大家还记得我去年有一个文章名字叫《两次渗透国内XX知名杀毒软件厂商网站全记录》吗？当时我利用了最流行的Sql2溢出拿到了该主机的System权限。并且通知了管理员。事隔将近一年了，前一阵子冲击波蠕虫横扫了全世界的互连网

Win2000 Server在组网方面、更加方便。比如在局域网内建立Web、Ftp、mail、ICQ服务等，同时客户端还可以很方便共亨Internet。假设我们在物理结构了已经建立了总线型或星型拓扑结 构。我们下面在软

从1988年开始，位于美国卡内基梅隆大学的CERT CC(计算机紧急响应小组协调中心)就开始调查入侵者的活动。CERT CC给出一些关于最新入侵者攻击方式的趋势。 　　趋势一：攻击过程的自动化与攻击工具的快速更新

marqueesHeight=18;stopscroll=false;icefable1.scrollTop=0;with(icefable1) style.width=0; style.height=marque

(1)知道自己帐号的朋友，可能出于见利忘义，他就把你装备下了。事后，他以你们之间的关系为借口说：“我们的关系这么好，我可能会盗你号吗？”请问，你会怎么回答？吃了这种哑巴亏，恐怕谁也帮不了你了，再说了，他可以建个小号，把

文/果冻　　果冻最近有了新的烦恼，在部门成功“扩容”后，办公室的面积增加了将近一倍，以前和他靠得比较近的草莓现在已经变得“遥不可及”了，使得平常喜欢捉弄草莓的果冻不禁有了一丝“失落感”。更让果冻郁闷的是，草莓仍然是一碰

如果您曾经外出旅行过一段时间，您可能会有这样的痛苦经历，当您登上飞机时却发现忘了一件重要的行李。如果这件行李是您的便携式计算机，您可能会想着踏上这趟前往夏威夷的梦幻之旅，而不会想回去工作。您可能正好把您的公司重要的知识

特洛伊木马往往是在你不注意的时候就进入到你的系统中兴风作浪，本文就介绍了一些他们经常藏身的地方。看完本文，那怕你不是高手你也能轻松的清除系统中的木马程序。　　1、集成到程序中 　　其实木马也是一个服务器-客户端程序，它

ADSL是当今比较实惠的一种宽带接入方案，其计费目前一般采用包月的方式。如果一个用户使用一个帐号上网，那就势必有点不划算，如何实现一条ADSL多个用户上网呢？下文交流一下经验。　　 　　共享原理 　　　　 　　鉴于目前

前段时间在灰色轨迹论坛里看到有人发贴询问关于hxdef073这个后门的清理问题，当时因为我也没有接触过这类与内核挂钩的后门程序，就想当然的贴出了寻找的方法，当然事实上也证明了我的方法是错误的。也就是说当运行了hxdef

从1988年开始，位于美国卡内基梅隆大学的CERT CC（计算机紧急响应小组协调中心）就开始调查入侵者的活动。CERT CC给出一些关于最新入侵者攻击方式的趋势。 　　趋势一：攻击过程的自动化与攻击工具的快速更新

文/林善茂　　网络防火墙在安全防护中，起到重要作用，但是我们，也应该看到它的不足之处。　　如今，知识渊博的黑客，均能利用网络防火墙开放的端口，巧妙躲过网络防火墙的监测，直接针对目标应用程序。他们想出复杂的攻击方法，能够

前言：由于工作的特殊性，接触到这些东西。这篇文章仅仅对一简单入侵作分析，不具有rootki之类内核级木马！高手见笑，仅供参考　　正文：刚刚当上学校某站的系统管理员，负责3台主机，先检查一下，发现一台主机skin目录下有

文/赵杰　　近日，由于市教育城域网网络结构调整，对我校电脑IP地址进行了重新划分。完成后，出现一个问题：教师机和学生机能正常上网，网关服务器只能够登录市教委网站和城域网其他学校网站，不能上因特网。询问市网络中心，得知各

