孔子、孟子、老子......仲子!
欢迎您光临我的个人网站!
上个月底爆出的微软大漏洞的危害性开始显现,目前已经出现了一种叫做“狼牙全自动抓鸡器”的蠕虫病毒。黑客号称其通过这个病毒每天可以控制上万台普通用户电脑。并且它会主动攻击局域网内的其它电脑。非常类似前几年危害极为严重的“冲击波”病毒,甚至更为严重。
任何人一旦得到“狼牙抓鸡器”这类工具,都可通过这些工具对指定IP段进行扫描,一旦发现...查看全文
SQL注入是最常见的一种网站攻击方式,也是往往最奏效的一种方式。SQL注入问题的产生,通常是因为对于传入的变量没有检测造成的。而各种网站建站系统、博客系统,伴随着功能增加以及版本升级,也不断地发现新的SQL注入漏洞、而后续升级版本又会解决上个版本的SQL注入漏洞。我曾经就说过,对于开源系统而言,绝对不是越新的版本越好,因为新版本常常会有许多bug以...查看全文
昨天360提示有一个高危补丁要安装,当时就顺势安装了,不以为意。没想到随后就在中央电视台以及学校网络中心上都看到了重要的安全通告,说这个高危的系统漏洞其危害程度堪比前几年的“冲击波”病毒。
微软的安全通告称:“现已确认有一个安全问题,未通过身份验证的远程攻击者可能会利用此问题危及基于 Microsoft Windows 的系统的安全并获取对该系统的控制权...查看全文
Google就是Google,他每推出一项新的服务,或者是一个新的概念,都会在互联网上引起一阵旋风。
在昨天,Google在全世界同步推出了他所开发的一款浏览器Chrome。立即就成为众多博客以及新闻热议的话题。不过我对于Google做浏览器并不感到意外。因为实际上Google现在早已经不仅仅是一家搜索引擎公司。由于他吸引了巨大的资本,他必须让市场对其保持足够的兴趣与信心。...查看全文
近日发现一台装有Windows Server 2003的服务器上有一个名为cpqnimgt.exe的进程占用200多M的内存,比较让人生疑,于是上网查了一下这个进程,发现是惠普/康柏(HP/Compaq)管理网卡服务的一个进程。
This is a valid program that is required to run at startup.
这是一个合法的进程,它会要求在启动时运行。
This program is required to run on startup in order to benefit from its functionality or so that th...查看全文
自从Google主推“云计算”的概念以后,这个词在网络上就泛滥起来。其实云计算从严格意义上来说并不是一个创新性的技术,只是一个创新性的概念。既然是概念性的东西,就像Web2.0一样,肯定会被炒作,炒翻了。
瑞星最近推出一个“云安全”的概念,声称“它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端(瑞星卡卡用户)...查看全文
在上个礼拜末金山和江民接连发布“磁碟机”专杀之后,直到今天,瑞星才发布针对“磁碟机”的一级红色警报。而事实上,从开学初回来,我就注意到这个病毒的不寻常,而且在网上查资料发现这个病毒早在去年11月份就已出现。可见目前以病毒库为查杀依据的杀毒软件机制远远更不上形势的变化~而一直号称全球领先的瑞星也只是在宣传上做得很好而已~
...查看全文前段时间,我写过一篇《最近局域网中流行的ARP攻击病毒解决办法》,不过那个解决办法主要还是针对本机没有中毒的机器,如果本身已经中毒了,则当时还没有比较好的解决办法。不过现在杀毒软件公司终于有所行动了,写出了专杀工具,并且给这个病毒命名为“磁碟机”蠕虫,据称其危害程度为“熊猫烧香”病毒的十倍!强烈建议所有局域网用户下载本专杀工具检查自...查看全文
最近实验室局域网依然遭受ARP病毒的猛烈进攻。经过一段时间监测与排查,查出两台病毒源机器:10.37.17.44与10.37.17.166。其中第一台机器已经定位,第二台机器还未找到。
本以为这次抗击ARP病毒的攻坚战能够告一段落,不过今天下午我们组又有两台机器中招。也不知目前这种病毒有没有更大规模的扩散。
提醒处在局域网中的同学,一定要安装360安全卫士ARP防火墙Bet...查看全文
昨天刚回到学校,在实验室上网的时候,就发现打开一些网页的时候,整个网页顶部出现QQ类似的广告,右下角出现"百万q币大放送"、"百万Q币等你拿"之类的仿腾讯消息广告(这时,如果你查看网页源代码,会发现网页最顶部被加入一行代码,下载js文件)。同时,下载东西的时候,也会被劫持,然后就会出现下载”setup.exe”的文件,这个一般来说,在这种情...查看全文