摘要:在所有电脑问题中,找回丢失或删除的文件恐怕要算是最困难的了。这方面的软件虽然多,但要么是收费的,要么找回的文件已经损坏,无法打开了。其实如果你用的是Win7系统,不需要安装第三方软件也可以找回这些文件,不必再用“旧的不去,新的不来”这句话来安慰自己…
- 发布时间:2011-11-05
Tag:文件 利用 版本 找回 可以 丢失 如果 还原 备份 以前
摘要:随着WEP与WPA加密方式的相继告破,企业无线网络变得越来越不安全,对于入侵者来说只要能够接收到来自无线网络的无线通讯数据包就一定可以通过暴力破解的方法获得加密密钥,从而让企业无线网络不再安全。
随着WEP与WPA加密方式的相继告破,企业无线网络…
- 发布时间:2011-11-05
Tag:安全 信息 设置 企业 更改 中文 无线网络 我们 更加 SSID
摘要:当今,随着网络的快速发展,也有越来越多的问题浮出水面,而WEB安全也显得尤为重要,下面我们给大家简单总结一下WEB安全设置。
服务器方面1、首先是要NTFS格式,并减少user之类用户的权限,FAT32格式的磁盘没有权限设置,也就没有安全可言;2、其次是…
- 发布时间:2011-11-05
Tag:文件 安全 设置 用户 简单 这个 目录 可以 权限 总结
摘要:由于员工对移动设备越来越依赖,企业必须在办公楼内实现无缝的无线覆盖,如下我们给大家介绍下一企业移动网络的三种选择。
由于员工对移动设备越来越依赖,企业必须在办公楼内实现无缝的无线覆盖。一些公司通过扩展WLAN来实现,而一些公司则认为必须在…
- 发布时间:2011-11-05
Tag:网络 企业 需要 安装 选择 移动 小型 支持 信号 办公楼
摘要:欧盟与美国在比利时布鲁塞尔举行了首次网络安全联合演练,加强网络基础建设。本次“大西洋网络2011(Cyber Atlantic 2011)”演练为期一天,将模拟一系列网络危机情况,探索在关键基础设施面临网络攻击时,双方如何在协作同时互不干扰。
欧盟与美国在…
- 发布时间:2011-11-05
Tag:攻击 网络 欧盟 进行 双方 网络安全 面临 演练 基础设施
摘要:鉴于日本国会和中央部门电脑频遭黑客攻击,共同社对47个都道府县政府的信息系统负责人进行了采访,获悉黑客虽未对地方政府的日常办公造成严重阻碍,但近年来相继发生主页被篡改、接到大量垃圾邮件等外部攻击。
鉴于日本国会和中央部门电脑频遭黑客攻击…
- 发布时间:2011-11-05
Tag:黑客 攻击 主页 进行 中央政府 支援 期待 地方政府 负责人
摘要:据国外媒体报道,苹果周四称,它正在努力修复iPhone和其它移动产品中的一个安全漏洞。德国联邦信息安全局称,这个安全漏洞能够让网络犯罪分子访问用户的保密信息或者窃*手机通话。
据国外媒体报道,苹果周四称,它正在努力修复iPhone和其它移动产品中的一个安全漏洞。…
- 发布时间:2011-07-08
Tag:安全 信息 补丁 苹果 用户 修复 这个 一个 安全漏洞 计划
发布日期:2011-11-01
更新日期:2011-11-02
受影响系统:General Electric Proficy Plant 5.0
General Electric Proficy Plant 4.4.1不受影响系统:General Electric Proficy Plant 5.0 SIM43
General Electric Proficy Plant 4.4.1 SIM101描述:BUGTRAQ  …
- 发布时间:2011-11-05
Tag:漏洞 远程 溢出   Proficy Plant Electric General
发布日期:2011-11-01
更新日期:2011-11-02
受影响系统:HP OpenView Network Node Manager 7.53
HP OpenView Network Node Manager 7.51描述:BUGTRAQ ID: 50471
CVE ID: CVE-2011-3165,CVE-2011-3166,CVE-2011-3167
