Cerberus木马的自我防护功能非常出色，迷惑性非常高。但由于它还是测试版，知道的人不多，因此作为一名木马奇兵危害非常大。 Cerberus在配置传播文件时(图1)，就可以捆绑文件，而其他木马都是生成传播文件后，再利用木马捆绑器捆绑文件。Cerberus也有反沙盘...

你玩新浪微博吗?如果在玩，要当心了!小新观察到网上涌现出了一批不法分子，他们打着微博周年庆旗帜四处骗人，你可别被他们忽悠了! 追踪：微博中奖有玄机 最近，我的新浪微博收到一条评论，说我被微博系统选中了，成为微博幸运二等奖用户，可以登录http://sin...

漏洞出处：网站自助建站系统 漏洞危害：在网站空间商托管的所有网站中挂马 因成本限制，国内大多数网站都没有自己的服务器，而是将网站托管给空间服务商。因此，一旦网站空间商被黑客入侵，损失的不是一两个网站，而是数百个甚至数万个网站。最近，国内网站...

漏洞出处：Windows 漏洞危害：成为黑客的肉鸡 长期以来，我们都认为.txt、.rtf、.doc这样的文件相对安全，但利用MS11-071漏洞，此类文件可能成为黑客的帮凶当用户运行黑客生成的特殊文档后，就会触发Windows漏洞，从而导致电脑成为黑客手中的肉鸡。下面我们...

背景：前不久，中信证券发布的港股招股书中爆出了一条惊人的消息，公司内部员工梁景辉在2006年利用黑客技术，从交易所电脑系统以及中信证券内部系统窃取了上市公司的敏感信息，并依靠这些信息买卖股票非法牟利。 小编：都说电影源于生活，看来是没有错的，也...

据360发布了的《中国团购网站安全检测报告》显示，在授权进行安全检测的近300家团购网站中，带有高危漏洞的网站比例达到70.6%(主要为中小型网站)，大型团购网站的安全状况则相对较好，存在高危漏洞的网站比例为25.0%。 从报告来看，不少团购网站存在安全风险...

分布式拒绝服务攻击(一般缩写为DDoS攻击)，是一种非常厉害且难防的网络攻击，它的基本原理是发送大量无意义的空数据包(DDoS攻击的具体攻击模式有多种，但基本原理是一致的)，消耗网站的带宽，迫使网站停止正常服务。 此前，这种网络攻击主要用途是进行网络犯...

最近，小编收到很多读者举报，网上出现一批卖换季衣物的钓鱼网站。小编收到举报后，分析了这些网站，发现了一些共同的特点： ●宣传口号都是换季大甩卖，一二折的价格就可以买到此前要价很高的衣物。 ●不法分子不使用旺旺联系，而只使用QQ联系。 ●交易链接...

最近，很多读者向小编举报新浪微博钓鱼网站，举报得昀多的是http://weibo8.2011sina.us。该网站宣传新浪微博在黄金八月周期间与iPhone公司举办微博派福活动，输入获奖验证码8990即可领奖，奖品是丰田凯美瑞轿车一辆。 该钓鱼网站有几处破绽：第一处破绽，时...

最近，一些读者举报色情网站http://www.***123.com，其中有读者询问该网站的内容全部是免费的，很心动，但不知道该网站是不是安全的，希望小编帮忙解答一下。网上有很多这样的免费色情网站，允许用户自由访问。 那网站的目的是什么呢?它们靠什么生存呢?其实...

最近，加州大学圣地亚哥分校的安全人员、计算机科学系的博士生基顿莫尔里研究发现，用户在ATM(自动柜员机)键盘上输入密码后，手指余热残留在键盘上，给不法分子留下可乘之机。紧随其后的不法分子可利用红外照相机确认用户输入的密码是哪些数字。 在用户操作...

最近，有黑客在漏洞分享平台乌云网发布了消息，曝光了绕过支付宝权限任意登录他人账号的漏洞，导致该漏洞出现的原因是支付宝权限认证体系存在缺陷，黑客通过特定的操作就可以随意进入其他用户的支付宝账号，查看他们的历史交易记录、账号余额等信息。 这个漏...

酷暑降临，天气热得让人受不了，呆在空调房里最惬意了。以前我们买空调，基本上都是去大型商店，自从网购流行后，一些网友开始在网上买空调了。网购空调的兄弟们，要注意了，现在已出现针对网购空调的钓鱼网站，以4折价为噱头，诈骗网友的钱财。 此类钓鱼网...

当然是有的，历史上曾经出现过多次，每次都造成非常大的影响，这也是为什么到了如今还有很多人迷恋QQ刷钻的原因。仔细分析QQ刷钻历史，就会发现其成功的途径是利用漏洞有的是QQ服务的漏洞，有的是扣费的漏洞。 然而，随着腾讯不断完善安全机制、出现漏洞的几...

几天前，小编收到大量读者举报，网站http://www.qqqsz.com提供的所谓QQ刷钻工具有问题，他们的QQ账号和密码被盗了，他们玩的QQ网游被不法分子洗劫了。小编登录该网站后，看到网站的宣传标语口气非常大，无所不能。但是，该网站是钓鱼网站是不争的事实：网站...

