根据CNCERT/CC今年上半年接收和处理的网络安全事件统计可以看出，目前中国的互联网安全实际状况仍不容乐观。各种网络安全事件与去年同期相比都有明显增加。半年时间内，CNCERT/CC 接收的网络仿冒事件和网页恶意代码事件，已分别超出去年全年总数的14.6%和12.5%。内地地区被植入木马的主机IP 远远超过去年全年，增幅达21 倍;内地被篡改网站数量比去年同期增加了4 倍，比去年全年增加了近16%。　　从CNCERT/CC 掌握的上半年情况来看，攻击者的攻击目标明确，针对不同网站和用户采用不同的攻击手段，且攻击行为趋利化特点表现明显。　　l&...

尊敬的ADSL用户：    大家知道ADSL猫（MODEM）有两种工作方式：桥接方式和路由方式。当ADSL猫设置为桥接方式（出厂时默认的设置方式）时，用户需要先通过与ADSL猫相连的电脑进行PPPoE拨号，才能上网；当ADSL猫设置为路由方式（用户可自行设置为该方式）时，用户通过ADSL猫内置的PPPoE拨号功能直接上网。目前，大部分ADSL用户使用ADSL猫默认的桥接方式上网，但也有部分用户自行将ADSL猫设置成路由方式上网。    我们发现有些厂家部分型号的ADSL猫设置为路由方式时存在安全隐患。如：今年3月份...

WWW服务是因特网上最重要的服务之一，提供给客户各种各样的信息资源，而把这种信息资源组织起来的一个很重要的东西就是Html超文本语言，然后经过应用的发展就出现了其他的如UBB等标签但是最终都是以Html代码来实现的。经过研究发现，即使是最安全的安全代码（已经排除了通常所说的Xss漏洞）也无法避免另外一种恼人的攻击方式，配合不严格的程序，可能被人利用产生更大的威胁。我们就以现在广泛存在于论坛，文章系统，Blog系统等脚本程序中的[img]标签也就是转化后的<img>标签举例来说明这个被忽视的安全问题吧！首先我来谈谈自己对这个标签以及浏览器对这个标签的处理过程。首先看看下面这个UBB代...

　　FSO安全解决办法正文内容：　　1、本文设置方法与环境：实用于MicrosoftWinNT/2000Server/AdvancedServer　IIS5.0　　　2、确保IIS及各虚拟主机网站均正常运行，并且删除了IIS中诸如.printer.dav之类不安全的应用程序扩展的映射（其它话题不在本文的讨论范围之类，如果需要了解更多可见本人的另一篇《MicrosoftWin2000IISWEB服务器整体安全解决方案详解》)　　　3、依次开启----->开始------>程序----->管理工具------>计算机管理----->本地用户与组，然后新建一些用户（假设...

如果你的Linux服务器被非受权用户接触到（如服务器放在公用机房内、公用办公室内），那么它的安全就会存在严重的隐患。使用单用户模式进入系统Linux启动后出现boot:提示时，使用一个特殊的命令，如linuxsingle或linux1，就能进入单用户模式（Single-Usermode）。这个命令非常有用，比如忘记超级用户（root）密码。重启系统，在boot:提示下输入linuxsingle（或linux1），以超级用户进入系统后，编辑Passwd文件，去掉root一行中的x即可。防范对策：以超级用户（root）进入系统，编辑/etc/inittab文件，改变id：3...

就在您上网冲浪的时候，想到没有？各种潜在的威胁可能会随时到来。对于网络病毒，黑客工具大家是比较重视的，损失相对也少一些，而对于WindowsXP为了提高易用性所采用的许多默认设置，却有所忽视，实际上系统默认的设置不仅不能做到安全反而为我们增添了更多的风险。怎样才能将WindowsXP的安全隐患降低到最低程度呢？让我们一起来看看吧！　　1、简单文件共享　　为了让网络上的用户只需点击几下鼠标就可以实现文件共享，WindowsXP加入了一种称为“简单文件共享”的功能，但同时也打开了许多NetBIOS漏洞。关闭简单文件共享功能的步骤是：打开“我的电脑”，选择菜单“工具”→“文件夹选项”，点击“查看”，...

本文的内容是如何利用IIS本身的一些特性建立后门。当然，这主要是一份供网络管理员和网络安全工作人员参考的“Know Your Enemy”类文档，作者希望这篇文章能够对检查和清除后门有所帮助，而并不鼓励或赞同利用本文的技巧进行违法活动。首先简单介绍一下IIS的配置文件MetaBase.bin。这个文件位于%SystemRoot%\system32\inetsrv\MetaBase.bin，包含了几乎所有IIS的配置信息，是非常重要的系统文件。简单的说，我们在“intenet服务管理器”中所作的一切设置最终都会被保存在MetaBase.bin中。在日常...