HP OpenView Network Node Manag…
- 发布时间:2011-11-05
Tag:漏洞 远程 HP 执行 Node 代码 多个 OpenView Network
发布日期:2011-11-01
更新日期:2011-11-02
受影响系统:Advantech BroadWin SCADA WebAccess 7.0描述:BUGTRAQ ID: 49428
BroadWin SCADA WebAccess是基于网络浏览器的HMI和SCADA软件,用于工业控制系统和实现自动化。
BroadWin SCADA WebAccess…
- 发布时间:2011-11-05
Tag:远程 < 多个 & ' Chr YXFUE YXFUE& br>
发布日期:2011-10-31
更新日期:2011-11-02
受影响系统:Megatops YaTFTPSvr TFTP Server 1.0.1.200描述:BUGTRAQ ID: 50441
YaTFTPSvr(另一个普通FTP服务器)是一个方便和易于使用的嵌入式系统或网络设备升级TFTP服务器。
YaTFTPSvr TFTP服务器…
- 发布时间:2011-11-05
Tag:漏洞 服务器 厂商   目录 一个 升级 TFTP YaTFTPSvr
发布日期:2011-11-01
更新日期:2011-11-02
受影响系统:Oracle Oracle Hyperion Financial Management描述:BUGTRAQ ID: 50476
Oracle Hyperion Financial Management是综合性的、可扩展的、基于Web的国际财务集成、报告和分析的解决方案。
Oracl…
- 发布时间:2011-11-05
Tag:方法 漏洞 安全 < " 控件 & gt lt Oracle ..
发布日期:2011-10-14
更新日期:2011-11-03
受影响系统:Sybase M-Business Anywhere 7.0
Sybase M-Business Anywhere 6.7描述:BUGTRAQ ID: 50145
Sybase 的M-Business Anywhere 可以提供一个移动内容和应用程序平台,将基于Web 的移动内容和应用程序…
- 发布时间:2011-11-05
Tag:漏洞 远程 提升 多个 权限 细节 不明 Sybase M-Business
发布日期:2011-11-02
更新日期:2011-11-03
受影响系统:Apache Group Apache HTTP Server 2.2.x
Apache Group Apache HTTP Server 2.0.x描述:BUGTRAQ ID: 50494
CVE ID: CVE-2011-3607
Apache HTTP Server是Apache软件基金会的一个开放源代码的网页…
- 发布时间:2011-11-05
Tag:漏洞 Server Apache 本地 提升   函数 " 权限
病毒流程分析:
1、创建一个互斥体
2、停止ekrn服务,结束ekrn.exe,egui.exe进程。
3、释放动态库文件 "C:WINDOWSsystem3244810500.dll",结束大量安全软件进程,劫持安全软件。
4、调用GetTickCount函数,根据开机时间生成一个EXE文件到WINDOWS目录(我的机…
- 发布时间:2011-10-22
Tag:木马 分析 下载 样本 eax 下载者 DWORD mov push ptr esp call lea
拿到这个样本时,他的名字叫"29.exe",拿起PEID查之,UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [Overlay],是个压缩壳,然后在看下他有没有附加数据,用Stud_PE查之,如果有,看来是木马生成器生成的!
OK.OD载入,ESP定律,迅速到达OEP!
