由于网络和各种存储设备的飞速发展，使得病毒传播的几率也大大的增加了。虽然可以通过安装防病毒软件和网络防火墙来保护你的系统，但是由于病毒技术的发展势头十分迅猛，甚至许多网页中都包含了很多恶意代码，如果用户的防范意识不强的话，即使安装了防病毒软件也很容易“中...

当前的网络应用呈出不穷，基于应用的安全威胁已成为当前及未来的主要安全问题，如何部署动态的安全体系实现全方位的安全保护已成为当前网络应用商最迫切的任务。计算机病毒一直是计算机安全的主要威胁。在Internet上传播的新型蠕虫病毒，通过E-Mail传播的病毒，增加了这种威...

--背景知识 一个在计算机安全领域中重要的问题是,如何判断给定的主机是否已被入侵.由于以下两点这项工作变的非常困难: 1.攻击者可以利用未知漏洞进入系统. 2.当进入系统后,入侵者可通过安装rootkit和后门来隐藏自身(例如:隐藏进程,通讯渠道,文件等).本文将集中讨论在Win2K系...

以下是我服务器的安全配置情况,写得没好,请没要介意.也没要拿砖头砸我 一.磁盘权限的设置 c:\ Administrators 完全控制 System 完全控制 Users 读取 读取运行 列出文件夹目录(为了让防盗链能正常运行) Guest 拒绝所有权限.并只应用到“只有该文件夹” C:\Documents and Sett...

今天早上一个朋友问我，说啥工具发现网络中被嗅探的比较好，我说ISS的anti-Sniffer不行吗，他说太慢！后来记起来以前逛网路的时候看到过这样的一个程序，也是antisniffer类型的，所以又把其找了出来. Sentinel主要是设计思想是portable,arrcurateimplementation,就是说小巧点...

注册表是Windows操作系统中的一个核心数据库，其中保存了很多系统运行中的配置文件，而很多的应用程序也需要向其中写入数据才能正常运行。如果初学的朋友想知道那些优化软件到底修改了注册表中什么地方？或者想知道应用程序到底向注册表中写入了什么数据吗？这时，我们就可...

本文水平浅显 高手请回避 新手可以来参考一下 相信大家对Dll木马都是非常熟悉了。它确实是个非常招人恨的家伙。它不像普通的exe木马那样便于识别和清理，这个家伙的隐蔽性非常强，它可以嵌入到一些如rundll32.exe,svchost.exe等正常的进程中去，让你找不到，即使找到了也难以...

反网络钓鱼技巧的假面具 目前，每一个在线的银行站点都把“反网络钓鱼技巧”作为他们站点的一项活动，来教给普通电脑用户如何对付那些想收集他们私人信息的讨厌的电子邮件。当这项教育活动刚刚有些起色的时候，这些技巧中的许多、甚至有些还是来自安全专家的建议，事实上是...

管理安全的远程访问是一项艰巨的任务。因为远程系统可能直接连接到互联网而不是通过公司的防火墙，所以远程系统将给你的网络环境带来更大的风险。病毒和间谍软件防御以及一般的VPN网络策略还不足以保护这些系统的安全以及它们连接的网络的安全。下面是提供安全的远程访问的五...

目的: 对输入的字串长度,范围,格式和类型进行约束. 在开发ASP.NET程序时使用请求验证防止注入攻击. 使用ASP.NET验证控件进行输入验证. 对不安全的输出编码. 使用命令参数集模式防止注入攻击. 防止错误的详细信息被返回到客户端. 概述: 你应该在程序中验证所有的不信任输入.你...

前言 杀毒软件风靡全球的今天，各式各样的病毒仍然在网络上横行，其形式的多样化，自身之隐蔽性都大大的提高。其中，网页病毒、网页木马就是这个新型病毒大军中危害面最广泛，传播效果最佳的。之所以会出此篇，也是在考虑到太多的人都在网页病毒中“应声倒下”，却不知自己...

本文水平浅显 高手请回避 新手可以来参考一下 相信大家对Dll木马都是非常熟悉了。它确实是个非常招人恨的家伙。它不像普通的exe木马那样便于识别和清理，这个家伙的隐蔽性非常强，它可以嵌入到一些如rundll32.exe,svchost.exe等正常的进程中去，让你找不到，即使找到了也难...