周五,上海柏安咨询给我们培训安全方面的课程,其间他们讲了一个防止U盘中病毒的小技巧,挺有意思的。
首先在“运行”里面输入cmd,打开一个命令行窗口,转到U盘的盘符,然后执行如下命令:
mkdir autorun.infcd autorun.infmkdir a...\\
这样就可以起到U盘病毒免疫的功能了。
其原理也很简单,通过建立这样一个非常规,且无法删除的autorun.inf目录,使得病毒自己无法创建这样的文件来引发U盘病毒,从而起到防止U盘病毒或者蠕虫病毒自动运行的功能,这个方法本身并没有杀毒功能。
...
Security阅读全文
个人网络密码安全是整个网络安全的一个重要环节,如果个人密码遭到黑客破解,将引起非常严重的后果,例如网络银行的存款被转账盗用,网络游戏内的装备或者财产被盗,QQ币被盗用等等,增强网民的网络安全意识是网络普及进程的一个重要环节,因此,在网民采取安全措施保护自己的网络密码之前,有必要了解一下流行的网络密码的破解方法,方能对症下药,以下是我总结的十个主要的网络密码破解方法。
1、暴力穷举
密码破解技术中最基本的就是暴力破解,也叫密码穷举。如果黑客事先知道了账户号码,如邮件帐...
Security阅读全文
在昨天的《十个常用破解网络密码的方法》文章中,我谈到了个人网络密码安全的重要性,大部分用户密码被盗多是因为缺少网络安全保护意识以及自我保护意识,以致被黑客盗取引起经济损失,今天我将讨论一下针对昨天十类破解方法的对策,也举出十类密码安全和保护措施,可以帮助用户提高网络安全意识。
1、使用复杂的密码
密码穷举对于简单的长度较少的密码非常有效,但是如果网络用户把密码设的较长一些而且没有明显规律特征(如用一些特殊字符和数字字母组合),那么穷举破解工具的破解过程就变得非常困...
Security阅读全文
有个使用IE7的读者告诉我,当使用IE7浏览我博客的内容的时候,会在顶部提示这样的信息:“此网站需要运行以下加载项:"Microsoft Corporation(未验证的发行者)"中的"MSXML 5.0".如果您信任该网站和该加载项并允许运行该加载项,请单击这里……”
我曾经安装过IE7,感觉很不习惯,于是又换回IE6了,而我使用IE6和FireFox访问我的博客却从来没有这种现象,为什么使用IE7会提示这种信息呢?
经过我对博客代码的分析,我觉得可能是因为我安装的一个“博客...
Security阅读全文
今天使用Google搜索的时候,发现CnBeta的网站内容全部都被加上“该网站可能含有恶意软件,有可能会危害您的电脑。”的字样,点击进去后提示“警告- 访问该网站可能会损害您的计算机”,可以说直接从Google进入CnBeta的可能性几乎没有了。
后来了解到一些情况,好像CnBeta所在的机房有ARP攻击,CnBeta正好中招,于是被Google判定网站挂木马,暂时屏蔽了。
遇到这种提示信息后,网站的管理员应该第一时间清除网站内的木马,或者安装ARP防火墙,同时登录“谷歌网站管理员工具&...
Security阅读全文
我先前曾经介绍过奇虎推出的360免费ARP防火墙,界面虽然简陋,但是我在服务器上使用了这几个月来,感觉还可以。今天发现金山也出了一个ARP防火墙产品,于是也下载下来使用了一下。
我安装使用金山ARP防火墙后的个人感觉,界面比360ARP的要好看一些,功能选项也多一些,不喜欢周鸿祎的可以选择使用这个产品。目前看起来似乎是免费的,不知道以后是否会收费。自己有服务器放在电信机房的,请一定要安装至少一套ARP防火墙产品,否则会死的很惨。
金山ARP防火墙下载地址:http://kad.www.duba.net/kas/KAn...
