看所有网络钓鱼>
Rootkit
身份窃取/数据泄露
Web安全威胁引起公司注意
9月10日发布的调查显示,公司对Web2.0的安全威胁越来越关注,而且正在采取步骤保护敏感用户信息和知识产权,91%的回应者都把网络犯罪作为主要的商业风险……
SSH密钥活跃攻击Linux系统
United States Computer Emergency Readiness Team(US-CERT) 警告Linux用户,他们正在成为使用窃取的SSH密钥的黑客的活跃目标……
Rootkit呼唤新的安全技术
随着虚拟机的普及,rootkit已经悄然进入了虚拟化的世界。目前可能还没发现黑客们开发这种更加恶毒的软件。即使不依靠虚拟化,目前的rootkit足以让一般的检测技术兴叹了……
从入门到精通:Rootkit的检测、清除、预防
Rootkit是一种能够以管理员身份访问计算机或计算机网络的程序。Rootkit安装以后,将准许攻击者掩饰其入侵行为,并获得对计算机root级或特权级的访问。
Linux系统环境下入侵工具Knark分析及防范
本文讨论Linux环境下攻击者入侵成功后常使用的一些后门技术,并且对最著名的rootkit工具knark进行详细的分析,并且指出在发现系统被入侵后如何发现是否是kark及如何恢复。
查看所有Rootkit>
Web威胁
反垃圾邮件
防不胜防 了解DNS缓存中毒攻击原理
近来,网络上出现史上最强大的互联网漏洞——DNS缓存漏洞,此漏洞直指我们应用中互联网脆弱的安全系统,而安全性差的根源在于设计缺陷。那么它的攻击原理是什么呢?
全球十分之一DNS服务器存在安全隐患
根据在全球范围内公开进行的一项互联网服务器安全为内容的调查显示,超过百分之十的互联网域名系统(DNS)服务器仍存在安全隐患,时刻有被遭受攻击可能……
利用XSSDetect自动检测跨站脚本漏洞
跨站脚本攻击XSS是Web安全中最常见的漏洞,本文将向读者介绍一种检测脚本攻击漏洞的自动化工具——XSSDetect……
手动测试缓冲器溢出的最佳方式
问:手动测试缓冲器溢出的最佳方式是什么? 答:检查程序中的缓冲器溢出有两种方式。首先,应该在编译代码前分析检查源代码……
雅虎HotJobs网站发现跨站脚本攻击安全漏洞
互联网搜索公司Netcraft的工具条检测到雅虎网站有一个跨站脚本安全漏洞。利用这个安全漏洞能够窃取身份识别cookies……
查看所有Web威胁>
黑客攻防
新兴信息安全威胁
安全机构:网络犯罪将是另一场金融危机
打击网络犯罪专家们周三表示,未来几年里如果不加强国际打击网络犯罪的力度,它将造成的危害不亚于金融危机。OSCE表示,现在网络犯罪每年造成的损失高达1000亿美元……
Express Scripts公司悬赏黑客勒索案
一家医疗保险管理公司悬赏一百万美元,收集逮捕并对数据盗窃犯定罪的信息,窃取数据的人向该公司提出了勒索。Express Scripts Inc.在11月6日收到了勒索威胁……
迈克菲《安全期刊》:网络罪犯盯上个人
2008年11月11日,迈克菲公司(McAfee)今天发布的一份报告称,由于可以通过社会网络、数据丢失和其他来源收集数据,网络罪犯的目光已经盯上个人……
为您揭露攻击者最阴险的七大黑技
不少人都拥有自己的电子邮件、QQ号码、MSN等与亲朋好友联系的通信工具,更有许多人在社交网站上注册了自己的账号,随着不法之徒盯上社交网络,普通用户面临着巨大风险……
警惕僵尸电脑 防范企业机密被盗
当今信息安全业界有许多好消息,那就是网络犯罪者不会在线下攻击你的网络,网络犯罪者既然不会在线下攻击网络,那么在网络不断发展的今天,他们用何种方式攻击呢?
