edison20的专栏

原创 安全破解之如何在15秒内破解出cmos密码(1)

*如果你只想"15秒绿色环保型"请直接看方法3： 　　*如果你想对cmos有个深入的了解或揪出本文理解的不足，请看方法0，1，2，3-:) 　　----CMOS (Award)密码简介与破解0--3法---- 　　计算机启动时，由存放在主板ROM中的bios将cmos数据调入内存中，以实现控制系统。 　　其中，Award主板上的一小块RAM用于存放CMOS数据，地址为00-7F的共128个

原创 2008年最大的安全威胁是Web威胁

【赛迪网讯】11月24日消息，据国外媒体报道，互联网安全公司趋势科技首席技术官Raimund Genes近日表示，基于Web的威胁将成为2008年的最大安全威胁。 Raimund Genes说：“我去年就曾预测，Web威胁将成为2008年最大的安全威胁。因为对于攻击者而言，这种攻击方式最具吸引力。” Genes称，目前计划每家企业都部署了反垃圾邮件技术。而如果通过Web发动攻击，那么黑客的

转载 QQ网站登录的RSA加密传输缺陷分析

   QQ网站登录处没有使用https进行加密，而是采用了RSA非对称加密来保护传输过程中的密码以及敏感信息的安全性。 QQ是在javascript中实现整个过程的。这个想法非常新颖，但是也是存在严重缺陷的。如果被黑客利用，则可能被捕获明文密码。分析报告如下：Author: axisDate: 2007-11-23Team: http://www.ph4nt0m.org  (http://ps

转载 安装防火墙的十二个注意事项

　防火墙是保护我们网络的第一道屏障，如果这一道防线失守了，那么我们的网络就危险了!所以我们有必要把注意一下安装防火墙的注意事项! 　　1. 防火墙实现了你的安全政策。 　　防火墙加强了一些安全策略。如果你没有在放置防火墙之前制定安全策略的话，那么现在就是制定的时候了。它可以不被写成书面形式，但是同样可以作为安全策略。如果你还没有明确关于安全策略应当做什么的话，安装防火墙就是你能做的最好的保护你的站

原创 用Nmap为Windows网络查找漏洞

可以这样说，如果你的网络存有漏洞，或者说你的防火墙有漏洞，或者说你的服务器开着不该开放的端口，那你的网络面临着被攻击、被损害的风险。 　　先下手为强。为防止别人毁掉自己的网络，先对自己“狠”一点。我们可以用黑客们采用的方法先测试一下自己的系统。 　　工欲善其事，必先利其器。应该选择什么工具呢？这里我们推荐Nmap。Nmap是一个免费的开源实用程序，它可以对网络进行探查和安全审核。 　　许多网络管理

原创 QQ尾巴+社会工程学+第三方ActiveX插件漏洞=隐藏的危险

似乎为了印证我们的想法，新的通过QQ传播病毒的方式又现身了。刚刚我们介绍了QQ的视频聊天漏洞，再来看看社会工程学和挂马能给我们带来什么威胁。      与以前的QQ尾巴不同，这里提供了一个“诱人”的QQ号码。当消息接收者因好奇而去查询此号码的资料的时候，则会看到如下签名内容：       走到了这一步的消息接收者仍然是安全的。然而，当你被此QQ的签名所吸引，用浏览器进入了其中所列出的“

原创 DLP（数据丢失防护）何以成为安全焦点

如今，DLP逐渐成为安全市场的热门话题，赛门铁克近日就宣布将以3.5亿美元收购数据防护解决方案厂商Vontu。那么DLP为什么能被安全厂商所重视呢？ 　　近年来，由于很多企业出现了数据泄露事件，各个数据安全提供商大力发展DLP（Data Loss Prevention，数据丢失防护）技术，使得DLP在安全领域独树一帜。而在安全融合互补理念的大潮下，安全厂商们开始向数据安全提供商抛出橄榄枝。比如，赛

转载 近来“ARP”病毒新变种肆虐 三点措施应对

国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现的计算机病毒是一种“ARP”病毒的新变种。 　　该病毒变种除具备以往ARP病毒发作的特征，诸如：局域网内部分或全部计算机不能正常上网，无法打开Web网页或打开Web网页速度较慢以及局域网连接时断时续并且网速较慢。 　　此外，它还会向局域网内发送伪造的ARP欺骗广播，并将受感染的计算机系统伪装成局域网网关，当局域网中的计算机系统发出访问Web

