首 页IT知识库翔宇问吧收藏本站
当前位置:翔宇亭IT乐园IT知识库电脑基础安全防护
知识标题关闭所有内容预览 | 展开所有内容预览
  • “DowginCw”病毒使用免杀手段 可能在偷偷控制你的手机 [内容预览] 6 | 2017-12-25
    原文地址:http://kjsh.people.cn/n1/2017/1215/c404389-29708817.html 原文标题:DowginCw”病毒伪装为游戏 正偷偷控制你的手机 有删减 国务院联席办联合阿里巴巴成立的钱盾反诈公益平台近期监测到,一款名为“DowginCw”的病毒以多种热门游戏为伪装,已偷偷控制了全国至少数十万的手机设备! 伪装应用2600多种 日均感染手机近万 ...

    [阅读全文]

  • 某高校大学生填“双十一”网络问卷 遇木马病毒致财付通余额被盗 [内容预览] 127 | 2014-11-02
    据新京报报道(记者何光)北京某高校的一名大三学生小田近日因填写了一份有关“双十一”的网络调查问卷,而遭遇了木马病毒,损失近千元。网络安全专家昨日提醒,“双十一”已成木马病毒青睐的关键词,用户上网时尽量安装并打开安全软件,轻易不要点开陌生的文件。 据小田称,10月25日,QQ群中有同学发了一个“2014年‘双十一’活动的有奖调查表”的Word文件。调查表中包括收入水平、购物消费等选择题,并承诺参...

    [阅读全文]

  • [图文] 手机反诈骗骚扰防隐私泄露全攻略 [内容预览] 186 | 2014-05-28
    一旦个人隐私泄露,被诈骗电话骚扰的可能性就会加大,据公安部统计,2013年电话诈骗发案30万余起,总涉案金额高达百亿。为了帮助更多人了解常见电信诈骗骗术,近日,360手机安全中心深度解析了2014年发生频率较高的十大电信骗术。让我们一起来拆穿骗局,看看骗子们都喜欢用哪些手段挖陷阱,实施诈骗。 骗术一:“我在东莞嫖娼被抓” 出声就要钱 今年年初,央视曝光东莞色情产业的行为,引发了社会对东莞色情业...

    [阅读全文]

  • 微软IE10被爆存在新漏洞 美国退伍军人网站受攻击 [内容预览] 73 | 2014-02-14
    美国网络安全公司FireEye周四(2月13日)表示,黑客利用微软公司IE10浏览器的一个未知漏洞对包括美国退伍军人网站的访客在内发起了攻击。 FireEye公司的研究人员发现,这个星期,黑客发动了针对微软IE10浏览器的攻击,数百台计算机被感染。 研究人员称,黑客闯入美国退伍军人的网站Foreign Wars,并通过一个插入的链接将访问者引向一个包含传染性代码的恶意网页。 FireEye的...

    [阅读全文]

  • 北京清元优软科技有限公司URP教务系统信息泄露漏洞 [内容预览] 2277 | 2013-06-08
    北京清元优软科技有限公司的URP教务系统用于国内的各大高校的教务系统,但是系统存在一个页面,可以非授权查询任何学生的成绩,只要知道学生的学号,就可以查询学生成绩,身份证,头像等敏感信息...... 漏洞通用于所有urp系统! 漏洞类型:未授权访问/权限绕过 原文作者:路人甲@乌云

    [阅读全文]

  • 搜狗手机输入法中的“多媒体输入”功能会泄露用户信息 [内容预览] 174 | 2013-06-08
    据6月6日消息,安全问题反馈平台乌云(网址:http://www.wooyun.org)通过新浪微博发布消息称,搜狗输入法存在可导致大量用户敏感信息泄漏的设计缺陷。 乌云在披露的漏洞信息中称:“搜狗输入法信息发送过程存储了相对应的信息在云端,但由于相应配置及其他原因造成会话信息(图片、视频、音频)泄露”。其中的披露状态显示,这一漏洞5月4日已经通知搜狗,并且在5月5日收到确认。 推动此事进一步...

    [阅读全文]

  • IE8零日漏洞 [内容预览] 138 | 2013-06-08
    在说IE8零日漏洞前,首先谈一下什么是“零日漏洞”。 “零日漏洞”(zero-day)又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞。通俗地讲,即安全补丁与瑕疵曝光的同一日内,相关的恶意程序就出现。这种攻击往往具有很大的突发性与破坏性。(来自百度百科)。 IE8零日漏洞最初由供应商FireEye公司发现,该漏洞被发现用于针对美国劳工部的Site Exposure Matrices网站的水...