查看所有黑客攻防>
TechTarget中国旗下网站原创推荐
存储
CIO
SOA
数据库
压缩技术对重复数据删除技术造成压力
目前,重复数据删除技术十分流行,而我们见证其成长的Lempel-Ziv (LZ)压缩技术虽然略显陈旧,却依然性能良好。
实施存储虚拟化后移除有困难吗
解密存储密度:Kryder定律
博科发布数据中心架构管理器10.0版
查看存储所有原创>>
网络
服务器
数据中心
攻击无线系统(七):攻击蓝牙
蓝牙也是很容易受到攻击的。一个早期攻击是Bluejacking。虽然不是真正的攻击,但Bluejacking可以从一个蓝牙发送非请求消息到其他的蓝牙设备。
攻击无线网络(六):其他无线攻击工具
攻击无线网络(五):捕获IV和破解WEP密钥
攻击无线网络(四):解除认证和ARP注入
查看网络所有原创>>
病毒/蠕虫/恶意软件
专家提醒:最近一周恶意网页每天增加5000个
专家提醒广大电脑用户,最近一周来互联网上平均每天增加恶意网页高达5000个左右,这些恶意网页大多数是被“挂马”的,一旦用户访问,电脑将自动从网络服务器下载木马……
微软将放弃Onecare安全套件
微软对付费反恶意软件的试验结束了。微软周二宣布放弃Windows Live OneCare将在2009年六月提供名为Morro的免费安全套件。套间中包括和OneCare现在相同的杀毒软件……
电脑病毒互联网化的后果
近年来,随着“病毒互联网化”的深入发展,黑客采用大量病毒洪水式攻击用户电脑的例子也越来越多,所谓“洪水战术”,就是指黑客通过对盗号木马的频繁升级……
新蠕虫攻击Windows智能手机
赛门铁克的研究人员已经发现了一种新蠕虫病毒试图攻击运行ARM处理器上的Windows CE平台的智能手机。赛门铁克说这种蠕虫病毒具有多种形态,也就是说可根据它遇到的流量……
不同病毒不同环境下的查杀
可能有些朋友认为杀毒是一件简单的事情,不就是点击杀毒软件的“杀毒”按钮就行了吗?杀毒的确要借助杀毒软件,但杀毒也要讲技巧!
原创技术专题
安全密码管理
在使用电脑的过程中,我们无时无刻不在与密码打交道。如果自己设置的密码被别人猜到或破译,那么则会重要资料、个人隐私被泄露。因此安全密码的管理是与每个人都相关的一件大事。本专题中将用实例介绍如何安全密码的创建、管理和破解。
Snort入侵检测
最好的入侵检测系统(IDS)是免费的、开源的Snort工具。它拥有大量的用户,而且有商业公司Sourcefire的支持,使得Snort成为受到欢迎的入侵检测系统工具。这个工具本身是免费的。它所需要的是一些在上面运行的硬件以及安装、配置和维护的时间。
Microsoft SQL Server 2008安全
虽然改进的过程很艰辛,但是Microsoft SQL Server 2008比2005和2000更安全了。保护业务的关键是数据库安全。组织、企业、互联网、以及应用程序对数据库的依赖程度从来没有如此之高。毕竟,现在有什么数据不是存储在你的后端数据库中呢!
更多原创技术专题>>
最新更新
专家答疑
技巧
Puneet Mehta
VLAN的安全措施有哪些?
虚拟局域网(VLAN)是在OSI模式的第二层操作的。尽管如此。虚拟局域网经常配置为直接指向IP网络,或者子网,子网看起来是包含在第三层中。两种方式保证VLAN安全……
Ed Skoudis
威胁建模对企业有帮助吗?
问:威胁建模是有用的防御机制吗?真的可以和黑客一样思考吗? 答:目前,威胁建模对安全专家来说是一种难以置信的有用的工具……
Joel Dubin
如何创建安全的密码系统
问:我是高级信息安全主管。我的公司想要使用一位员工的社会安全号码的最后四位数,妈妈的小名和出生的城市作为一个程序的密码认证系统。这样的密码系统安全吗?
更多专家答疑 >>
白皮书
解决方案
数据安全保护技术综述
数据作为信息的重要载体,其安全问题在信息安全中占有非常重要的地位。为了能够安全可控地使用数据,需要多种技术手段作为保障,这些技术手段一般包括……
清除无线入侵者多层RF监控和无线入侵防御系统让不速之客无法进入无线局域网
无线网络可以提供为全球各地的客户提供大幅度提高的移动性、灵活性和生产率。不幸的是,从安全的角度来说,它们也意味着您可能会成为一个网络广播源,在网络中引入新的安全威胁因素。事实上,一种全新的、专门针对无线网络的入侵检测和拒绝服务(DoS)攻击正在迫使无线局域网(WLAN)供应商在他们的WLAN 入侵检测系统(IDS)产品中加入新的检测和防御服务。
使用思科ASA 5500系列进行VPN连接
思科ASA 5500系列自适应安全设备是结合了一流安全性与VPN服务的专用平台,面向中小型企业(SMB)应用。那么它哪些功能呢?
保证语音通信的安全
现在,全球通过传统公用交换电话网络(PSTN)拨打电话的次数高达每天数百万次。但是,PSTN 一直是不法分子觊觎的目标,而且数千个网站都为不法分子提供建议和工具。利用了集成式网络安全最佳实践的中小企业能够经济高效地利用IP网络保护IP语音服务。出色的IP电话系统必须具有内部安全特性,用户只需启用这些特性,就能得到妥善的保护。
曙光龙芯防火墙技术白皮书V1.0
防火墙是一种应用在网络上的安全设备,应用的主要目的是防止网络中不安全因素对网络、系统的影响。其中主要功能包括:防黑客攻击、访问控制和审计纪录三个大的方面。曙光龙芯防火墙是真正实现了从软件到硬件、从整机到芯片都完全自主知识产权的产品,是曙光公司为用户精心设计的智能化防火墙产品。曙光龙芯防火墙实现了处理能力与高安全性的有机结合,使得产品不仅仅是具有高性能的处理能力,也更有效的保障了用户的安全。
更多白皮书 >>