原创 Email存被窃危险 谁来管理加密决策？

2006年，针对北美和欧洲的一些大公司进行的企业软件评测发现，有三分之一的公司计划在2007年投资Email加密软件。但是，观察评测的结果却是另一种景象：到2007年底，其中三分之一企业没有为Email加密而实施任何有效的解决方案。对于大多数CIO来说，存在着其Email被窃取的危险。 　　因此，更多的组织机构决定给Email加密。不过，在选择加密方案之前还必须解决所面临的各种问题。首先是哪些需要

原创 透视新版QQ登陆方式

新版QQ不仅仅通过UDP方式登录服务器，还能够以TCP方式登录。本文利用SNIFFER PRO工具监视QQ登录全过程，为了让大家更好的理解QQ登录过程，抓包过程结合防火墙技术，每出现一种登录方式先抓取报文，然后用防火墙关闭该通道，这样QQ就会自动选择其它方式试图登录服务器，反复如此就可以弄清楚QQ所有登录方式和QQ服务器的地址及端口。 　　1 登录速度最快的UDP方式　　看看抓到的报文图Q

原创 DDoS防范和全局网络安全网络的应对

技术 　　 　　拒绝服务技术的创新已经基本尘埃落定，而上个世纪最后十年的发明也逐渐遥远。然而，随着宽带接入、自动化和如今家庭计算机功能的日益强大，使得对拒绝服务攻击的研究有些多余。尤其是当我们发现一些本已在90年代末销声匿迹的古老的攻击方式，(例如land ，其使用类似的源和目标 IP 地址和端口发送 UDP 信息包)这些攻击技术 现在又卷土重来时，这个结论就更加显而易见。在这一方面唯一的进步就是

原创 Web 2.0催生新黑客技术

CNET科技资讯网11月16日国际报道 一位知名安全研究人员本周三表示，Web 2.0技术可能为新一代的黑客工具“奠定基础”。在Open Web Application Security Project（OWASP）会议上发言时，安全研究人员Petko Petkov表示，Google Mashups、RSS feed、搜索能够被黑客用来传播恶意软件，攻击互联网用户，与botnet通讯。Pe

原创 病毒玩假死

11月16日 PChome反病毒中心为你带来本周总结假死！病毒为搞破坏不择手段江民科技本周的报告中指出：病毒、木马变得更为狡猾，不惜以“自杀”为代价，只为躲避杀毒软件的查杀，藏匿于后台监视用户的行为。我们可以看到，目前反毒技术在前进，同时也促成了病毒自我的不断强化，此类木马主要目标为主流网络游戏的盗号，由于虚拟财产可以直接交易成人民币，巨大的利益驱动会让此类犯罪拥有源源不断的生命力。防

原创 安全案例：大连商品交易所安全管理平台

大连商品交易所成立于1993年2月28日，是经国务院批准的四家期货交易所之一。随着大商所自身业务的不断提升，网络的建设也变得更加重要和复杂，为迎合日益扩大的系统及网络需求，准备将酝酿已久的整体网络和安全系统上线，在本期系统集成完成的同时，要求安全系统的集成到位。由于大连商品交易所自身业务较为庞杂，设备多、管理繁琐，容易出现内部安全事故。因此，希望能够通过安全集成工作来实现权限的严格划分、设备信息的

原创 黑客眼中安全防范的“四大利器”

在病毒横行，马儿随意吃草的年代，网民们谈论最多的就要属系统破坏，病毒入侵了。说实话，自己每次出差之前，都要给家人的和邻居们的计算机做一下检查。你也许会说，这不是吃饱了撑的么！没错，我是吃饱了，但绝对不是撑的没事做，因为经常在外出差办事，接到家里打来的电话，通常都是三句：“中招了，电脑开不了了！”、“电脑现在好慢哦！怎么办啊？”第3句话基本上就是问我什么时候回来。能用电脑的人不一定会使用好，装了个杀

转载 巧用Tcpreplay重写攻击流量

Tcpreplay是网络安全中一种常用的工具，对于其报文重放的功能大家都非常清楚，但是对于其能够在重放过程中改写报文的内容的功能应用却不是很多，如果能够熟练的应用Tcpreplay的报文改写功能就有可能使攻击者安全的规避的防火墙的检测手段。针对目前很多防火墙产品并不检测报文的载荷，只是根据规则来阻止某个协议字段来达到防范的目的，这样通过Tcprepaly就可以改写敏感的报文字段，使其安全的通过防火

