原理篇 我们将从入侵者入侵的各个环节来作出对应措施，一步步的加固Windows系统。加固Windows系统，一共归于几个方面： 1.端口限制； 2.设置ACL权限； 3.关闭服务或组件； 4.包过滤； 5.审计。 我们现在开始从入侵者的第一步开始，对应的开始加固已有的Windows系统。 1.扫描...

利用系统自身的缺陷进行各种入侵向来就是黑客常得手的重要途径，特别是对于防范意识不高的家庭用户来说更容易让黑客得手，了解计算机网络知识的读者都知道Ping命令常常用来检查网络是否畅通，可是这个命令也能给Windows系统带来严重的后果，那就是Ping入侵即ICMP攻击。 ICMP...

首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 1 打开注册表，进入 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Window...

这个是在日常生活中自己总结的小方法。 U盘对病毒的传播要借助autorun.inf文件的帮助。病毒首先把自身复制到u盘，然后创建一个autorun.inf，在你双击u盘时，会根据autorun.inf中的设置去运行u盘中的病毒。我们只要可以阻止autorun.inf文件的创建，那么U盘上就算有病毒也只能...

如今各种网络欺骗时有发生，最典型的例子就是各种网络银行欺骗案。攻击者制作一个假的网络银行站点，然后诱骗网银用户访问这个站点，导致账号密码泄露，最终导致财产损失。在各种欺骗手段中，域名欺骗是利用得最广泛，也是成功率最高的，如何防范域名欺骗呢？OUTPOST防火墙可...

细想一下，现在大多数人的电脑这只未必安全，真好闲暇无事，特发此帖，希望对大家有所帮助！！！ 由于现在家用电脑所使用的操作系统多数为WinXP 和Win2000 pro（建议还在使用98的朋友换换系统，连_blank/微软都放弃了的系统你还用它干嘛？）所以后面我将主要讲一下基于这两...

现在互联网上的病毒很多，而且现在的病毒也是越来越厉害了，从原先的只破坏软件发展到了破坏硬件，从原来只破坏系统文件发展到破坏宝贵的资料，许多人（包括笔者在内）都是“谈毒色变”。其实，大家对病毒也不要这样害怕，只要抓紧了每一个环节，就可以把它们消耗在萌芽状态...

1、禁止IPC空连接 Cracker可以利用net use命令建立空连接，进而入侵，还有net view，nbtstat这些都是基于空连接的，禁止空连接就好了。打开注册表，找到Local_Machine\System\ CurrentControlSet\Control\ LSA-RestrictAnonymous 把这个值改成”1”即可。 2、禁止At命令 Cra...

感谢匿名用户投递: 工行虽然对hotspot的漏洞做了屏蔽,但是漏洞没有吗? 不,漏洞依然存在,虽然不在出现工行页面,但是由于使用的是工行的官方页面,所以只需要构造一个页面用来伪装工行页面,该页面仍然可以钓鱼,由于涉及银行用户安全,所以我不再公布具体的实施办法,只发布漏洞页...

教大家防木马的办法，只针对网页木马，有效率90%以上。可以防止90%以上木马在你的机器上被执行，甚至杀毒软件发现不了的木马都可以禁止执行，先说一下原理。 现在网页木马无非有以下几种方式中到你的机器里： 1、把木马文件改成BMP文件，然后配合你机器里的DEBUG来还原成EXE...

来自网络的攻击手段越来越多了，一些恶意网页会利用软件或系统操作平台等的安全漏洞，通过执行嵌入在网页HTML超文本标记语言内的Java Applet小应用程序、javaScript脚本语言程序、ActiveX软件部件交互技术支持可自动执行的代码程序， 强行修改用户操作系统的注册表及系统实...

本文要叙述的是会造成硬盘毁灭性故障的错误及操作，不是一般的磁盘和系统错误，这些故障通常没有先兆，一旦出现，在BIOS里也不能认出硬盘，硬盘数据挽回的可能性极小，此所谓硬盘之大敌。 一般地，现在的硬盘都加入了S.M.A.R.T的自动侦测技术，以便让用户能在致命的故障出现...