代…
- 发布时间:2011-10-22
Tag:木马 QQ 分析 最新 盗号 eax DWORD mov push ptr ss: byte esp call 29.exe
工欲善其事,必先利其器。希望这个帖子能为有兴趣进入反病毒行业的朋友提供一些基本信息。
先说说硬件:
条件允许的情况下,2条不同网络运营商提供的线路,2台或以上的电脑,具体配置自己感觉满意就行
虽然用虚拟机也可以,但难免某些恶意代码有虚拟机检测机制,所以能用真…
- 发布时间:2011-10-22
Tag:恶意 分析 监测 需要 代码 如果 个人 恶意代码分析之必备家当 必备 调试 IDA 静态
很简单,分为几个步骤,第一步分析a.EXE得知释放了sys、exe、dll,我们先判断是否中毒了
代码:
BOOL SystemState(HWND hWnd)
{
HANDLE Handle=CreateFileA("\.\slHBKernel32",GENERIC_READ|GENERIC_WRITE,0,NULL,OPEN_EXISTING…
- 发布时间:2011-10-22
Tag:2008 过程   " 腾讯 if 思路 第三 阶段 第三阶段 return  hWnd
一、消息钩子的概念
1、基本概念
Windows应用程序是基于消息驱动的,任何线程只要注册窗口类都会有一个消息队列用于接收用户输入的消息和系统消息。为了拦截消息,Windows提出了钩子的概念。钩子(Hook)是Windows消息处理机制中…
- 发布时间:2011-10-22
Tag:病毒 内存 计算机 进程 利用   函数 内核 消息 // 对抗 结构
病毒分析:
1.打开进程提升自身SeDebugPrivilege权限。
2.打开病毒程序,释放病毒代码到%SystemRoot%fontsdbr01038.ttf,在系统临时目录创建文件%Temp% 0081769mdd.temp(随机名)和%Temp% 009B4BDeime.temp(随机名)并释放病毒代码到这两个文件中,并分别移动这两个文件…
- 发布时间:2011-07-04
Tag:病毒 分析 报告 进程 创建 system32 %SystemRoot% 随机 分析报告 gbvgbv01.exe
病毒分析:
1.创建互斥体,防止程序多次运行
2.操作注册表UserEnvDebugLevel项来测试当前进程是否是调试状态,如果为调试状态就退出。
3.创建文件%Temp%654f_appcompat.txt,
%SystemDriver%ARIBTXMEJJGL.EXE;
%SystemDriver%N11SCTFMON.EXE将自身用拷贝替换的方…
- 发布时间:2011-06-24
Tag:病毒 文件 系统 分析 报告 创建 目录 分析报告 %SystemDriver% 自身 ARIBTXMEJJGL.EXE
病毒分析:
1.在D盘下创建文件druswmlskc.exe
2.获得自身所在位置的绝对路径,创建线程
3.讲自己用拷贝替换的方式复制到D:druswmlskc.exe下,并运行自身
4.注册自身的服务
5.创建注册表项目HKEY_LOCAL_MACHINESODTWAREMicrosoftWindowsCurrentVersionExplor…
- 发布时间:2011-06-22
Tag:病毒 文件 Microsoft 分析 报告 创建 分析报告 自身 druswmlskc.exe
病毒分析
1.获得自身路径,创建进程创建文件%SystemRoot%system32ccb6.exe;
2.操作注册表HKEY_CURRENT_CONFIGsystemCurrentControlSetcontrolNetworkProviderHwOrder,并功过RegNotifyChangeKeyValue函数使应用程序能够直接操作注册表项键值;
3操作注册表键值…
- 发布时间:2011-06-22
Tag:病毒 注册表 分析 操作 报告 创建 system32 %SystemRoot% 分析报告 ccb6.exe