转载 Trojan-PSW.Win32.QQRob.dm分析

转载 浅谈安全管理平台标准及其应用

　　随着企业的网络基础平台搭建完成后，企业的许多业务应用在内外网以及跨地区企业各部门之间。尽管布置了防火墙、入侵检测、防病毒等安全产品和安全策略，企业在运行这些应用系统，有时候会发现网络有时断时续的“奇慢无比” 现象，真所谓网络的安全问题“无所不在”。随着企业应用软件系统规模的不断增大，系统中的安全漏洞或“后门”也不可避免的存在，比如我们常用的操作系统，无论是Windows、Linux还是UNIX

转载 视频木马的制作与防范

上周五，来自SANS互联网响应中心和多家反病毒厂商的消息，Real Networks公司的媒体播放器软件Real Player的Windows版本中存在一个漏洞，攻击者可以利用这个漏洞向用户的系统植入恶意代码。目前已经确认该漏洞会影响Real Player 10/10.5/11 Beta版本。针对视频进行恶意代码的添加由来已久，因为Real Player播放器的覆盖面太广，以致于黑客将RM等视频格

原创 FireFox脚本漏洞 可偷窃Google帐户

Mozilla firefox是一款流行的开源Web浏览器.jar:协议用于从ZIP压缩文件中解压内容,基于Mozilla的浏览器支持jar:[url]![/path/to/file.ext]形式的jar: URI. 　　Firefox中的jar:协议处理器没有正确地验证文档的MIME类型内容,如果攻击者能够向站点上传某些.zip、.png、.doc、.odt、.txt等文件的话,则用户访问了恶意

转载 木马Trojan-Proxy.Win32.Small.du 分析

安天实验室    CERT组分析一、病毒标签：病毒名称： Trojan-Proxy.Win32.Small.du病毒类型： 木马类文件 MD5： E1457D3F1310C3462F4CD9A637628050公开范围： 完全公开危害等级： 3文件长度： 22,528 字节感染系统： windows 98以上版本加壳类型： PECompact 2.x    二、病毒描述：    病毒运行后，衍生病

转载 法国开发出便于用户报告垃圾邮件的系统

本报讯 为了更快地制止垃圾邮件散发，法国政府资助开发了一个开放源工具条，这一系统可用于微软的Outlook和Mozilla的Thunderbird电子邮件程序上，用户在收到不请自来的电子邮件时，用工具条能够更容易地向互联网服务提供商(ISP) 通知有关嫌疑垃圾邮件。 　　为这个名为“Signal Spam”的项目编写软件的工程师称，法国政府认为，像任何其他犯罪活动一样，垃圾邮件影响到了法国人的生活

转载 安全无小事 实战宽带ADSL猫防火墙配置

如今是黑客平民化的时代，呆在自己家里上网都有可能会“中枪”，时不时的攻击你一下，一定会让你头大。好在许多的宽带猫都内置了防火墙功能，只要我们开启该功能，就可以让我们的ADSL上网更加安全，更加有保障。 　　一、登陆宽带猫 　　登陆宽带猫的方法很多，为了便于文章说明，我们这里以所见即所得的WEB管理方式登陆。 　　打开IE浏览器，在地址栏内输入宽带猫的IP后按回车键，出现所示的登陆框，输入用户名和密

转载 帮助我们审核网络安全的十大工具

本文主要讲述了可以帮助我们审核网络安全的十个工具。 　　一、Nessus：这是一款UNIX平台的漏洞评估工具，可以说它是最好的、免费的网络漏洞扫描程序。其更新速度很快，有超过11000个插件。其关键特性包括安全和本地的安全检查，拥有GTK图形接口的客户端/服务器体系结构，还有一个嵌入式脚本语言（可以编写我们自己的插件或理解现有的插件）。Nessus 3现在是闭源软件，不过仍是免费的，除非你需要最新