来自360的安全报告显示，安卓木马传播出现新的途径。从今年5月起，就有不法分子直接在水货新机里野蛮地嵌入安卓木马，普通用户很难删除安卓木马，给很多安卓用户带来了不可估量的损失。这个新现象值得我们高度重视，此前在翻新机、水货手机中预留流氓软件的...

黑客游戏 游戏地址：http://hackgame.blackbap.org 到此为止，一共有23位朋友通过了全部关卡，恭喜他们!最终关是难度最高的一关，绝大部分朋友止步于此。如何才能通过最终关呢?答案马上揭晓! 通关秘技 这一关主要考验调错能力，相信大家都用XSS测试吧!不会?...

漏洞出处：风讯CMS系统 漏洞危害：获取管理员账号和密码 风讯是国内著名的CMS建站系统，在站长当中有非常不错的口碑。最近该建站系统爆出了严重的注入漏洞，黑客通过一条简单的注入语句就可以获得网站管理员的账号和密码，进而可以控制网站。测试方法如下：...

游戏地址：http://hackgame.blackbap.org 截至本周，已有超过1200位玩家体验了我们的黑客游戏。在未公布通关秘技前，第一关和第二关的淘汰率都超过了80%。有难度，才有挑战的欲望，继续前进吧! 通关秘技 第二关的难度比第一关大多了，想取巧过关可不行。要想...

漏洞出处：YxShop易想购物商城 漏洞危害：黑客可以控制网站 YxShop易想购物商城是国内首个开源的商城系统，其内置的文件编辑器Fckeditor 存在严重的上传漏洞(YxShop采用了2.4版本以下的Fckeditor编辑器， 2.4版本以下的Fckeditor编辑器存在上传漏洞)，黑客通...

攻击性武器：Pangolin 软件特点：扫描的数据库类型多 Pangolin是一款功能强大的SQL注入检测软件。它可以检测网站系统中是否存在漏洞，可以获取网站数据库中的机密信息，可以远程修改或删除这些机密信息，甚至能帮助黑客控制数据库所在的服务器。 Pangolin昀...

攻击性武器: Bandook 软件特点：会感染可执行文件 Bandook木马使用了Rootkit技术，这样木马传播文件的隐蔽性很高。它会感染可执行文件，这样就算用户清除了系统中的木马传播文件，但是一运行被感染的可执行文件，就会再次让木马传播文件复活。此外，由于这段...

很多人认为杀毒是一件简单的事情，只要点击杀毒软件的杀毒按钮就行了。不错，杀毒的确要借助杀毒软件，但是不是说一点击杀毒就万事大吉了呢?这就是为什么有的人一次性就将病毒杀尽，有的人机子内的病毒永远也杀不完的原因。杀毒也要讲技巧!杀毒要讲环境。那...

无论是恶意软件还是病毒，都很喜欢修改用户的IE 首页，因为这是和利益直接挂钩的，黑客用恶意软件修改IE 首页后，会大大增加其网站的流量，从而获得广告收益。下面让我们来了解下IE 首页被修改的几种情况： 1、恶意软件：绝大多数的IE 首页被修改都出自恶意...

有的朋友会感到奇怪：我明明把数据删除了，并且清空了回收站，为什么又能够找回来呢?这就得从硬盘记录数据的原理说起：当我们向硬盘里存放文件时，操作系统首先会在硬盘的文件分配表内写上文件名称、大小，并根据数据区的空闲空间在文件分配表上继续写上文件...

特殊文件夹：这些假冒加密软件最常用的就是建立特殊文件夹，然后把隐私放进去。例如运行命令提示符，输入命令md D:\test..\，回车后就会在D 盘根目录生成一个名为test.的文件夹。双击这个文件夹会出现错误对话框，提示无法打开。既然打不开，加密软件又怎么...

对计算机安全知识不了解?没有关系，下面我们来学习几招最实用的安全防护知识，可以抵御至少99%的病毒哦。 绝招一： 杀毒软件要装好。对于不懂安全知识的朋友，杀毒软件绝对是你最好的保护桑杀毒软件的选择并没有什么特别的要求，不用迷信国外的杀毒软件，国...

玩电脑最怕遇到病毒，但由于自身安全知识的不足，也无法分清哪些文件是正常的系统文件，哪些属于病毒文件，因此往往看到某些特殊的系统文件就觉得是病毒，例如几乎每个电脑用户都曾认为svchost.exe是病毒。那么在我们平时使用电脑的过程中，哪些系统文件最容...

问：我再用360 杀软扫描硬盘的时候，软件提示我找到N 个名称未知的启发型病毒，要进行启发型扫描!请问这是什么东东?是否需要删除啊? 答：启发型病毒就是杀病毒库中还没有记录的病毒，有误判的可能性。启发型扫描是通过分析指令出现的顺序，或组合情况来决定...

正如我说过的，任何一封询问您Hotmail账号密码的邮件都是钓鱼欺诈邮件，是不可信的。您无需再做更多的研究来判断这到底是不是封假冒的垃圾邮件。不过，看看骗子是多么有创造力也是件有趣的事情。下面我们一起来分析一下不法分子进行一些盗号行为时，所使用到...