Security阅读全文
刚才看到了两篇文章,分别是“QQ网站登录的RSA加密传输缺陷分析”和“RSA非对称加密的一些非常规应用”,我这里谈一下我的一些看法。
我以前曾经写过一篇文章“网站的安全登录认证设计”,对于QQ登录使用RSA进行加密传输,的确是一种低成本的替代SSL的方法,因为SSL本身需要数字证书颁发机构(CA)的介入,还需要一定费用,因此对于安全程度不高的系统使用RSA加密进行“网络传输”上的加密安全也是一种选择。
然而,不使用SSL带来的后果就是安全性的降低,相当...
Security阅读全文
奇虎360在十一的时候推出了一个完全免费的ARP防火墙产品,是奇虎360推出的系列安全小工具之一,专门针对局域网内ARP攻击进行拦截,可以有效阻止ARP攻击,并且完全免费。而去年推出的“360安全卫士”我至今使用的都不错,现在360又出了这个免费ARP防火墙,对于这种热门的网站安全产品不牟利而免费提供,令人对不得不对周鸿祎的360安全卫士另眼相看了。
这个工具虽然功能较为简单,但是够用就行。防止ARP欺骗攻击,追查ARP攻击来源IP这两大功能都有,这就足够了,能够满足大多数人的需求。
另...
Security阅读全文
相信个人电脑上网的安全问题困扰着每一个上网用户,安全的写博客防止自己惹上意想不到的麻烦也困扰着博客作者,那么,怎样才能保证我们自身的安全并免受外部攻击呢,这里我以自身的经验讲述十点安全技巧,希望大家能补充并探讨。
1、保证上网的环境是安全可靠的
不要在网吧上网,要在自己家中上网。网吧用电脑很可能是安全的,但我们无法确认这一点,与此相反的是我们可以保证自己家庭的电脑的安全性。
2、匿名写作和注册资料
注册和创建博客时不使用自己的真名,而是使用笔名。不要在博客或...
Security阅读全文
最近一段时间,一些国外媒体不断报道,德国、美国、英国、法国政府部门的网站接连受到黑客攻击,而多个外国媒体的报道认定黑客“来自中国”,甚至“中国军方”。对此,中国外交部发言人予以坚决否认。
无独有偶,今天发生的一件事情让我对“中国黑客攻击国外政府网站”的新闻有了一点切身的体会。由于平时晚上睡觉比较晚,周末我就睡懒觉,早上11点才醒来,上网后发现服务器正在被人ARP攻击,有读者也发邮件告诉我昨天晚上午夜的时候网站所有页面都被篡改,头部加入了木马...
Security阅读全文
京华时报上报道了一则很有意思的新闻,说某网络安全公司,为了推销其防火墙产品,竟然对一些网络游戏公司的网站发动DDOS攻击,然后向被攻击公司销售自己的防火墙设备,上演了一场贼喊捉贼的闹剧,最终被公安机关绳之以法。
尽管警方已经破获了这起案件,找到了这家安全公司,并将“黑客”抓获,但我想这仅仅是个特例而已,真正没有被抓到的类似所谓的“网络安全公司”实在太多了。
网络安全是个相对的概念,即使配置了安全的服务器,也无法防止别人通过DDOS来攻击。对于大规模的...
Security阅读全文
我们经常会碰到个人博客被黑客入侵并挂木马的事情,我以前曾经介绍过“服务器的安全配置技巧总结”,但是没有具体结合某个博客程序讲解,今天,我这里就介绍一下在Z-Blog 1.7的系统以及主机可配置的条件下(托管、租用或者合租主机)的系统安全设置。让黑客的入侵变得不那么容易。
首先Windows 2000或者Windows Server必须格式化为NTFS的格式,格式完成后,设置网站硬盘的安全性。C盘为操作系统盘,D盘放常用软件,E盘网站,格式化完成后立刻设置磁盘权限,C盘默认,D盘的安全设置为Administrat...
Security阅读全文
2007年07月26日
唉。。生活。生活,生下来努力
说的我都有点饿了~~
还在用山寨机的飘过
多谢博主分享
多谢博主分享
索尼现在不行了哦!
支持博主
支持博主