转载 木马出怪招更改DNS

对于苹果公司的Mac系统而言，目前还没有几个能被黑客利用的漏洞。然而目前出现了一种新型木马OSX.RSPlug.A，暴露出Mac系统为数不多的一处安全缺陷。 为Mac系统开发安全软件的Intego公司发出警告说，数个色情网站上存在这种能够感染Mac OS X系统的木马。 当用户在问题站点上点击图片想浏览视频时，站点会显示一条消息，说用户的QuickTime Player播放器需要更新。这时

转载 “QQ游戏邀请大盗”技高一筹 利用邀请漏洞

【eNet硅谷动力专稿】最近又出现一种通过利用QQ的系统邀请漏洞的新型木马病毒，此木马利用QQ向好友列表发送QQ游戏邀请的消息，此类消息极具有诱惑性，一般用户很容易上当，点击接受后，可能会成为下一个感染者。 　　“QQ游戏邀请大盗”可谓“技高一筹”，它的做法非常狡猾，不光是有一些比较有诱惑力、欺骗性的留言诱使用户拨打电话导致电话费损失外；还伪装成QQ系统发出的游戏邀请，欺骗用户点击，且用户无论点击

转载 QQ防盗防病毒的几点须知

QQ病毒传播途径： 　　1.信息中带有未知网址（防范措施：别急于打开，先问对方好友确认信息来源） 　　2.未知传送文件 （包括以文件形式传送图片。防范措施：未知文件、图片最好别接） 　　基本上以QQ传播病毒的形式为以上两种为主，好友发送过来的网站地址，可能部分是因为对方已经中毒，系统自动发过来的。所以，千万不要急着打开。如果中了毒的话，呵呵，那就慢慢去找杀毒软件或者重做系统。 　　QQ防盗： 　　

原创 警惕断网病毒

日前，一款新的病毒“断网病毒下载器”木马被截获。该木马运行后会立即从网络上下载大量病毒，并试图关闭杀毒软件。同时，它还发送大量的ARP欺骗数据干扰网络，造成用户无法上网。此病毒为防止被安全软件删除，运行后立刻搜索金山、卡巴斯基等安全软件进程，一旦发现，便试图将其关闭，使系统安全性大大降低。此外，该病毒还会搜索所有的非系统盘，感染所有以EXE为后缀的文件，造成用户无法正常使用被感染的EXE文件，给用

转载 木马GOP——盗QQ密码

　GOP是什么？GOP是Get OICQ Password的缩写，从这个名字我们就可以看出这是一个获取别人OICQ（现在应该称为QQ了）密码的木马软件！如果你还没有受到它的攻击，那可是幸运了，我认识它的过程可是代价惨重啊！ 　　一天，我打开QQ，输入自己熟悉的密码后，静等着小企鹅的出现，谁知左等右等却等到了一个密码错误的提示窗口！再三确认自己的密码没有记错，当然也不会输错，那最大、最令人担心的可能

原创 专偷密码的“偷密婆” 疯狂盗取QQ帐号

"偷密婆"(Win32.Troj.Downloader.c.45056)这是一个木马程序，能够关闭360安全卫士，创建单独线程监控注册表禁止显示隐藏文件，建立网络连接，从网络下载其他恶意程序，并且会搜索魔域游戏的进程（soul.exe），创建单独线程监听网络，盗取游戏的帐号密码信息。木马还会创建vbs脚本，盗取qq的帐号密码等信息。 　　"AUTO病毒17463"(Worm.AutoRun.c.1

转载 “魔兽”木马专窃魔兽世界等网游信息

江民今日提醒您注意：在今天的病毒中Trojan/PSW.Moshou.aqn“魔兽”变种aqn和Backdoor/ASP.Ace.ch“高手”变种ch值得关注。 　　病毒名称：Trojan/PSW.Moshou.aqn 　　中 文 名：“魔兽”变种aqn 　　病毒长度：14848字节 　　病毒类型：木马 　　危险级别：★★ 　　影响平台：Win 9X/ME/NT/2000/XP/2003 　　Tr

转载 “游戏盗号王”变种窃取多种网游用户密码

据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“游戏盗号王”变种J（Trojan.PSW.Win32.MostGame.j）病毒。该病毒通过网络传播，能够窃取多种网络游戏的用户密码。 　　本日热门病毒： 　　“游戏盗号王变种J（Trojan.PSW.Win32.MostGame.j）”病毒：警惕程度★★★，木马型病毒，通过网络传播，依赖系统： WINNT/2000/XP/2003。