    [阅读全文]

  • 苹果谷歌雅虎等巴基斯坦网站遭到黑客侵袭 [内容预览] 117 | 2012-11-25
    北京时间11月24日消息,据国外媒体报道,苹果、谷歌、雅虎、微软、Visa、可口可乐、汇丰银行、Blogspot、惠普、索尼、eBay和PayPal的巴基斯坦网站,一直在不断地遭到黑客的入侵和丑化。还有三个域名——blog.microsoft.pk、code.google.pk和adsense.google.com.pk——也一直遭到一个巴基斯坦黑客...

    [阅读全文]

  • 中小型企业面临的主要网络安全问题及对策 [内容预览] 119 | 2012-11-18
    现在,中小型企业遍地开花,IT技术为这些企业的迅速成长提供了高效的催化剂,由于中小型企业在网络安全方面却反认识和技术,而使网络安全又成为其成长中的绊脚石。从普通病毒到黑客侵袭,严重困扰了这些中小型企业管理者。 总的来说,中小型企业的网络威胁主要来源于两个部分,即:Internet 上的Web威胁,以及内部网络中的交叉感染。 据调查显示,目前危害中小企业网络安全的威胁80%来自病毒,同样是这个数...

    [阅读全文]

  • 网络安全问题是个综合性问题 [内容预览] 97 | 2012-11-18
    网络安全问题一直广受人们关注,也出现了各种各样的产品来提高网络的安全性,但互联网本身就是个不安全的网络,并且网络的安全问题来自很多方面。 计算机系统、操作系统和网络通信协议的设计缺陷导致了不同程度的安全问题。另外,随着新技术的不断涌现,以及接入网络设备数量的爆炸式增长,网络安全问题也日趋严重也愈加被人重视。Gartner更指出,即使在全球经济危机的大环境下,企业对于安全方面的预算仍然会持续走高。...

    [阅读全文]

  • 提高织梦CMS安全性的三个方法 [内容预览] 139 | 2012-07-23
    目前,很多人都在使用开源的CMS搭建网站,这在带来方便的同时也为网站的安全性带来很多问题,很多黑客针对开源CMS进行攻击获取网站控制权,篡改或偷窃网站内容。如何有效地提高开源CMS网站的安全性是每个站长比较关心的问题。本文以织梦CMS为例讲解了提高开源CMS网站安全性的三个方法,实际上对其它开源CMS来说同样适用,希望对即将使用开源CMS搭建网站或已使用开源CMS搭建网站而正遭受黑客骚扰的站长有所...

    [阅读全文]

  • ClanSuite 2.9任意文件上传漏洞及修复 [内容预览] 190 | 2012-06-14
    标题: ClanSuite 2.9 Arbitrary File Upload 发现者: Adrien Thierry 程序开发商http://clansuite.com/ 下载地址 : https://github.com/jakoch/Clansuite http://svn.gna.org/svn/clansuite/trunk/ 影响版本: 2.9 and Trunk Revisi...

    [阅读全文]

  • 网络安全扫描工具Nmap发布6.0版 [内容预览] 127 | 2012-05-26
    网络安全扫描工具Nmap发布了6.0版。 主要新特性包括: 更强大的Nmap脚本引擎, 289个新脚本, 改进Web扫描, 完整支持IPv6,Nping封包探针工具, 加快扫描速度, 改进地图前端结果浏览器Zenmap,增强性能,等等。 Nmap是评估网络系统安全的重要软件,也是黑客常用的工具之一。 新版经历了大约三年的开发,包含3924次代码提交。

    [阅读全文]

  • 加强网络安全 抵御有针对性APT攻击 [内容预览] 85 | 2012-05-26
    威胁形势的转变并不是突然发生的。在2006年,针对TJX公司的高度针对性攻击导致千百万人的个人信息泄露。在2009年,谷歌、Juniper和Adobe等公司遭受了极光行动(Operation Aurora)攻击。接下来的一年,伊朗政府声称美国和以色列对伊朗核计划发起了Stuxnet蠕虫攻击。次年春天,RSA承认其遭受“极其复杂的网络攻击”。 定义和理解有针对性APT攻击 这些攻击是现在安全专业...

    [阅读全文]

  • XML实体注入漏洞安全警告 [内容预览] 106 | 2012-05-20
    漏洞介绍:可扩展标记语言 (Extensible Markup Language, XML) ,用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 XML是标准通用标记语言 (SGML) 的子集,非常适合 Web 传输。XML 提供统一的方法来描述和交换独立于应用程序或供应商的结构化数据。80sec发现目前一些普遍使用xml的...

    [阅读全文]

  • [图文] Serv-U中禁止上传某类文件的配置方法 [内容预览] 219 | 2012-05-08
    开通了FTP服务,但是不想让用户上传某类型的文件,比如EXE文件,或者只能上传某类型的文件,怎么做呢?看看下面的方案: 一、禁止某类文件上传 在用户的“目录访问”那里添加一条访问规则,路径设置为 *.exe ,取消所有的权限,并把这个规则放在最上面的位置。 Path=*.exe Access=——– 这样处理后,该用户就不能在自己的目录上传*.exe的...

