打开记事本 写入 Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\Unknown] "AlwaysShowExt"="" "QueryClassStore"="" [HKEY_CLASSES_ROOT\Unknown\shell] @="openas" [H...

木马采用的伪装方法 1.修改图标 木马服务端所用的图标也是有讲究的，木马经常故意伪装成了XT.HTML等你可能认为对系统没有多少危害的文件图标，这样很容易诱惑你把它打开。看看，木马是不是很狡猾? 2.捆绑文件 这种伪装手段是将木马捆绑到一个安装程序上，当安装程序运行时，木马在用户毫无察觉的情况下，偷偷...

苹果公司和Adobe公司周二警告，攻击者可以利用QuickTime和Flash Player中的严重安全漏洞在电脑上执行恶意代码。但是他们已经将这些流行的多媒体应用程序升级以修复该漏洞。 苹果公司在简报中说，QuickTime 7.1.3之前的版本存在有由于该程序不能正确进行边界检查和清除用户提供的数据引起的多种漏洞。 ...

本周二，微软针对三个安全漏洞发布了补丁，但是不包括目前正被Cyber攻击所利用的Word 2000漏洞。 作为其每月补丁周期的一部分，微软针对Office和Windows用户发布了相应更新以修复三个安全漏洞，这个数目比以往月份大为减少了。软件开发师把Office的问题定级为最高级的“危急”，而Windows问题的严重性级别则...

下面介绍一下步骤： 1.在使用某种商业软件或免费软件的工具检查之前，尽可能的将机器清理干净。运行防病毒软件或反间谍软件扫描，一旦发现一些异常的项目立即清除。有关这一主题的内容在网络上有许多。需要注意的是，在进入下一步之前，专家们强烈建议使用并运行一种以上的杀毒、反间谍软件扫描以便达到彻底清理。 2.建立一个检查点或...

专职的网络和系统安全管理人员在日复一日的进行着补丁更新、系统升级，每天都要重复安全警告、硬件故障、漏洞扫描以及密码反破解等工作，但很有必要从这些烦杂的琐事中抽身出来，认真了解一下到底哪些才是网络安全的最大敌人，只有这样你才能了解是否浪费资源或是忽略了关键问题。 SANS（System Administration， Netw...

10月31日消息 网络安全研究人员周一警告称，IE7上存在的一个漏洞有可能允许恶意攻击者篡改一个合法网站上的弹出窗口里面的内容。 据ZDNet网站报道，那些访问一个受新任网站并打开了该网站上包含恶意代码的弹出式窗口的用户可能成为这个漏洞的受害者。这已是微软IE7发布2周以来发现的第二个安全漏洞。上周，人们在IE7上发现...

6月27日消息，据国外媒体报道，上周五，微软承认Windows系统的确存在一个严重安全漏洞，该“漏洞代码”的详细资料此前已被第三方安全机构公布在网上，微软向用户发出警告，建设尽快对系统进行升级，特别是Windows 2000系统的用户。 事实上微软6月13日就发布了Windows路由与远程登陆（RRA）服务漏洞补丁，但由于出现了...

　Microsoft Windows RASMAN服务栈溢出漏洞（MS06-025），远程攻击者可以通过特制的RPC请求触发Microsoft Windows远程访问连接管理器（RASMAN）服务中的栈溢出，导致执行任意指令。 受影响系统： 　　Microsoft Windows XP SP2 　　Microsof...

近日已经有国外媒体报道了存在于WinRAR中的一个文件名处理缓冲区溢出漏洞，这个漏洞可以导致恶意入侵者攻击用户系统。这个漏洞的起因是在WinRAR处理LHA格式文件时的边界条件错误，当一个做过手脚具有特别长文件名的文件被打开时候就会导致本地堆栈缓冲区溢出。 目前WinRAR从3.00一直到3.60 Beta 6版都受到这一漏洞的影...

这两天有媒体报道有关MSN会任意监听的新闻。我感觉这已经不能算真正的新闻了，MSN会被监听也不是近段时间才出现的事，MSN包括QQ都可以被监到都是很久的事了。 一年多前，通过某种软件，就可以监听局域网内的MSN传输信息了，网上有这样的软件出售，而且是名为安全软件的，有品牌，还是正规军出品，一般是针对企业推出的，为了保护企业内网的信...

新华网天津8月6日电 (记者 张建新) 国家计算机病毒应急处理中心6日提醒，近日发现一个恶意PPT文档，用户要特别小心。 　　这个恶意PPT文档伪装成一组“老外拍摄的上海照片”通过邮件传播，邮件主题为“老外看上海”，内容为“一组老外拍摄的上海照片”，附件为8K左右的“照片.ppt”文件。一旦打开此文档，内嵌其中的恶意代码会下载并运行后...

瑞星全球反病毒监测网截获一个具备感染文件功能的新型盗号病毒，并命名为“穆尼亚（Win32.Munia.a）”病毒。瑞星反病毒专家介绍说，该病毒会释放窃取网络游戏“传奇”的模块，使玩家的账号、密码等资料丢失。跟其它的盗号病毒不同的是，“穆尼亚”病毒会感染中毒电脑上运行的所有程序文件，并可能导致其中一些软件出现异常。 根据瑞星技术部...

今天笔者在超级兔子的网站上面，看到一则公告，内容是雅虎助手恶意干扰超级兔子清理王运行，依笔者来看，雅虎助手(前3721上网助手)的“技术水平”算是国内一流的，而超级兔子这次的公告，是否宣示着与雅虎助手抗争到底呢？下面是公告的内容： -----------------------------------------------...

晨报讯反病毒监测机构近日透露，本周内，名为“灰鸽子2006变种 jq”(Backdoor.Huigezi.2006.jq)的计算机病毒应引起电脑用户的警觉，该病毒能够自我复制到系统目录下，并能侦听黑客指令，盗取计算机信息。 据悉，该病毒主要利用微软的Windows操作系统漏洞进行传播。该病毒运行后，自我复制到系统目录...