摘要:在所有电脑问题中,找回丢失或删除的文件恐怕要算是最困难的了。这方面的软件虽然多,但要么是收费的,要么找回的文件已经损坏,无法打开了。其实如果你用的是Win7系统,不需要安装第三方软件也可以找回这些文件,不必再用“旧的不去,新的不来”这句话来安慰自己…
- 发布时间:2011-11-05
Tag:文件 利用 版本 找回 可以 丢失 如果 还原 备份 以前
摘要:随着WEP与WPA加密方式的相继告破,企业无线网络变得越来越不安全,对于入侵者来说只要能够接收到来自无线网络的无线通讯数据包就一定可以通过暴力破解的方法获得加密密钥,从而让企业无线网络不再安全。
随着WEP与WPA加密方式的相继告破,企业无线网络…
- 发布时间:2011-11-05
Tag:安全 信息 设置 企业 更改 中文 无线网络 我们 更加 SSID
摘要:当今,随着网络的快速发展,也有越来越多的问题浮出水面,而WEB安全也显得尤为重要,下面我们给大家简单总结一下WEB安全设置。
服务器方面1、首先是要NTFS格式,并减少user之类用户的权限,FAT32格式的磁盘没有权限设置,也就没有安全可言;2、其次是…
- 发布时间:2011-11-05
Tag:文件 安全 设置 用户 简单 这个 目录 可以 权限 总结
摘要:由于员工对移动设备越来越依赖,企业必须在办公楼内实现无缝的无线覆盖,如下我们给大家介绍下一企业移动网络的三种选择。
由于员工对移动设备越来越依赖,企业必须在办公楼内实现无缝的无线覆盖。一些公司通过扩展WLAN来实现,而一些公司则认为必须在…
- 发布时间:2011-11-05
Tag:网络 企业 需要 安装 选择 移动 小型 支持 信号 办公楼
摘要:Win7系统的安全功能强大又全面,如果用Win7操作中心对系统做安全设置会比较轻松简单,下面就和大家分享一下。
Win7系统的安全功能强大又全面,如果用Win7操作中心对系统做安全设置会比较轻松简单,但苦于不知道具体方法。感觉论坛里有不少热心的Win7…
- 发布时间:2011-11-03
Tag:系统 安全 操作 设置 如果 选择 中心 Win7 学习 备份
摘要:本文,我们将讨论针对数据库合规的基本数据库安全要求,如PCI DSS和HIPAA,以及为了遵守合规要求用于管理数据库权限和维护的最佳实践。
数据库是存放数据、经常是那些高敏感度数据的宝库,因此它也毫无疑问的是合规检查程序的重点区域。几乎所有的企业…
- 发布时间:2011-11-03
Tag:安全 用户 应该 所有 操作系统 数据库 最佳 要求 实践 合规
摘要:对于Windows7用户来说,Windows7自然是先熟悉Windows7新功能,尽快熟练上手。今天我们主要介绍一下Windows7清理应用程序记录方面的一些技巧。
Windows7是微软新一代操作系统,有着炫酷的画面效果和新颖独特的新功能,随着普及率的提升,用户逐渐增多。…
- 发布时间:2011-11-03
Tag:清除 技巧 清理 使用 轻松 记录 需要 菜单 Windows7 痕迹
摘要:需要注意的是,没有什么安全做法是绝对有效的。没有对邮件进行有效的安全保护将导致一个很危险的趋势。所以让我们来看一下,从这次事件中得到的启示,以及怎样才能保证邮件的安全。
需要注意的是,没有什么安全做法是绝对有效的。没有对邮件进行有效的…
- 发布时间:2011-11-03
Tag:安全 密码 保证 邮件 信息 用户 企业 一个 没有 思考
摘要:如果你用的是正版Win7系统,可别忘记Win7系统自带的“疑难解答”,它包含很多疑难解答程序,这些程序可以自动解决计算机存在的部分常见问题。
在使用电脑的过程中,我们经常会遇到各种各样的系统问题,比如连不上打印机、访问不了局域网的其他电脑等…
- 发布时间:2011-11-03
Tag:解决 程序 系统 问题 轻松 可以 我们 Win7 高手 疑难解答
摘要:一些刚刚开始用Win7系统的朋友有时候在自己的桌面上找不到“计算机”这些系统图标,特别着急。其实这只是当时系统的设置状态把部分系统图标藏起来了,没有在桌面上显示而已。Win7系统图标的桌面显示设置很简单,我们这就让它们现身!
