- 博客(2)
- 收藏
- 关注
RSS订阅原创 3招搞定Windows恶意代码攻击
<br /> 恶意代码,是指网页中使用了利用WSH漏洞来修改系统的一段代码(但是由于它并不具备传染性和自我复制这两个病毒的基本特征,因此不能称作病毒)。WSH是“Windows Scripting Host”的缩写,是微软提供的一种脚本解释机制,它使得脚本文件(扩展名为.js、.vbs等)能够直接在Windows桌面或命令提示符下运行(您可以搜索一下您windows安装目录下的 *.js或者*.vbs文件,然后双击运行看看效果)。 <br /> <br /> 也就是说,我们可以从卸载WSH、阻止恶
2011-04-21 13:32:00
587
原创 对攻击者伪装成可信IP地址的攻击之防范策略
<br />攻击者通过改变自己身IP地址伪装成内部网用户或可信的外部网用户,以合法用户身份登录那些只以IP地址作为验证的主机;或者发送特定的报文以干扰正常的网络数据传输;或者伪造可接收的路由报文(如发送ICMP报文)来更改路由信息,来非法窃取信息。<br />防范策略:<br /><br /> 1.当每一个连接局域网的网关或路由器在决定是否允许外部的IP数据包进入局域网之前,先对来自外部的IP数据包进行检验,如果该IP包的IP源地址是其要进入的局域网内的IP地址,该IP包就被网关或路由器拒绝,不允许进入该
2011-04-21 13:30:00
2180
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人