前一段时间arp病毒闹得挺凶,各个办公楼,宿舍楼都有电脑中毒。还好在网络中心各位同事的努力下,基本把这种类型的病毒控制住了。之前处理arp病毒的时候抓了些样本,现在正好有时间分析一下病毒的运行机制。
样本文件名:9.pif,大小:183916 byte,Md5:f91745985da2e6f2710316fcb690226c。其实病毒发作时还会释放运行一系列的文件,2.pif,4.pif,ms.pif…只是主要的扩展传播功能是在9.pif里,所以着重分析该文件。
Read the rest of this entry »
保护你自己
你的网络有多安全?
你的网络中有机密的或者比较敏感的数据吗?如果有的话,那你一
定希望它非常安全,受到可靠的保护.在这篇文章中,我们介绍了
一些相对简单的方法,它们可以使你的数据免受破坏。
获取这种可靠且常用的加密技术的基础知识
Joe Rudich (joe@rudich.com)
网络管理员,St. Paul Companies
2000 年 12 月
安全领域存在这样一种观点:执行某项任务只要有刚好足够的权
限就可以了。为什么是这样呢?还是让我从一个小故事讲起吧。
Read the rest of this entry »
中国境内的任何个人、企业、组织机构都有可能成为CCERT
的会员。成为CCERT会员需要经过以下几个步骤:
(1) 在线填写申请表;
(2) 申请公钥证书;
(3) CCERT审查申请表;
(4) 如果批准,用户下载CCERT签名的公钥证书;
(5) 成为会员后,至少每半年进行一次个人联系信息的确认
作者:watercloud
出处:http://www.nsfocus.net
日期:2005-04-04
溢出利用程序不仅仅是只能用c语言编写,其实几乎任何编程语言都能用来编写
溢出利用程序,这里用Linux作为试验平台,以实例演示C、Perl、Shell、Awk
语言编写溢出利用程序。之所以选择这几个语言是因为他们都几乎是Unix系统
自带的语言(商用Unix系统中C语言例外)。示例中基本都是把SHELLCODE放到
环境变量中来实现精确定位的。
Read the rest of this entry »
作者:李建国
版权所有:广东南海市昭信科技有限公司-李建国
转载请与作者联系
前言:
为了保护软件开发者的权益我们经常需要对软件进行加密限制,以防止未经许可的随意拷贝。另一方面我们也可能需要在自己的共享软件中提供注册码 的功能。近期笔者因为要对一软件进行加密限制,故对简单加密的方法做了一翻”研究”(找资料).下面我把我的方法写出来,希望对初学者有一定的帮助。
本文出自:http://www.china-pub.com 作者: 杨可棋
考虑到用户可能试图旁路系统的情况,如物理地取走数据库,在通讯线路上窃听。对这样的威胁最有效的解决方法
就是数据加密,即以加密格式存储和传输敏感数据。
Read the rest of this entry »
很多黑客的入门是从破解口令开始的!而是解密口令变成了由为重要的一门毕修课,今天我想谈的不是如何去破解口令,而是一篇关于口令的心理学文章!如果下述的一些列子正好与你的口令设置大同小异,那么请你马上改了它,你的口令被破解的可能性很大很大!