“我想看看我的预…
- 发布时间:2011-10-28
Tag:系统 计算机 设置 简单 图标 现身 桌面 菜单 我们 Win7
摘要:为了让各位玩家能够在网吧也能安全放心畅游网络,从保护网吧玩家安全网游的角度出发,为玩家提供以下实用的防盗防骗手段,帮助玩家构筑一道网游“防火墙”,打造更安全的上网环境。
随着网游玩家数量的不断提高,网游安全也成为大家关注的一个话题。尤…
- 发布时间:2011-10-28
Tag:木马 安全 密码 账号 网吧 游戏 玩家 输入 构筑 坚实
摘要:本文介绍服务器不稳定对网站的几个致命的影响,希望对大家有所帮助。
服务器不稳定对网站的几个致命的影响:一、导致网站降权服务器不稳定导致网站被降权是一件很常见的事,因为搜索引擎蜘蛛经常无法访问你的网站,导致蜘蛛对你的网站不友好,给你网站…
- 发布时间:2011-10-28
Tag:服务器 网站 一个 影响 稳定 站长 收录 致命 搜索引擎
摘要:随着Windows 7系统的全面普及,Windows XP+IE6的时代也已经远去,XP的十周年纪念过后,升级到Win7势在必行。而在浏览器方面,从XP下的IE6到现在的IE9,都让我们深切的感觉到网络之美,尽管现在Windows系统下可以选择的浏览器非常之多,并且也各具特色。…
- 发布时间:2011-10-28
Tag:系统 Windows 浏览器 电脑 XP 可以 我们 Win7 经典 IE9
摘要:和其他社交网络服务一样,如何控制个人信息的分享与分享对象是我们最关心的问题。无论你正在考虑,或已经在使用Google+,这个快速指南都可以帮你管理你的Google+隐私设置。
自从推出以来,Google+已经在社交网络上激起巨大的涟漪,根据网络流量统计服…
- 发布时间:2011-10-28
Tag:网络 安全 Google 设置 保护 可以 社交 隐私 之间 圈子
摘要:随着企业信息化发展和web2.0时代的到来,传统的办公方式已经跟不上时代的需求,移动办公,soho办公逐渐成为主流的办公方式。在这个信息化的时代,谁能最先掌控信息谁就能掌控最终的胜利,因此远程登录,远程访问开始成为现代工作生活的一种必要的需求。…
- 发布时间:2011-10-22
Tag:网络 远程 安全 SSL 访问 虚拟 VPN 专用 办公 IPSec
金山毒霸2012(猎豹) beta2 - 2011.08.15
【功能介绍】
1.全新K+(铠甲)防御技术:新一代云主动防御技术,全面对抗流行病毒
2.防黑墙拦截黑客攻击:拦截黑客通过网络攻击和入侵电脑,修复黑客攻击漏洞,加固系统安全
3.换肤中心:给毒霸挑一件个性的衣服…
- 发布时间:2011-08-17
Tag:金山毒霸 2012 猎豹 beta2
敏捷恢复是安天实验室推出的一款完全免费,无需激活码的数据恢复软件。敏捷恢复中包含了全新的数据恢复理念,数据恢复速度快,是一款全能专业且易用的数据恢复软件工具。…
- 发布时间:2011-06-24
Tag:软件 安天 数据 恢复 免费
拥有海量病毒特征库,配合先进的反病毒引擎,能够精准识别并清除出流行木马和顽固病毒。
新一代启发式检测技术,通过对程序行为的智能分析,及时发现最新的未知病毒威胁。
…
- 发布时间:2011-06-24
Tag:免费版 安天防线 终身
Avira AntiVir Personal软件简介
小红伞(Avira)是全球领先的防病毒软件和IT安全解决方案供应商,产品广泛应用于企业和个人领域。公司拥有20多年的安全防护经验,其客户超过1亿。小红伞产品因其极高的稳定性和近乎完美的一系列VB100奖项而闻名。作为“资讯安全,德…
- 发布时间:2011-06-17
Tag:安全 套装 小红伞 组合
瑞星杀毒软件网络版是一款应用于复杂网络结构的企业级反病毒产品,该产品专门为企业用户量身定做,使企业轻松构建安全的立体防毒体系。该产品主要适用于企业服务器与客户端,支持 WindowsNT/2000/XP、Unix、Linux等多种操作平台,全面满足企业整体反病毒需要。
…
- 发布时间:2011-06-17
Tag:软件 瑞星 杀毒 网络版
简要介绍:
"鬼影"病毒寄生在磁盘主引导记录(MBR),即使格式化重装系统,也无法将该病毒清除。当系统再次重启时,该病毒会早于操作系统内核先行加载。而当病毒成功运行后,在进程中、系统启动加载项里找不到任何异常,病毒就象"鬼影"一样在中毒电脑上"阴魂不…
- 发布时间:2011-06-17
Tag:专杀 工具 鬼影
The latest version of ASPack and the list of the bugfixes are available in the attachment. It is a 30 days trial version that becomes full after entering an activation key. There is no separate full version.
