欢迎您光临我的个人网站!


2008-11-26

MM_CASETEST4291文件夹是Dreamweaver生成的

Posted in 网络安全, FreeBSD/Unix服务器 at 14:39 by 仲远

标签:
Zhongyuan Wang

97100fe403b8

昨天登录服务器的时候,突然发现在根目录下多出了一个名为MM_CASETEST4291的文件夹,文件夹里是空的。心中大惊,担心是不是服务器被黑了。于是查看创建用户,居然是自己。难道不是通过www破解的?而是直接破解了用户名密码?
这种情况下赶紧上网Google一下,在一些英文文章中发现原来这个文件夹是Dreamweaver创建的。想起来原来前几天在使用Dreamweaver的时候,曾经点...查看全文

2008-11-14

Flash版本查看的方法

Posted in 网络安全, 热门话题 at 13:03 by 仲远

标签:
Flash版本查看的方法

低版本的Flash Player存在溢出漏洞,因此,有可能导致你在上网的时候就不知不觉地中了一种名叫orz.exe的木马病毒,这种木马病毒还会继续上网下载更多的病毒。
所以,如果你目前还没有中这种病毒的话,建议你尽快升级自己电脑中的Flash Player版本。升级之前,你首先需要确定目前自己电脑上已经安装的Flash版本,你可以访问如下网址:
http://www.adobe.com/products/flash/ab...查看全文

2008-11-05

利用微软漏洞的“扫荡波”已经出现,只能通过KB958644补丁解决

Posted in 网络安全 at 21:35 by 仲远

标签:

上个月底爆出的微软大漏洞的危害性开始显现,目前已经出现了一种叫做“狼牙全自动抓鸡器”的蠕虫病毒。黑客号称其通过这个病毒每天可以控制上万台普通用户电脑。并且它会主动攻击局域网内的其它电脑。非常类似前几年危害极为严重的“冲击波”病毒,甚至更为严重。
任何人一旦得到“狼牙抓鸡器”这类工具,都可通过这些工具对指定IP段进行扫描,一旦发现...查看全文

2008-10-30

WordPress 2.1.3及更早版本的SQL注入漏洞及解决办法

Posted in 网络安全 at 17:05 by 仲远

标签:

SQL注入是最常见的一种网站攻击方式,也是往往最奏效的一种方式。SQL注入问题的产生,通常是因为对于传入的变量没有检测造成的。而各种网站建站系统、博客系统,伴随着功能增加以及版本升级,也不断地发现新的SQL注入漏洞、而后续升级版本又会解决上个版本的SQL注入漏洞。我曾经就说过,对于开源系统而言,绝对不是越新的版本越好,因为新版本常常会有许多bug以...查看全文

2008-10-26

微软又爆高危漏洞,大家赶紧安装KB958644系统补丁

Posted in 网络安全 at 10:28 by 仲远

标签:

昨天360提示有一个高危补丁要安装,当时就顺势安装了,不以为意。没想到随后就在中央电视台以及学校网络中心上都看到了重要的安全通告,说这个高危的系统漏洞其危害程度堪比前几年的“冲击波”病毒。
微软的安全通告称:“现已确认有一个安全问题,未通过身份验证的远程攻击者可能会利用此问题危及基于 Microsoft Windows 的系统的安全并获取对该系统的控制权...查看全文

2008-09-04

Google浏览器的Chrome的隐私问题

Posted in 网络安全, 热门话题 at 23:23 by 仲远

标签:

Google就是Google,他每推出一项新的服务,或者是一个新的概念,都会在互联网上引起一阵旋风。
在昨天,Google在全世界同步推出了他所开发的一款浏览器Chrome。立即就成为众多博客以及新闻热议的话题。不过我对于Google做浏览器并不感到意外。因为实际上Google现在早已经不仅仅是一家搜索引擎公司。由于他吸引了巨大的资本,他必须让市场对其保持足够的兴趣与信心。...查看全文

2008-07-30

cpqnimgt.exe是惠普Compaq管理NIC服务的进程

Posted in 网络安全 at 12:57 by 仲远

标签:

近日发现一台装有Windows Server  2003的服务器上有一个名为cpqnimgt.exe的进程占用200多M的内存,比较让人生疑,于是上网查了一下这个进程,发现是惠普/康柏(HP/Compaq)管理网卡服务的一个进程。
This is a valid program that is required to run at startup.
这是一个合法的进程,它会要求在启动时运行。
This program is required to run on startup in order to benefit from its functionality or so that th...查看全文

2008-07-28

这年头,什么概念都可以往“云”上靠~

Posted in 网络安全 at 12:43 by 仲远

标签:
这年头,什么概念都可以往“云”上靠~

自从Google主推“云计算”的概念以后,这个词在网络上就泛滥起来。其实云计算从严格意义上来说并不是一个创新性的技术,只是一个创新性的概念。既然是概念性的东西,就像Web2.0一样,肯定会被炒作,炒翻了。
瑞星最近推出一个“云安全”的概念,声称“它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端(瑞星卡卡用户)...查看全文

2008-03-21

瑞星的反应实在是有够慢~

Posted in 网络安全 at 20:29 by 仲远

标签:

在上个礼拜末金山和江民接连发布“磁碟机”专杀之后,直到今天,瑞星才发布针对“磁碟机”的一级红色警报。而事实上,从开学初回来,我就注意到这个病毒的不寻常,而且在网上查资料发现这个病毒早在去年11月份就已出现。可见目前以病毒库为查杀依据的杀毒软件机制远远更不上形势的变化~而一直号称全球领先的瑞星也只是在宣传上做得很好而已~

...查看全文

2008-03-16

最近局域网中流行的ARP攻击病毒终于有专杀工具了!

Posted in 实验室, 网络安全 at 19:22 by 仲远

标签:

前段时间,我写过一篇《最近局域网中流行的ARP攻击病毒解决办法》,不过那个解决办法主要还是针对本机没有中毒的机器,如果本身已经中毒了,则当时还没有比较好的解决办法。不过现在杀毒软件公司终于有所行动了,写出了专杀工具,并且给这个病毒命名为“磁碟机”蠕虫,据称其危害程度为“熊猫烧香”病毒的十倍!强烈建议所有局域网用户下载本专杀工具检查自...查看全文

Pages (4): « 1 2 [3] 4 »