    [阅读全文]

  • [图文] KLOXO/Lxadmin安装CSF防火墙与配置 [内容预览] 207 | 2012-05-08
    一,下载与安装 cd /usr/local/src wget http://www.configserver.com/free/csf.tgz tar -zxvf csf.tgz cd csf ./install.sh 二,CSF的配置 要HypeVm和lxadmin的正常使用,需添加777*,888*和5558端口的支持 1,配置端口(/etc/csf/csf.conf) 增加...

    [阅读全文]

  • 微软紧急发布补丁修复Hotmail安全漏洞 [内容预览] 50 | 2012-04-29
    据国外媒体报道,微软紧急发布一个补丁,修复Hotmail网络邮件服务中的一个严重的安全漏洞。这个安全漏洞能够让黑客重置Hotmail账户的口令,使其拥有者无法登录并且让攻击者访问那个用户的收件箱。 计算机安全人员是在4月初发现这个安全漏洞的并且很快通知了微软。这个安全漏洞涉及到Hotmail软件处理用户重置口令时必须来回传送的数据的方式方面。 这个安全漏洞的细节泄露之后,一些黑客找到了设法绕过...

    [阅读全文]

  • 报告称4G网络因新漏洞更容易受到攻击 [内容预览] 52 | 2012-04-26
    根据《3G和4G网络的下一代移动安全网关》报告显示,新一代的移动宽带网络更容易受到攻击,并且面临着更宽泛的各种各样的安全威胁,超过之前的以语音为中心的时代。 这是因为,大多数运营商都将在未来几年推出LTE服务,这是一张完全不同的网络架构,且其本身可能将引入新的漏洞,由于4G网络拥有一个平面,IP架构相较前几代移动网络可能更容易成为攻击者。 Heavy Reading的高级分析师、该报告的作者P...

    [阅读全文]

  • Office新漏洞可将Word文档制作成“炸弹” [内容预览] 53 | 2012-04-26
    4月25日,瑞星公司向广大网民发出紧急警示,存在于微软最新发布的4月安全公告中的漏洞CVE-2012-0158已经被黑客利用,黑客利用该漏洞制造出畸形的doc/rtf等文件,通过电子邮件、网页等形式传播,用户一旦打开,电脑就会被黑客控制,盗取隐私信息、下载病毒。目前,永久免费的瑞星杀毒软件和瑞星上网助手已经全面升级,用户可及时更新补丁,彻底查杀此病毒。 据瑞星安全专家介绍,在微软此前发布的4月W...

    [阅读全文]

  • 电脑开机提示PRC服务出错 60秒后自动关机 [内容预览] 656 | 2012-04-20
    使用Windows 2000或Windows XP的用户可能遇到过电脑启机后,提示RPC服务错误,并提示60秒倒计时关机。重复启动机器如故,这是什么原因造成的呢? 如果发生以上问题,这主要是你的机器中毒了,遇到这个问题,你可以试着使用下面的方法来处理: 首先,在60秒倒计时结束前在开始菜单的运行中输入shutdown -a命令,这条命令可以解除倒计时。然后用Sreng检查系统,看看Winsoc...

    [阅读全文]

  • CSDN致CSDN会员的道歉信 [内容预览] 39 | 2011-12-28
    尊敬的CSDN会员: 我们非常抱歉,近日发生了CSDN部分用户数据泄露事件,您的用户密码可能被公开。我们恳切地请您修改CSDN相关密码,如果您在其他网站也使用同一密码。请一定同时修改相关网站的密码。再次向您致以深深的歉意! 在我们得到部分帐号泄露消息之后,立即进行了应急处理,针对系统中存在安全隐患(包含:密码过于简单等情况)的CSDN用户信息,进行了临时锁定,以保护这些用户信息安全。如...

    [阅读全文]

  • 保护应用程序的措施 [内容预览] 48 | 2011-12-27
    虽然应用程序安全的威胁问题在变化,企业的规模大小不一,与应用程序相关的安全事件的影响程度也不同,但如果企业还没有为应用程序部署安全防护措施,是时候抓紧了。因为这会对企业产生积极的影响。 数据窃贼首先通过登录到保留其信用卡号的网站上,进入网站后,他们会将各种账户数字插入到位于浏览器地址栏中的一个文本串中,从而在不同的账户之间跳转。黑客的代码系统自动并大量地执行这种操作,使其可以捕获关键的私密数据。...