原创 西游木马再次登录

11月14日，网络用户对“西游木马变种QV”病毒要特别注意。该病毒通过网络传播，能够窃取游戏《梦幻西游》的用户密码。　　病毒提示：“西游木马变种QV（Trojan.PSW.Win32.XYOnline.qv）”属木马型病毒，警惕程度，通过网络传播，依赖系统：WINNT/2000/XP/2003。  　　感染症状：该病毒会使用Delphi语言编写的木马病毒，它在电脑上运行后会在系统目录中建立文件

转载 公安部：四种信用卡诈骗行式应引以为戒

公安部新闻发言人武和平日前通报了有关信用卡新型诈骗案件的有关情况，由于此类诈骗案件目前正呈上升趋势，他提醒社会公众应对此高度关注。 　　武和平说，今年以来，上海、福建、广西、新疆等省区市相继发生涉及信用卡类案件，涉案金额不断增加。上半年利用信用卡诈骗的案件达到1171起,比去年同期上升了29％,涉及金额达到4461.36万元，涉案金额比去年同期上升了9．9％。 　　武和平表示，公安机关始终保持对这

转载 手动清除win32.loader.c病毒的方法

1.双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定 　　打开%system32%文件夹（默认C:/Windows/system32） 　　单击菜单栏下方的搜索按钮 全部或部分文件名中 输入*door0.dll 　　记住所有*door0.dll的名称 　　（熟悉sreng的朋友可以通过

转载 病毒纷纷“失踪”、“自杀”逃避查杀

2007年11月5日到11月9日，江民反病毒中心共截获病毒27831种，全国共有871339台计算机感染了病毒，其中新病毒共截获1937种，新病毒感染计算机283641台。为了逃避杀毒软件查杀，更好地保护自身，越来越多的病毒开始使用“失踪”“自杀”等花招隐藏自身。 　　江民反病毒中心监测发现，越来越多的病毒开始使用Rootkit技术隐藏自身，有的病毒还会在运行后“自杀”，通过程序关联以及rootk

转载 保卫财产安全 自己动手清除网银木马

　随着网络用户的增多，各式病毒木马盗号程序自然也将其视为口中的美味。在一批盗号先驱木马倒下的同时，又会生成另类的盗号程序，此起彼伏，一个网络使用不当，即将会给个人网络银行帐户带来不小的损失，让很多网民伤透了脑筋。 　　木马原理分析 　　这不最近又出现了新的网银木马Win32.Troj.BankJp.a.221184程序，该木马病毒可通过第三方存诸设备及网络进行传播，会给系统、网络银行用户带来损失。

转载 Google社交平台上线45分钟即曝被发现漏洞

为Google的OpenSocial API平台发布的首个应用程序刚上场就被撤了下来，原因是它被发现存在一处可让黑客随意更改用户个人资料的漏洞。 　　这个应用程序由第三方开发商RockYou为OpenSocial API平台所开发，社交网站Plaxo最先采用。不过该应用软件发布没多久，一位网名“和谐小子”（harmonyguy）的用户便提醒Plaxo营销副总裁约翰－麦克里（John McCrea）

原创 从各种弊端来看网站服务器问题

　随着经济体制改革和国际化进程的加快，不少企业经营方向已从单一物质层面向多元的文化层面发展，大家都越来越重视以品牌营销为核心的企业文化建设和宣传。 　　此时企业网站作为企业与业务伙伴、客户的纽带和反映企业文化的品牌窗口的作用也日显突出。但是这些企业真正充分利用网络，达到最大化营销目的了吗？ 　　不可忽视的安全性防范 　　如果由于病毒或者黑客侵袭导致网站不能正常访问，无疑会对公司的形象产生不良影响，

转载 赛门铁克：网络攻击模块化工具增多

根据赛门铁克全球网络安全威胁研究报告，恶意网页仍是最严重的网络威胁，由于模块化工具变多，也使得网络攻击方式变得更容易，其中MPack和网络钓鱼工具组，是上半年常见攻击工具。 　　赛门铁克全球网络安全威胁研究报告（ISRT）指出，今年上半年Web威胁仍是影响最大的网络威胁，而模块化攻击工具的增多，也使得Web攻击方式变得更容易模仿与进行。 　　第十二期赛门铁克全球网络安全威胁报告指出，目前所揭露的漏