这两天有媒体报道有关MSN会任意监听的新闻。我感觉这已经不能算真正的新闻了，MSN会被监听也不是近段时间才出现的事，MSN包括QQ都可以被监到都是很久的事了。 一年多前，通过某种软件，就可以监听局域网内的MSN传输信息了，网上有这样的软件出售，而且是名为安全软件的，有品牌，还是正规军出品，一般是针对企业推出的，为了保护企业内网的信...

新华网天津8月6日电 (记者 张建新) 国家计算机病毒应急处理中心6日提醒，近日发现一个恶意PPT文档，用户要特别小心。 　　这个恶意PPT文档伪装成一组“老外拍摄的上海照片”通过邮件传播，邮件主题为“老外看上海”，内容为“一组老外拍摄的上海照片”，附件为8K左右的“照片.ppt”文件。一旦打开此文档，内嵌其中的恶意代码会下载并运行后...

瑞星全球反病毒监测网截获一个具备感染文件功能的新型盗号病毒，并命名为“穆尼亚（Win32.Munia.a）”病毒。瑞星反病毒专家介绍说，该病毒会释放窃取网络游戏“传奇”的模块，使玩家的账号、密码等资料丢失。跟其它的盗号病毒不同的是，“穆尼亚”病毒会感染中毒电脑上运行的所有程序文件，并可能导致其中一些软件出现异常。 根据瑞星技术部...

今天笔者在超级兔子的网站上面，看到一则公告，内容是雅虎助手恶意干扰超级兔子清理王运行，依笔者来看，雅虎助手(前3721上网助手)的“技术水平”算是国内一流的，而超级兔子这次的公告，是否宣示着与雅虎助手抗争到底呢？下面是公告的内容： -----------------------------------------------...

晨报讯反病毒监测机构近日透露，本周内，名为“灰鸽子2006变种 jq”(Backdoor.Huigezi.2006.jq)的计算机病毒应引起电脑用户的警觉，该病毒能够自我复制到系统目录下，并能侦听黑客指令，盗取计算机信息。 据悉，该病毒主要利用微软的Windows操作系统漏洞进行传播。该病毒运行后，自我复制到系统目录...

一 第二步： 运行IDQGUI程序，出现一个窗口， 填好要入侵的主机IP，选取所对应的系统SP补丁栏，其他设置不改，取默认。然后按右下角的IDQ益出键。 如果成功 如图 如果不成功会提示连接错误。 第三步： 连接成功后，我们打开WIN下的DOS状态，输入：NC -VV X.X.X.X 8...

10月4日，国内有一家名为清风工作室的网站推出一款名为deZender的软件，据他们说“deZender可以反编译被zend编译过的所有 PHP代码，由deZender产生的PHP源代码同原始文件相比，在源代码级有超过95%以上的一致率，除极少数特殊情况外，无需经过任何修改，即能正确运行并实现与原始文件完全相同的功能。deZender能...

1、连接到对方MYSQL 服务器 　　mysql -u root -h 192.168.0.1 　　mysql.exe 这个程序在你安装了MYSQL的的BIN目录中 　　 　　2、让我们来看看服务器中有些什么数据库 　　mysql>show databases; 　　MYSQL默认安装时会有MYS...

在过去的十年中，以缓冲区溢出为类型的安全漏洞占是最为常见的一种形式了。更为严重的是，缓冲区溢出漏洞占了远程网络攻击的绝大多数，这种攻击可以使得一个匿名的Internet用户有机会获得一台主机的部分或全部的控制权!如果能有效地消除缓冲区溢出的漏洞，则很大一部分的安全威胁可以得到缓解。在本文中，我们研究了各种类型的缓冲区溢出漏洞和攻击手段，...

SQL注入是常见的利用程序漏洞进行攻击的方法，是很多入门级“黑客”喜欢采用的攻击方式，近来网上对它的讨论很热烈，所以我在本期专题中为读者揭示SQL攻击的主要原理以及如何防范这种攻击。 攻击源于程序漏洞 SQL注入原理 导致SQL注入攻击的漏洞并非系统造成的，主要是程序员在编程中忽略了安全因素，他的原理并不复杂。 引 ...

一、系统的安装 正常情况下Internet 信息服务(IIS)只需要选择三项： Internet服务管理器 + Word Wide Web服务器 + 公用文件 附件和工具可以全部勾除(平常是用不到的)，再加上终端服务即可，其它统统勾除! 关于磁盘分区: 正常情况下，C盘分10G已经非常足够使用，其它的应用软件均安装到D盘，...

由于Windows NT/2000操作系统的普及率和市场占有率比较高，所以很容易使它成为很多黑客攻击的目标。目前，Windows NT/2000最主要的漏洞有Unicode漏洞、.ida/.idq缓冲区溢出漏洞、Microsoft IIS CGI文件名错误解码漏洞、MSADCS RDS弱点漏洞、FrontPage服务器扩展和.Print...

Inge Henriksen发现了一个微软网络信息服务（IIS）的隐患，它有可能被人利用来进行拒绝服务攻击（Denia of Service）。 　　这个隐患是由处理特定的不合法URL产生错误引起的。这有可能被利用，并引起IIS服务崩溃。 　　非法的URL如： http://[host]/[dir]/.dll/%01~0...

现在很多的公司网站的后台漏洞是大的叫人害怕 只要写入'or' '='， 就可以顺利的登入它的后台管理 针对于此，大家都是如和处理的？ 希望各位发出自己的检验，完善下这个帖子， PS：为安全做点力量 我本着抛砖引玉思想欢迎大家来一起讨论此帖，谢谢！ 此帖已经在远望论坛发帖子讨论,已经有人回复总结一文,在此一起发出...

asp动网论坛漏洞分析 1、这个漏洞不算太严重，用过动网论坛的人都知道，发帖时直接写javascript会被过滤拆分，写http会自动加上链接，漏洞就在此，在这两个地方变通一下，把两个单词的某个字母换成编码形式，然后系统再对应地解码回字母，就达到了避免被过滤的目的。例子说明一下，在发帖时写入［img］javas&#ｘ63...