提神网 专注IT 互联网 安全 软件 硬件 体验搜索 休闲人生 就业问题 的博客网站 - 网络安全http://www.teeson.cn/ - RainbowSoft Studio Z-Blog 1.8 Walle Build 100427zh-CNCopyright©2008-2012 TeeSon.CN 提神出品 粤ICP备07008734号.Fri, 10 Sep 2010 02:16:49 +0800与Ping命令相关的协议 什么是ICMP协议 防止被pingtestsondy@163.com (sondy)http://www.teeson.cn/post/81.htmlSat, 07 Mar 2009 09:41:06 +0800http://www.teeson.cn/post/81.htmlICMP是“Internet Control Message Protocol”(Internet控制消息协议)的缩写。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
...
 

]]>网络安全http://www.teeson.cn/post/81.html#commenthttp://www.teeson.cn/http://www.teeson.cn/feed.asp?cmt=81http://www.teeson.cn/cmd.asp?act=tb&id=81&key=0ee8efcd关于Ping 命令、防止被Ping testsondy@163.com (sondy)http://www.teeson.cn/post/80.htmlFri, 06 Mar 2009 11:57:34 +0800http://www.teeson.cn/post/80.html一、什么是PING

  是DOS命令,一般用于检测网络通与不通 ,也叫时延,其值越大,速度越慢

    PING (Packet Internet Grope),因特网包探索器,用于测试网络连接量的程序。Ping发送一个ICMP回声请求消息给目的地并报告是否收到所希望的ICMP回声应答。 

  它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。
...

]]>网络安全http://www.teeson.cn/post/80.html#commenthttp://www.teeson.cn/http://www.teeson.cn/feed.asp?cmt=80http://www.teeson.cn/cmd.asp?act=tb&id=80&key=b811966e聚搜搜索工具条手工清理方法 360安全卫士testsondy@163.com (sondy)http://www.teeson.cn/post/76.htmlFri, 27 Feb 2009 09:20:22 +0800http://www.teeson.cn/post/76.html说明:聚搜搜索工具条之所以难以清理是因为文件夹下存在一个bak.文件夹。该文件夹是利用win系统平台文件夹畸形漏洞产生的。正常方法难以删除所导致的。其实清理方法很简单,使用win系统上的DOS命令即可删除掉。或使用unlocker这样的强制删除工具。这里只介绍使用DOS下的RD命令来删除。虽然一句命令就可以办到,还是说的详细点吧。

删除命令:RD /s/q C:\windows\system32\Jusou
...

]]>网络安全http://www.teeson.cn/post/76.html#commenthttp://www.teeson.cn/http://www.teeson.cn/feed.asp?cmt=76http://www.teeson.cn/cmd.asp?act=tb&id=76&key=5586711d关于恶意软件“聚搜”的清理过程和专杀工具 360安全卫士testsondy@163.com (sondy)http://www.teeson.cn/post/75.htmlFri, 27 Feb 2009 09:17:04 +0800http://www.teeson.cn/post/75.html近日,一款名为“聚搜”的IE工具插件因其流氓式的强行安装与强驻电脑等行为,遭到许多网友的痛斥。该软件为了加强自我保护,竟然借鉴和采用了木马技术来武装自己,致使每天有大量用户电脑遭其“强..暴”却束手无策。有鉴于“聚搜”在安装中使用了篡改系统服务等木马手段,导致用户难以自行卸载,360安全中心已将其列为“恶评插件”进行查杀。

  记者从“聚搜”官方网站了解到,这个全名为“IE工具条聚搜搜索”的插件号称“集成了众多知名的搜索引擎及专业网站”,并在多个下载站上以“搜索引擎工具”的名义推荐下载。然而,“请神容易送神难”。网民一旦安装后,原本貌似“良民”并以此蒙骗过下载站认证的“聚搜”插件便会迅速自动升级为恶意版本,就此强赖在用户电脑中。无论是使用聚搜自带的卸载快捷方式,还是手工删除安装文件和注册表键值,都难以将其卸载。用户电脑上的IE浏览器仍会默认调用“聚搜”插件,时不时还有某些网站导航的广告弹出来。
...

]]>网络安全http://www.teeson.cn/post/75.html#commenthttp://www.teeson.cn/http://www.teeson.cn/feed.asp?cmt=75http://www.teeson.cn/cmd.asp?act=tb&id=75&key=da13904e关开主流浏览器“窗口引用跨域漏洞”警告 testsondy@163.com (sondy)http://www.teeson.cn/post/66.htmlThu, 08 Jan 2009 17:21:11 +0800http://www.teeson.cn/post/66.html

产品官方:该漏洞影响所有版本的Internet Explorer、Firefox、Chrome等主流浏览器。

漏洞来源:http://www.80sec.com

漏洞说明:80sec发现了一个针对浏览器的窗口引用功能的跨域漏洞,所有主流浏览器对于该功能并没有很好的执行同源策略,导致用户可能在毫无查觉的情况下被钓鱼攻击,可能跨internet域执行任意脚本。

漏洞状态:80sec正在积极联系厂商,反馈情况如下。

...]]>网络安全http://www.teeson.cn/post/66.html#commenthttp://www.teeson.cn/http://www.teeson.cn/feed.asp?cmt=66http://www.teeson.cn/cmd.asp?act=tb&id=66&key=b105b830关于Discuz7.0!出现"Hacked by ring04h, just for fun!"域名劫持问题解决及分析testsondy@163.com (sondy)http://www.teeson.cn/post/64.htmlThu, 08 Jan 2009 15:17:09 +0800http://www.teeson.cn/post/64.html访问Discuz 7.0!论坛出现"Hacked by ring04h, just for fun!",官方论坛给出以下:

1月8日11:38分,部分站长发,论坛首页出现“Hacked by ring04h, just for fun!”的提示。针对用户反馈,康盛创想官方立即组织技术人员对论坛程序进行安全排查,并未发现相关站点的程序漏洞。

11:54分,官方安全部门发现站点 http://customer.discuz.net域名被劫持,指向一台攻击者控制的服务器(203.86.236.236)。Customer 站点是 Discuz! 用于发送论坛补丁和安全补丁通知的紧急接口。黑客首先利用 Discuz.net 域名服务商的漏洞,登陆并修改了 Customer 的域名地址,并事先写好了一段攻击代码存放在一台服务器上。当站长登陆进入论坛后台首页时,由于论坛通知服务器的域名被劫持到新服务器上,从而使得攻击代码运行,模仿站长的身份,提交并修改了论坛的 seo 设置。从而造成论坛无法正常访问。
...

]]>网络安全http://www.teeson.cn/post/64.html#commenthttp://www.teeson.cn/http://www.teeson.cn/feed.asp?cmt=64http://www.teeson.cn/cmd.asp?act=tb&id=64&key=7ceec1d4网络管理员必知的16个基本常识testsondy@163.com (sondy)http://www.teeson.cn/post/62.htmlMon, 05 Jan 2009 21:48:44 +0800http://www.teeson.cn/post/62.html问:什么是网络安全?
答:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统可以连续可靠正常地运行,网络服务不被中断。  
  
问:什么是计算机病毒? 
答:计算机病毒(Computer Virus)是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。 
...

]]>网络安全http://www.teeson.cn/post/62.html#commenthttp://www.teeson.cn/http://www.teeson.cn/feed.asp?cmt=62http://www.teeson.cn/cmd.asp?act=tb&id=62&key=3306e2ea微软IE XML 0DAY漏洞(KB960714) 修复 下载(解决方法)testsondy@163.com (sondy)http://www.teeson.cn/post/10.htmlThu, 18 Dec 2008 16:15:30 +0800http://www.teeson.cn/post/10.html自12月9日起,一周多以来遭到木马疯狂攻击的微软IE XML漏洞即将得到微软官方修复。微软最新公告称,预计于美国东部时间周三下午(北京时间12月18日)紧急发布官方补丁程序。360安全中心将第一时间通过360安全卫士“修复系统漏洞”功能,为广大用户的电脑进行全面升级。

360安全中心提示用户,“微软IE XML”漏洞是一个影响到所有使用IE控件程序的高危漏洞,包括IE各版本浏览器、傲游、腾讯TT等浏览器、Outlook等邮件客户端、Office办公软件以及其它可嵌入网页的第三方软件,据国外媒体报道已有200多万台电脑因该漏洞感染木马、病毒。360安全中心通过搜索引擎技术与每日三千万活跃用户的举报,截止到今日13点已拦截37337个相应的挂马网页,广大网民如不采取安全防护措施,虚拟资产和个人隐私安全将受到严重的威胁
...

]]>网络安全http://www.teeson.cn/post/10.html#commenthttp://www.teeson.cn/http://www.teeson.cn/feed.asp?cmt=10http://www.teeson.cn/cmd.asp?act=tb&id=10&key=98e34e9dIE XML 0Day 漏洞分析及防御原理(图)testsondy@163.com (sondy)http://www.teeson.cn/post/9.htmlThu, 18 Dec 2008 16:13:57 +0800http://www.teeson.cn/post/9.html IE7 0Day 漏洞分析
  自2008年12月10日曝出IE7 0DAY漏洞以来,网页挂马网站迅速增多,受影响用户人数已达百万,而且有继续增多的趋势,一些地下组织开始公然贩卖漏洞服务,对该漏洞微软至今还未公布相关补丁,据了解,微软IE 7 0day漏洞是一个基于IE7浏览器内核的漏洞,所有基于IE7内核的浏览器如傲游、腾讯TT都会成为攻击对象,而且一些内置了IE内核的杀毒软件、应用软件如Office、Outlook等软件也会成为攻击对象。因此该漏洞的影响面将会非常大,应该引起广大电脑用户的警惕。
...

]]>网络安全http://www.teeson.cn/post/9.html#commenthttp://www.teeson.cn/http://www.teeson.cn/feed.asp?cmt=9http://www.teeson.cn/cmd.asp?act=tb&id=9&key=686442ac微软紧急发布补丁修复IE漏洞 下载 百万用户已影响testsondy@163.com (sondy)http://www.teeson.cn/post/4.htmlWed, 17 Dec 2008 10:03:00 +0800http://www.teeson.cn/post/4.html微软将采取不同寻常的步骤为其IE浏览器软件中的一个安全漏洞发布一个紧急补丁。这个安全漏洞已经使数百万用户的计算机遭到黑客控制。

这个零日攻击安全漏洞是在上个星期曝光的。犯罪分子通过引诱用户访问一个恶意网站就能够利用这个安全漏洞控制用户的计算机。用户不用向自己的计算机下载任何软件就会受到感染,从而使IE浏览器编程代码中的安全漏洞非常危险。IE是全球应用最广泛的网络浏览器。

]]>网络安全http://www.teeson.cn/post/4.html#commenthttp://www.teeson.cn/http://www.teeson.cn/feed.asp?cmt=4http://www.teeson.cn/cmd.asp?act=tb&id=4&key=d02145f7