Here is the list of new version changes…
- 发布时间:2011-06-09
Tag:and of the version ASPack v2.28 latest list bugfixes ar
2011-02-06 PowerTool V3.4.2
增加:
1. 支持多硬盘的MBR检测和恢复
2. 新增可疑设备的检测和清除
…
- 发布时间:2011-03-10
Tag:PowerTool V3.4.2
目前实现如下功能:
1.进程、线程、进程模块、进程窗口、进程内存、定时器、热键信息查看,杀进程、杀线程、卸载模块等功能
2.内核驱动模块查看,支持内核驱动模块的内存拷贝
3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看…
- 发布时间:2011-03-10
Tag:版本 XT 0.39
金山贝壳ARP防火墙,能够帮您解决这些问题,不到2M的轻巧体积,完美的兼容性,而且完全免费!给您一个安全省心的局域网环境。
ARP主动防御
ARP主动防御功能,保障网关不受ARP欺骗影响
拦截IP地址冲突
内核级网络数据包过滤效率更高,丝毫不影响上网、下载和玩…
- 发布时间:2011-03-10
Tag:金山 ARP 防火墙 贝壳
FILERECOVERY Professional 该软件支持多重启动,条卷,扩展和镜像驱动器以及所有级别的 RAID。该软件可以扫描和恢复被意外格式化,意外删除或者任何其它莫名其妙的原因毁坏的任何文件。甚至在一个分区不存在的情况下也可以进行文件恢复。…
- 发布时间:2011-03-10
Tag:中文 简体 2011 特别版 FILERECOVERY
PhotoRecovery一款非常少见的专门恢复图片数据的软件,主要用于恢复数码相机存贮卡上删除的图片,使用简单,结果立时可见,也可用于闪存盘的图片数据恢复。不小心删除了数码相机中拍摄的照片,没有关系,用 PhotoRecovery for Digital Media,它可以恢复误删除的数码相…
- 发布时间:2011-03-10
Tag:中文 简体 2010 特别版 PHOTORECOVERY
系统适用领域:
国内金融、证券、银行、电子政务、电子商务、教育、网游、综合行业门户、IDC等网站必备检测工具。
WebPecker系统具备以下几个功能:
本地漏洞检测,主要针对木马病毒攻击类脆弱性检测;
恶意网站检测,主要是对网站或网页中是否存在木马检测…
- 发布时间:2011-03-10
Tag:系统 网站 检测 威胁 整体 V5.9 特别版
网站挂马扫描器(MScaner)是一款自动化扫描分析网站是否被挂马的工具。MScaner可对网站进行自动化扫描分析,探测是否被挂马,所挂网页木马利用何种漏洞。
主要功能:
* 自动化的网站挂马检测
…
- 发布时间:2011-03-05
Tag:网站 挂马 扫描器 MScaner v0.31
|