木马是一种带有恶意性质的远程控制软件，木马一般分为客户端(Client)和服务器端(Server)，客户端就是本地使用的各种命令的控制台，服务器端则是给别人运行，只有运行过服务器端的计算机才能够完全受控。 当前最为常见的木马通常是基于TCP/UDP协议进行client端与server端之间...

除了可以用 防火墙 和杀毒软件来防杀邮件病毒外，还可以用以下方式配合来减少邮件病毒的危害： 1、设定邮件的路径在C盘以外，因为C分区是病毒攻击频率最高的地方，万一受到防火墙不能过滤的新型病毒攻击，受到的损失也可减少。 2、收到新邮件尽量使用“另存为”选项为邮件做...

==Ph4nt0m Security Team== Issue 0x01, Phile #0x06 of 0x06 |=-----------------------------------------------------------------------=| |=------------------=[ 利用httponly提升应用程序安全性 ]=-------------------=| |=----------------------------------------...

对于服务器来说，Arp欺骗是一种很烦人的攻击 为了便于说明，我们先假设一个子网环境: 网关 : IP = IP-1, MAC = 11:11:11:11:11:11 本机 : IP = IP-2, MAC = 22:22:22:22:22:22 主机A: IP = IP-A, MAC = AA:AA:AA:AA:AA:AA 主机B: IP = IP-B, MAC = BB:BB:BB:BB:BB:BB 主机C:...

如何在网络中发现一个Sniffer，简单的一个回答是你发现不了。因为他们根本就没有留下任何痕迹，sniffer是如此嚣张又安静，如何知道有没有sniffer存在，这也是一个很难说明的问题。 查找网络存在sniffer 一、网络通讯掉包率反常的高 通过一些网络软件，可以看到信息包传送情况...

拒绝服务(DoS)攻击是目前黑客广泛使用的一种攻击手段，它通过独占网络资源、使其他主机不 能进行正常访问，从而导致宕机或网络瘫痪。 DoS攻击主要分为Smurf、SYN Flood和Fraggle三种，在Smurf攻击中，攻击者使用ICMP数据包阻塞服务器和其他网络资源;SYN Flood攻击使用数量巨...

14种常见软件的0day防御措施： RealPlayer,暴风影音,PPStream,迅雷,联众世界,百度搜霸工具条,Adobe Reader,Qvod player,腾讯QQ,PPLive,Flash player,Skype ,QuickTime,超星阅读器！ 【RealPlayer】 1. 漏洞说明 RealPlayer的MPAMedia.dll库所提供的RealPlayer数据库组件在处...

宽带用户应提高网络安全意识，并采取强化系统、限制开放端口、关闭共享等相应的技术防范措施，以防止黑客侵入计算机，减少或避免因帐号被盗用而产生的经济损失。 1、问题的产生 宽带的发展给人们带来了信息勾通的便利，但也产生了一些问题。近一个时期以来，许多中国电信ADSL...

最近笔者的朋友接到一个网站的生意，说是给别人做了一个网站， 怕程序出问题。让笔者帮忙检测一下有没有什么注射或者上传之类的漏洞。没有的话就可以交差了。因为只是针对网站来检测漏洞，所以也不需要去旁注或者ARP 什么的。首先打开域名 hxxp://www.target.com/ 打看后一个...

信息化进程中，大大小小的企业纷纷搭建了局域网，满足共享资源、协同工作、移动办公等需要。网络管理员们也非常重视网络的安全，但大家把更多的注意力用在防来自外部INTERNET的威胁。当大家把视线都投入外部的时候，来自内部的打击往往是毁灭性的。常言说“家贼难防”，这是...

俗话说得好：“知已知彼，百战不殆”。这句话，不仅常用到军事战争中， 同样的，在网络这块没有硝烟的战场上，攻防也自成一套。 不清楚攻击方式，怎么能更好的防御？在接下来的介绍中，我们从中了解下“远程线程注入DLL”的方式，并使用相关的技巧做好防御。 测试环境： Wind...

当电子邮件日益成为日常交往的重要手段的同时，病毒的阴影也开始环绕在电子邮件的周围。今天，有超过七成以上的计算机病毒是通过电子邮件传播的。那么我们如何才能较全面地阻截邮件病毒呢？ 通常可以使用如下措施： 1、禁止其他程序暗中发送邮件 为了防止邮件病毒自动查询用...