卡巴斯基自带防火墙，“反黑”虽然简单，但却可以对一般用户的信息安全起到不错的保护效果。这里就卡巴斯基防火墙的使用经验跟大家分享。 对“应用程序”的设置： 对于应用程序，我们知道他们都是以“.exe”为后缀名的，也就是可执行文件，所有程序的运行，包括病毒，都要以...

提到sa弱口令，我们首先就会想到，许多数据库都有1个类似的超级管理员账号，比如：Oracle是"system"和"sys"，Sybase也是"sa"，MySQL里有"root"(不是UNIX系统账号的那个root)。如果没有设置相对应的密码或者你设的密码强度太低过于简单，那么入侵者就能直接登陆并攻击数据库服...

两位安全专业人士表示，像LinkedIn和Facebook这些网站具有的商业优势正开始渐渐压倒安全和隐私方面的风险——不过前提是你得遵循几个原则。 霍华德·施密特（Howard Schmidt）担任过布什总统的网络安全顾问，成功实现了从首席信息安全官到顾问的转型；起初他不肯赶上社交网络...

作者: 陈小兵 1.引言 社会工程学(Social Engineering)是把对物的研究方法全盘运用到对人本身的研究上，并将其变成技术控制的 工具 。社会工程学是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段，取得自身利益的方法。 “...

垃圾邮件是由地下经济推动的，这些地下组织和病毒制造者和传播者一样，躲在暗处利用互联网上的各种安全漏洞，和反垃圾邮件的力量进行斗争，以获取经济、政治等利益。目前，互联网上充斥着垃圾邮件，Sophos公司2008年第一季度的安全威胁报告显示，92.3%的电子邮件是垃圾邮件。...

ARP攻击从初露端倪到如今已是无处不在，局域网时刻都可能面临ARP攻击的造访。对ARP攻击的防护从“双向绑定”-“单向绑定”-“循环绑定”-“ARP定位拦截”，网络中也有了很多ARP防护软件，有免费的，也有收费的。 但是目前大多数ARP工具都是针对Windows XP，对于Vista却没有...

(电脑报2008年第25期) 保卫我们的网络账号，在今天，这是我们必须要面对的选择！如果打开浏览器进入搜索引擎，在这里你能够找到： 与“灰鸽子”木马相关网页约2,710,000篇； 与“免杀木马”相关网页约819,000篇； 与“盗号技巧”相关网页约1,250,000篇。 而搜索新闻你会发现...

当apache站点受到严重的cc攻击，我们可以用iptables来防止web服务器被CC攻击，实现自动屏蔽IP的功能。 1．系统要求 (1)LINUX 内核版本：2.6.9-42ELsmp或2.6.9-55ELsmp（其它内核版本需要重新编译内核，比较麻烦，但是也是可以实现的）。 (2)iptables版本：1.3.7 2. 安装 安装...

近日，一款利用IE7漏洞进行传播的脚本木马在网上迅速传播，该木马利用搜索引擎检索站点漏洞，并进行自动传播。几天内，数万站点遭受感染，其中hongxiu.com、msn中国、东方财经网等都被入侵。 发现恶意软件! 某日早上，某网站维护人员小任像往常一样打开了网站首页，随手点击...

文章作者：Helvin 信息来源：邪恶八进制信息安全团队（www.eviloctal.com） 首先对国内某些IDC不负责任的行为表示抗议 一般欺骗机器通过ARP Request获得网关的MAC，然后同样方法获得你服务器的MAC进行双向欺骗，然后sniffer密码，挂马之类。 国内几乎所有的IDC都是几百服务...

Author: rayh4c [80sec] EMail: rayh4c#80sec.com Site: http://www.80sec.com Date: 2008-12-22 From: http://www.80sec.com/release/Phishing.txt [ 目录 ] 0×00 网络钓鱼形势分析 0×01 网络钓鱼原理分析 0×02 URL编码结合钓鱼技术 0×03 Web漏洞结合钓鱼技术 0×04 伪...

任何服务器，安全与性能是两个永恒的主题。作为企业的信息化安全人员，其主要任务就是如何在保障服务器性能的前提下提高服务器的安全性。而要做到这一点，服务器的访问权限控制策略无疑是其中的一个重要环节。笔者企业最近上了一台新的数据库服务器，我为他设计了一些权限控...