您是怎样看待黑客及黑客现象的?崇拜?不齿?还是畏惧?本文将向您介绍中国黑客常用的八种工具及其防御方法。需要说明的是，这些只是初级黑客、甚至是不算黑客的“黑客”所使用的工具。 在真正的黑客看来这些工具是很初级的，但这些黑客工具对我们普通用户的杀伤力却是非常大的，...

黑客的聪明并不只是在于他们知道如何去入侵服务器，还在于他们知道如何去伪装自己的攻击。恶意的攻击者会使用多种逃避的手段来让自己不会被检测到，所以作为系统管理员，也应当了解这些手段以应付可能发生的攻击。 这篇文章的主要目的不是揭示黑客新的攻击手法，而是对那些黑...

第一招：拥有U盾高枕无忧 U盾（个人网上银行客户证书）是中国工商银行率先推出并获得国家专利、专门用于保护网上银行客户安全的“智能卫士”。如果客户已经申请了U盾，只要保管好自己手中的U盾及其密码，就可以高枕无忧，简单、安全地使用网上银行，不用再担心黑客、假网站...

来源:坏狼安全网 网址:http://www.winshell.cn 在默认的环境下.php.ini中配置错误消息有几种: Php.ini 将能够显示的错误类型分为如下种类。 ; E_ALL -所有的错误和警告，（不包含E_STRICT）. ; E_ERROR -致命的运行时错误 ; E_RECOVERABLE_ERROR -可由异常处理机制所捕捉 (ca...

作者：vickeychen 来源：经典论坛 还是挂马问题，这段时间，我渐渐感到压力，头大，通过QQ或MSN加我的人越来越多，我最近自己的工作本来就忙得不亦乐乎。哎，想想，还是要抽空来来帮帮大家。 前不久《一行代码解决iframe挂马（包含服务器端注入、客户端ARP注入等）》得到了很...

溢出是程序设计者设计时的不足所带来的错误,溢出也是是操作系统、应用软件永远的痛。在骇客频频攻击、系统漏洞层出不穷的今天，任何人都不能保证操作系统系统、应用程序不被溢出。既然溢出是必然的，并且利用溢出攻击的门槛又较低，有一定电脑基础的人都可以利用工具完成一次...

网页木马就是网页恶意软件威胁的罪魁祸首，和大家印象中的不同，准确的说，网页木马并不是木马程序，而应该称为网页木马“种植器”，也即一种通过攻击浏览器或浏览器外挂程序（目标通常是IE浏览器和ActiveX程序）的漏洞，向目标用户机器植入木马、病毒、密码盗取等恶意程序的...

据国外媒体报道，随着互联网的日益普及，计算机病毒、恶意软件和间谍软件等不受欢迎的程序也随之侵入到用户计算机，并给用户带来了烦恼，甚至是经济损失。以下为10款免费的安全工具，至少可以在一定程度上降低恶意程序对用户的骚扰： 1. Secunia Personal Software Inspector...

转载于：编程汉的博客 今天接到田总的求助电话，火速赶回寝室上服务器查看情况，原来是一个网站被入侵了，破坏相当严重，sql数据库被挂马，所有的表里面大部分字段都被多次重复插入挂马代码，查看日志，还好没有涉及到服务器的安全，只是数据库那里出现了很多异常警告而已，...

14种常见软件的0day防御措施： RealPlayer,暴风影音,PPStream,迅雷,联众世界,百度搜霸工具条,AdobeReader,Qvodplayer,腾讯QQ,PPLive,Flashplayer,Skype,QuickTime,超星阅读器！ 【RealPlayer】 1.漏洞说明 RealPlayer的MPAMedia.dll库所提供的RealPlayer数据库组件在处理播放...

长期以来，企业网络已经成为现代企业开展业务的关键基础设施。然而，从2006年开始日渐泛滥的网络病毒、木马、恶意软件、间谍程序却此起彼伏，在此过程中，以往一些号称安全到位的大型企业用户纷纷中招：从冲击波、红色代码、熊猫烧香、一直到最近的磁碟机，安全威胁仿佛越发...

首先修改httpd.conf，如果你只允许你的php脚本程序在web目录里操作，还可以修改httpd.conf文件限制php的操作路径。比如你的web目录是/usr/local/apache/htdocs，那么在httpd.conf里加上这么几行： php_admin_valueopen_basedir/usr/local/apache/htdocs 这样，如果脚本要读取...