#dxl：一般的敏感端口有:23，135，137-139，445，3389等等。 一：举个击破 1.23端口关闭大法:开始-运行-CMD.net stop telnet; 135端口关闭大法: (1)控制面版-管理工具-服务-找到 remote procedure call(rpc)右击-属性-服务状态-禁用，OK; (2)把c:\system32\目...

目前很多人都采用动网、LEADBBS、动易系统等程序做网站，由于源码公开，因此程序漏洞暴露明显，很容易被黑，安全专家建议大家参考以下部分安全建议，做好自身安全： (1)仔细查看安装说明，切记修改默认数据库名，并且一定要把扩展名改为asp或者asa，因为不经...

由于众所周知的原因，微软的产品总能吸引黑客们的目光，IIS也不例外。 什么是IIS IIS即因特网信息服务，作为当今流行的Web服务器之一，它提供了强大的Internet和Intranet服务功能。因此，现在采用IIS作为Web服务器软件的单位还是很多的。默认情况下，这些服务...

什么是网络安全审计，各个专家对此都没有统一的认识。笔者认为，网络安全审计就是对企业网络安全的脆弱性进行测试、评估、分析的过程。其目的是为了在最大限度内保障企业网络与信息的安全。 虽然有时候通过防火墙、入侵检测等网络设备，可以有效提高企业网络...

每多开放一个端口就多一份危险，这是肯定的。所以在系统里，一切不必要的端口都得关闭！ 查看端口使用情况 # netstat -ant Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0....

局域网内使用QQ后会带来一定的安全隐患，但是这类攻击并不在于QQ本身，而是由于QQ泄漏了局域网的信息从而导致网络本身受到了攻击。现在使用显示IP版的QQ就可以轻易查出对方的IP地址和QQ所使用的端口号等，再以此推断对方的局域网服务器地址，即可对网络实施...

第一招:屏幕保护 在Windows中启用了屏幕保护之后，只要我们离开计算机(或者不操作计算机)的时间达到预设的时间，系统就会自动启动屏幕保护程序，而当用户移动鼠标或敲击键盘想返回正常工作状态时，系统就会打开一个密码确认框，只有输入正确的密码之后才能返...

曾经饱受木马、后门(以下统称后门)侵害的人们都不会忘记机器被破坏后的惨象，于是人们展开了积极的防御工作，从补丁到防火墙，恨不得连网线都加个验证器，在多种多样的防御手法夹攻下，一大批后门倒下了，菜鸟们也不用提心吊胆上网了 可是后门会因此罢休吗?答...

1. 关闭电子邮件地址自动处理功能。 由于软件中自动处理功能的日益增加，我们会越来越多地看到由于意外地选择了错误收件人而造成的安全事件了。微软Outlook中的可怕的自动填写功能 就是一个很明显的例子，在使用下拉式清单的时候很容易不小心选择临近实际收...

平时使用电脑的时候也许会遇到这样的情况：计算机突然死机，有时又自动重新启动，无端端的少了些文件，发现桌面刷新慢，没有运行什么大的程序，硬盘却在拼命的读写，系统也莫明其妙地对软驱进行搜索，杀毒软件和防火墙报警，发现系统的速度越来越慢，这时候你...

伪装成反病毒软件的特洛伊病毒Win32/FakeAV.ABP。 Win32/FakeAV.ABP病毒描述： 冠群金辰提醒您注意伪装成反病毒软件的特洛伊病毒Win32/FakeAV.ABP。 Win32/FakeAV.ABP是一种特洛伊病毒，能够伪装成合法的反病毒程序，并显示出不同的提示被感染的警告信息。它...

Windows自带的功能，为了方便使用，有自动记录的功能，但是这些功能有些事情也把我们的行踪给暴露了，这个时候应该怎么办呢？本文为你介绍的八种方法，可以让你使用的电脑了无痕迹。 1.彻底地一次删除文件 首先，应从系统中清除那些你认为已肯定不用的文件，...

正如我们大家所知道的那样，互联网的无处不在已经完全改变了我们所知道的网络。过去完全孤立的网络现在连接到了全世界。这种无处不在的连接使企业能够完成过去不可想象的任务。然而，与此同时还存在一个黑暗面。互联网变成了网络犯罪分子的天堂。这些网络犯罪...

Netfilter提供了一个抽象、通用化的框架，该框架定义的一个子功能的实现就是包过滤子系统框架包含以下五部分： 1. 为每种网络协议(IPv4、IPv6等)定义一套钩子函数（IPv4定义了5个钩子函数）, 这些钩子函数在数据报流过协议栈的几个关键点被调用。在这几个点中...

今天我们主要是给大家进行安全方面的讲座，黑客技术方面我们不会着重来讲，主要是让大家知道黑客的入侵手段，然后我们可以有效的去防御他们。 一、黑客的入侵手段 现在黑客进行网站入侵的第一种技术就是注入攻击，包括服务器的一些较为流行的攻防技术。在讲解...

ARP 攻击就以攻击方法简单、攻击速度快、攻击效果好而深受越来越多恶作剧者的青睐，从而导致在近 1 年多的时间里，网络中的 ARP 攻击无处不在，各大论坛从未停止过 ARP 攻击的讨论，一些遭受过 ARP 攻击的用户甚至到了谈ARP色变的程度。 根据攻击者的真实性，...

ARP 缓存表引起的故障 在局域网的管理维护中，网管可能经常碰到用户之间不能互访，或者不能上因特网的问题，一般是IP地址设置错误、相关软件设置错误、网线网卡或其他网络产品坏了。但有时在排除以上可能后，问题仍然存在。这个时候我们可以研究一下用户计算...

攻击者可以通过反弹技术使我们对DDOS攻击更难以防御利用反弹服务器反弹DDOS的洪水包，也就是说，通过发送大量的欺骗请求数据包（来源地址为victim，受害服务器，或目标服务器）给Internet上大量的服务器群，而这些服务器群收到请求后将发送大量的应答包给vic...

攻击者入侵某个系统，总是由某个主要目的所驱使的。例如炫耀技术，得到企业机密数据，破坏企业正常的业务流程等等，有时也有可能在入侵后，攻击者的攻击行为，由某种目的变成了另一种目的，例如，本来是炫耀技术，但在进入系统后，发现了一些重要的机密数据...

此病毒虽已成为过去，但问题比较经典，现把查杀方法写出来，举一反三，希望对大家有所帮助! 这个木马可能会释放出QQ尾巴msinfo.rx是在C:\Program Files\Common Files\microsoft shared\msinfo\内，是隐藏文件，启动QQ后会加载到QQ.exe、TIMPlatform.exe线程内...