进入信息和网络化的时代以来，计算机正在我们的工作和生活中扮演着日益重要的角色。越来越多的用户通过计算机来获取信息、处理信息，同时将自己最重要的信息以数据文件的形式保存在计算机中。有人形容网络好比是一片最自由的天地，在这

前几天针对目前流行的蠕虫冲击波(MSBlast.exe)蠕虫而写了一篇文章,在该文中我并没有描述的更详细，导致很多网友认为我的文章是Copy + Paste，而且我心里的确不舒服。写本文章的目的是为了以后分析蠕虫更简单

公司中的小王电话向我求救，称电脑不知何故，运行起来特慢，程序根本无法运行。身为网管的我飞身拍马赶到，首先查看Windows任务管理器，马上发现了原因：进程“KERNEL32.EXE”居然占用了CPU的90%以上资源！怀

很多朋友都喜欢收听网络电台上的节目，而更多的朋友喜欢自己当DJ。下面笔者就教大家一招，轻松地当DJ，圆你的个人电台梦 　　1． 申请个人电台 　　首先，从www.baizhao.com将著名的P2P浏览器“百兆”软件下

空连接和ipc(internet process connection)是不同的概念。空连接是在没有信任的情况下与服务器建立的会话，换句话说，它是一个到服务器的匿名访问。ipc是为了让进程间通信而开放的命名管道，可以通

新华网天津6月12日电(记者 张建新)国家计算机病毒应急处理中心近期接到的用户报告中，“高波”病毒及其变种的感染数量出现了明显上升趋势，计算机用户要谨防。 　　据了解，该病毒及其变种利用微软在去年公布的两个漏洞进行传播

nslookup [这是命令的第一步。"nslookup"命令。]> set type=ns [第二步。"set type=ns" ]> server ns.xinn

一、安全须知 Windows的操作系统谁都知道比较危险，原因就是漏洞实在很多。单靠打补丁就已经足够烦恼，要是万一被黑客盯上或者病毒破坏那后果就更严重了。往往利用系统自身的缺陷来进行各种入侵向来就是黑客常得手的重要途径

测试双绞线跳线　　双绞线跳线被广泛应用于信息插座至计算机的连接、配线架至交换机的连接、交换机之间的连接，以及交换机与路由器的连接、交换机与光纤收发器的连接，因此，跳线将直接影响网络链路的连通性。 　　将需测试双绞线的一

大家知道.bat是DOS批处理命令文件，我们可以用记事本编辑添加一些命令，运行它以后系统就会自动逐条执行命令。所以一些危险的命令就会被某些有心人写进批处理文件中去，在网上四处传播搞破坏，例如在hello.bat中写进：

在讨论这部分知识前，读者需要知道——入侵网站是非法的；但是在网络上找到网站的入侵漏洞并通知该网站是受到欢迎的。为什么要这样寻找入侵漏洞或入侵哪，著名的黑客H ackalot说过"入侵网站是利用所学的知识来学习

新浪科技讯 据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“QQ登陆器(Hack.QQLogin.a))”。“QQ登陆器”是黑客工具，可让恶意用户绕过QQ的密码本地验证系统，偷看所有曾在本机登陆过的QQ

文/徐宏年　　近日，公司新增加了一批电脑，简单配置如下：P42.0GHz的CPU、256MB DDR333内存、80GB硬盘、集成显卡和网卡。　　这样的配置不禁让笔者在工作的时候又增加了许多动力，当笔者兴奋地将电脑开启

提到“Hacker Eliminator”，你可能还很陌生，但是如果提到风靡一时的“LockDown 2000”，想必大家就不会陌生了，“Hacker Eliminator”其实就是“LockDown 2000”的新版

一、有哪些邮件攻击 校园网上大多数邮件服务器都是UNIX系统,包括Solaris, HPUX, AIX, IRIX,Linux等等,其中最通用的配置是运行sendmail和popper服务软件。Sendmail是SMT

一、锁定目标 　　Internet上每一台主机都有一个符合自己的名字，就像每个人都有一个合适得称呼一样，称做域名；然而一个人可能会有几个名字，域名的定义也会有同样的情况，在INTERNET上能真正标识主机的是IP地址，