原理篇 我们将从入侵者入侵的各个环节来作出对应措施，一步步的加固Windows系统。加固Windows系统，一共归于几个方面： 1.端口限制； 2.设置ACL权限； 3.关闭服务或组件； 4.包过滤； 5.审计。 我们现在开始从入侵者的第一步开始，对应的开始加固已有的Windows系统。 1.扫描...

利用系统自身的缺陷进行各种入侵向来就是黑客常得手的重要途径，特别是对于防范意识不高的家庭用户来说更容易让黑客得手，了解计算机网络知识的读者都知道Ping命令常常用来检查网络是否畅通，可是这个命令也能给Windows系统带来严重的后果，那就是Ping入侵即ICMP攻击。 ICMP...

首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 1 打开注册表，进入 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Window...

这个是在日常生活中自己总结的小方法。 U盘对病毒的传播要借助autorun.inf文件的帮助。病毒首先把自身复制到u盘，然后创建一个autorun.inf，在你双击u盘时，会根据autorun.inf中的设置去运行u盘中的病毒。我们只要可以阻止autorun.inf文件的创建，那么U盘上就算有病毒也只能...

如今各种网络欺骗时有发生，最典型的例子就是各种网络银行欺骗案。攻击者制作一个假的网络银行站点，然后诱骗网银用户访问这个站点，导致账号密码泄露，最终导致财产损失。在各种欺骗手段中，域名欺骗是利用得最广泛，也是成功率最高的，如何防范域名欺骗呢？OUTPOST防火墙可...

细想一下，现在大多数人的电脑这只未必安全，真好闲暇无事，特发此帖，希望对大家有所帮助！！！ 由于现在家用电脑所使用的操作系统多数为WinXP 和Win2000 pro（建议还在使用98的朋友换换系统，连_blank/微软都放弃了的系统你还用它干嘛？）所以后面我将主要讲一下基于这两...

现在互联网上的病毒很多，而且现在的病毒也是越来越厉害了，从原先的只破坏软件发展到了破坏硬件，从原来只破坏系统文件发展到破坏宝贵的资料，许多人（包括笔者在内）都是“谈毒色变”。其实，大家对病毒也不要这样害怕，只要抓紧了每一个环节，就可以把它们消耗在萌芽状态...

感谢匿名用户投递: 工行虽然对hotspot的漏洞做了屏蔽,但是漏洞没有吗? 不,漏洞依然存在,虽然不在出现工行页面,但是由于使用的是工行的官方页面,所以只需要构造一个页面用来伪装工行页面,该页面仍然可以钓鱼,由于涉及银行用户安全,所以我不再公布具体的实施办法,只发布漏洞页...

教大家防木马的办法，只针对网页木马，有效率90%以上。可以防止90%以上木马在你的机器上被执行，甚至杀毒软件发现不了的木马都可以禁止执行，先说一下原理。 现在网页木马无非有以下几种方式中到你的机器里： 1、把木马文件改成BMP文件，然后配合你机器里的DEBUG来还原成EXE...

WIN下用RootKit Hook Analyzer http://www.resplendence.com/download/hookanlz.exe LINUX下用GDB，Samhain，module_hunter.c，Rootkit Hunter,Kernel Security Therapy Anti Trolls Rootkit Hunter http://iittss.com/kijs/uploads/200612/09_142925_rkhunter1.2.8.rar GDB...

使用适当的对策，可以帮助你将高度机密信息远离Google，不能够被Google黑客搜索到。这里有四个步骤，你可以尝试做一下： 1.巩固你的服务器，并将其与外部环境隔离 有一个很不幸的事实是，许多关键服务器仍然完全暴露在Internet上，现在请收紧你服务器的存取控制，并将其放在...

前一段时间以来，动网爆出了好几个重量级别的漏洞，个个都能导致入侵者在web空间中放置asp木马，asp木马可是网站管理员非常头疼的东西，它隐蔽性高、功能强，再加上不断翻新的种类来逃避杀毒软件，一旦web空间被放置了不同种类的asp木马，那么清除起来非常麻烦，很多朋友在...