    [阅读全文]

  • [图文] 安全人员认为Windows8 图片密码功能存在安全问题 [内容预览] 54 | 2011-12-27
    Windows 8官方博客介绍了微软下一代操作系统的图片密码功能,允许平板用户以正确次序点击图片上的点登录进系统。这是一项很有意思的功能,但它可能存在严重的安全问题。RSA安全令牌的发明者Kenneth Weiss认为它的安全性很差。 最大问题是手指在图片上触摸的过程可以很容易被远处的摄像机拍摄下来,因而入侵系统相当更简单。

    [阅读全文]

  • 新木马病毒可感染主引导记录自动加载恶意代码 [内容预览] 36 | 2011-12-27
    病毒名:Backdoor.Pihar 病毒类型:木马 受感染系统:Windows 95/98/Me/NT/2000/XP/Vista、Windows Server 2003 Backdoor.Pihar是之前传播甚广的后门木马Backdoor.Tidserv的变种。两者在功能和行为上非常相似。Backdoor.Pihar会感染计算机的主引导记录,令系统每次启动时都会自动加载恶意代码。同时,该...

    [阅读全文]

  • Phpcms V9“任意文件读取”漏洞 [内容预览] 571 | 2011-12-27
    近期phpcms v9 被发现一个任意文件读取漏洞,Phpcms 是目前互联网上使用比较广泛的web cms。攻击者可以通过或者后台登录之后读取任意文件包括数据库配置文件,可导致入侵者获得数据库权限,并利用数据库提权进一步获得系统权限,并带来服务器系统的安全隐患。杭州安恒信息技术有限公司安全团队于12月20日将相关漏洞信息在第一时间以报告形式发送给中国国家信息安全漏洞。针对该漏洞可能已对部分用户造...

    [阅读全文]

  • 谷歌发警报:有200万部电脑已经受到新恶意软件疫情波及 [内容预览] 46 | 2011-07-22
    7月22日消息,据国外媒体报道,谷歌近日在其搜索页上发布警报,有200万部电脑已经受到新恶意软件疫情波及。 谷歌安全工程师Damian Menscher在近日更新的一篇博客中透露,该恶意软件通过假的反病毒软件的“约100种变种”入侵电脑,“而我们无法准确获知该恶意软件的名称”。 Menscher的帖子中谈到,当用户通过少量代理性的中介服务器进入谷歌搜索页面时,就会看到警告信息,表明其已经受到感...

    [阅读全文]

  • Telnet的命令模式的运用 [内容预览] 43 | 2011-06-08
    除了在Telnet是如何工作的例子介绍的以外,Telnet还有很多的特点。Telnet可发送除了"escape"的任何字符到远程主机上。因为"escape"字符在Telnet中是客户机的一个特殊的命令模式,它的默认值是"Ctrl-]"。但要注意不要与键盘上的Esc键混淆,我们可以设定"escape"为任意某个字符,只是对Telnet来说以为着该字符不可能再被传送到远程主机上,而Esc键是一非打印字...

    [阅读全文]

  • 7种类型的黑客及动机 [内容预览] 69 | 2011-06-01
    1、黑帽黑客 黑帽黑客专干坏事,黑帽黑客通常指的是那些擅自闯入别人网络或计算机系统的人,开发计算机病毒的人也属于此类黑客,他们擅长发现系统漏洞,人为错误或懒惰配置,也有能力发明一种新型攻击,人们习惯使用"Cracker"来称呼黑帽黑客,他们的黑客动机通常都是为了钱。 2、白帽黑客 白帽黑客不干坏事,他们通常是计算机安全专家,擅长渗透测试和其它技术,为保护企业信息系统安全立下了汗马功劳,所谓道...

    [阅读全文]

  • 清除网页隐形杀手 防止SQL注入 保障操作系统安全 [内容预览] 70 | 2011-05-18
    对于个人用户来说,除了病毒和木马,网页中的隐形代码也开始严重地威胁着我们的安全,但大多数人却缺乏自我保护意识,对隐形代码的危害认识不够,甚至在自己不知情的情况下被别人窃取了重要资料。因为隐形代码具有比较大的隐蔽性,到目前为止,还没有什么病毒防火墙能很好地阻止隐形代码的攻击,大多数甚至根本就不能发现。所以我们更应该高度警惕网页代码中的隐形杀手。 一般来说网页代码中的“隐形杀手”大致分为以下几类,大...

    [阅读全文]

总数:16530 上一页1 2 3 4 5 6下一页
关于本站 | 网站帮助 | 广告合作 | 网站声明 | 友情连接 | 网站地图 | 用户守则 | 联系我们
本站部分内容来自互联网,如有侵权,请来信告之,谢谢!
Copyright © 2007-2017 biye5u.com. All Rights Reserved.
网站备案号:黑ICP备13005378号-3