这是个要求精确的技术：确定文件或文件夹最后被访问的时间。 在Christopher Brookmyre的小说中有个故事讲到，所有人都沉浸在欢乐和游戏中，直到一天有个人失去了一只眼睛，一个会黑客技术的人物打开了一台计算机，然后检查boot日志来看看计算机上次运行是什么时候以及运行了...

WIN下用RootKit Hook Analyzer http://www.resplendence.com/download/hookanlz.exe LINUX下用GDB，Samhain，module_hunter.c，Rootkit Hunter,Kernel Security Therapy Anti Trolls Rootkit Hunter http://iittss.com/kijs/uploads/200612/09_142925_rkhunter1.2.8.rar GDB...

使用适当的对策，可以帮助你将高度机密信息远离Google，不能够被Google黑客搜索到。这里有四个步骤，你可以尝试做一下： 1.巩固你的服务器，并将其与外部环境隔离 有一个很不幸的事实是，许多关键服务器仍然完全暴露在Internet上，现在请收紧你服务器的存取控制，并将其放在...

前一段时间以来，动网爆出了好几个重量级别的漏洞，个个都能导致入侵者在web空间中放置asp木马，asp木马可是网站管理员非常头疼的东西，它隐蔽性高、功能强，再加上不断翻新的种类来逃避杀毒软件，一旦web空间被放置了不同种类的asp木马，那么清除起来非常麻烦，很多朋友在...

5号被Microsoft截获的Word 0day http://www.microsoft.com/china/technet/security/advisory/929433.mspx 看公告可以知道目前还没有补丁 狗狗了下.milw0rm 在12号公开了第三个 http://milw0rm.com/exploits/2922 还好可以检测出你的Microsoft Word, PowerPoint, and Excel 文...

微软的IE和OFFICE前几个月一直受zero-day攻击之扰。它已经形成了一个惯例循环，微软每月在“补丁星期二”发布新的补丁，而在此前后就会出现一大把新的zero-day攻击。黑客们想要在微软能够对付它之前，最大可能地延长他们的zeroday攻击存在的时间。 微软利用客户反馈，自动工...

文章简介 ：本文将为大家介绍在Microsoft Win系列的2003 SERVER IIS6.0中如何简单快速解决ASP.NET中的危险漏洞与隐患对WEB服务器系统的安全威胁之详细防范设置步骤；读完本文，您将可以使您的网站服务器免去ASP.NET木马、Webshell所面对的提升权限、跨站攻击、甚至危害到系...

相信很多朋友都在各地的网吧或学校的LAN里嗅探过别人的密码，有些人是出于对黑客技术的热爱，而有些人只是为了满足盗取别人帐号后的成就感才进行sniffer的。当然，如果你只是技术上的研究那还可以，但你要私自更改他人的密码，这点可就不好了。所以就这种情况，我想谈谈如何...

ARP病毒问题已经讲了很长一段时间了，大家对于ARP病毒的防制也总结了不少的经验，不断在网上发更新防制方法。但是新的ARP病毒的变种更加猖獗，更加充斥我们网络的不同角落给我们的管理工作带来不大不小的问题，同时也影响到网络的正常运行，所以对ARP病毒的防护仍然是一个热...

（一）RM、RMVB文件中加入木马的方式 Helix Producer Plus是一款图形化的专业流媒体文件制作工具，这款软件把其他格式的文件转换成RM或RMVB格式，也可以对已存在的RM文件进行重新编辑，在编辑的同时，我们可以把事先准备好的网页木马插入其中。这样只要一打开这个编辑好的媒...

众多的恶意插件、病毒、木马等总会想方设法修改系统的注册表，使得系统安全岌岌可危。如果能给注册表加一道安全屏障，那么，系统减少病变的可能会就会大大降低。 木马、恶意插件入侵注册表没门 在 Ghost Security Suite（下简称GSS，访问官方网页）汉化版中已经配置好了大量...

PcAnyWhere是一款非常著名的远程控制工具，使用它可以轻松实现在本地计算机上控制远程计算机，也可使两地的计算机协同工作，网管可以在主控端与被控端之间互传文件，也可以使用其闸道功能让多台电脑共享一台MODEM或是向网路使用者提供打进或打出的功能。由于PcAnyWhere的这...