2006年02月
往下一看,C:\windows\system32\res.exe也是红色显示的。第2版补充:瑞星、Kaspersky和江民对res.exe的反应。江民的回复有点令人纳闷。阅读全文>
发表于 @ 2006年02月21日 22:45:00|评论(loading...)|编辑
决定使用哪种防火墙取决于你要保护的是什么。在这期Internet安全焦点中,分解了软件防火墙和硬件防火墙的不同,并讨论了哪些高级防火墙特性是必要的。阅读全文>
发表于 @ 2006年02月21日 22:30:00|评论(loading...)|编辑
专家已经发出警告,诸如Skype和Vonage之类的网络电话服务可为网络罪犯提供发送垃圾邮件和发动对有残缺网站的攻击的方法。阅读全文>
发表于 @ 2006年02月17日 14:43:00|评论(loading...)|编辑
Ubuntu创始人Mark Shuttleworth是个非常具有神奇色彩的人物,南非人,住在伦敦。10年前他成立了(电脑及网络)安全咨询公司Thawte Consulting,后来以5.75亿美元卖给了VeriSign,不过使他名噪一时的还是他于2002年自费乘坐俄罗斯联盟号飞船,在国际空间站中度过了8天的时光。成为了富翁的Shuttleworth,更喜欢的是具有挑战的工作,很热衷开源社区,2005年7月1日建立了Ubuntu基金会,并为该基金会投资1000万美元。
阅读全文>
发表于 @ 2006年02月16日 17:24:00|评论(loading...)|编辑
一位同事的电脑,在打开IE时会自动弹出窗口,让我帮忙弄弄。有个名为“RichMedia”的东东,不熟悉,先放它一马。
第2版补充 江民KV对bcsysnote.exe的反应。
第3版 补充关于用杀毒软件清除AdWare.HBang后无法上网的问题。
第4版 补充瑞星关于bcsysnote.exe的回复阅读全文>
发表于 @ 2006年02月16日 13:05:00|评论(loading...)|编辑
该QQ尾巴自动发送的信息为:hxxp://qingren.***ok147.com/qingren.htm情人节最好看又最省钱的礼品
第2,3版补充了杀毒软件的反应。阅读全文>
发表于 @ 2006年02月15日 13:39:00|评论(loading...)|编辑
僵尸网络是Internet(因特网)安全快速增长的风险。这些受害计算机群是Internet上所有勒索和垃圾邮件转播方式交易的工具,并且它们正大量增长。在本版Internet安全焦点中,讲解了这个日益扩大的威胁,并讨论了其对Internet安全的意义。阅读全文>
发表于 @ 2006年02月15日 13:36:00|评论(loading...)|编辑
今天又发现一个被被加入自动下载病毒文件的代码的政府网站,其手法与 某政府网站被加入的自动下载病毒文件的代码变了花样 相同,但自动下载的病毒“升级”了。
第2版 补充江民KV2006对可疑文件xxxxx.pif 的反应。
第3版 补充瑞星和卡巴斯基对可疑文件xxxxx.pif 的反应。阅读全文>
发表于 @ 2006年02月11日 12:14:00|评论(loading...)|编辑
有几个比较少见的,瑞星2006(18.13.20版本)和江民KV2006(2月7日的病毒库)均没有反应。
第2版补充瑞星对bind_8376.exe的反应。阅读全文>
发表于 @ 2006年02月08日 21:05:00|评论(loading...)|编辑
Jim Boyce为我们展示了一个命令行注册表搜索可选方案,当我们使用Windows 2000专业版时,它将节约您的时间和力气。
阅读全文>
发表于 @ 2006年02月07日 17:44:00|评论(loading...)|编辑
您知道吗,除非你在使用Windows XP的机器上卸载设备驱动程序,否则该设备驱动程序可能正占用着珍贵的系统资源。这儿是您如何察看和清除这些不必要的设备及驱动程序的渐进教程。
阅读全文>
发表于 @ 2006年02月06日 13:14:00|评论(loading...)|编辑
关于Windows NT内存管理器的高层次信息已经够多的了,所以这里不会再讲什么FLAT模型、虚拟内存之类的东西。这里我们只讲具体的底层的东西。我假定大家都了解>i386的体系结构。
目录
==========
00.内核进程线程结构体
01.页表
02.Hyper Space
03.System PTE'S
04.Frame data base (MmPfnDatabase)
05.Working Set
06.向pagefile换页
07.page fault的处理
08.从内存管理器角度看进程的创建
09.上下文切换
0a.某些未公开的内存管理器函数
0b.结语
附录
0c.某些未公开的系统调用
0d.附注及代码分析草稿
阅读全文>
发表于 @ 2006年02月05日 11:37:00|评论(loading...)|编辑
MD5是在Web应用程序中最常用的密码加密算法。由于MD5是不可逆的,因而经过MD5计算得到后的密文,不能通过逆向算法得到原文。
回顾在Web应用程序中使用MD5加密文本密码的初衷,就是为了防止数据库中保存的密码不幸泄露后被直接获得。但攻击者不但拥有数据量巨大的密码字典,而且建立了很多MD5原文/密文对照数据库,能快速地找到常用密码的MD5密文,是破译MD5密文的高效途径。然而,MD5密文数据库所使用的是最常规的MD5加密算法:原文-->MD5-->密文。因此,我们可以使用变换的MD5算法,使现成的MD5密文数据库无所作为。 阅读全文>
发表于 @ 2006年02月05日 10:46:00|评论(loading...)|编辑
一、不能盲目相信用户输入
二、五种常见的ASP.NET安全缺陷
2.1 篡改参数
2.2 篡改参数之二
2.3 信息泄漏
2.4 SQL注入式攻击
2.5 跨站脚本执行
三、使用自动安全测试工具阅读全文>
发表于 @ 2006年02月05日 10:40:00|评论(loading...)|编辑
毫无疑问,用JavaScript脚本可以通过直接查看用户的时钟,方便地在网页上显示本地时间。但是,如果你想显示不同地区的时间—--例如,如果你的本部在别的国家,你想查看“本国”时间而非当地时间,又该怎么办呢?
要做到这一点,必须进行各种时间计算才能将当地时间转换为目的时间。本文将解释如何进行这些计算。
阅读全文>
发表于 @ 2006年02月04日 21:04:00|评论(loading...)|编辑