摘要：“上网”这种行为已经成为3亿网民每天都在做的一件事，如吃饭睡觉一般平常。上网就会遇到病毒，就如吃东西会塞牙。 以前在博客里和朋友们讨论过，上网的风险无非三个方面：网页挂马、钓鱼仿冒网站、危险下 载。 前几年，网页挂马危害非常严重，黑客做个网页，因为利用漏洞挂马，点击那个链接后什么也不干，就会中毒。但这种攻击方式已日渐势微。 因为有了金山网盾，有了金山网盾这样可以100... 阅读全文

摘要：原文发表于金山毒霸官方博客：http://blog.duba.net/全体金山人正面临一场生死考验，这是一场金山人的战争。身为金山的一份子，能参与其中，是为人生之重要体验。我们在战斗，无论我们在北京，还是在珠 海。下面这段短文，来自我亲爱的珠海同事，这是来自一线普通程序员的战斗檄文。5.21 骤雨初晴最近天地真像孩子一样多变。习惯型的打开病毒急救群，发现6点就有个热心网友在群里像我们反馈360卸载... 阅读全文

摘要：转载自：http://hi.baidu.com/stevewong/blog/item/02098f51f909c6838d5430b3.html72ub的由来　　从2010年4月22号，大量用户接到有人通过手机qq在群里发送上72ub的垃圾消息。经安全专家分析，发现是该网站的恶意推广。　　消息的主要内容是：　　上72ub.　　 (本消息由该成员通过手机QQ发送，体验手机QQ请登录：　　http... 阅读全文

摘要：月光宝盒，好拉风的名字。以下内容转载自金山毒霸官方博客|Kingsoft Security Blog关于金山月光宝盒：金山月光宝盒是一款基于金山云安全系统智能的主动防御和沙箱产品，无缝接入金山云安全系统，将未知程序隔离在沙箱中运行，智能分析拦截恶意行为，对真正使用中的系统无任何影响，从而完全免疫未知程序对系统的攻击等威胁。金山月光宝盒特点：1.无缝接入金山云安全系统，未知程序在沙箱中运行，保证系统... 阅读全文

摘要：以前，常听用户说，中毒了没关系，大不了重装系统。但现在，这句话将成为历史。3月15日，金山安全实验室捕获一种被命名为“鬼影”的电脑病毒，该病毒寄生在磁盘主引导记录（MBR），即使格式化重装系统，也无法将该病毒清除。当系统再次重启时，该病毒会早于操作系统内核先行加载。而当病毒成功运行后，在进程中、系统启动加载项里找不到任何异常，病毒就象“鬼影”一样在中... 阅读全文

摘要：前篇简单了解了网页挂马和钓鱼的概念和表现，今儿详细看看网页如何挂马，我们如何使用工具分析。　　我们知道网页挂马，是在网页文件中插入恶意代码，用户访问被挂马网页时，如果系统没有更新恶意代码利用的漏洞补丁，则会执行恶意程序，执行盗号等危险动作。那么常见的挂马方式有哪些呢？ 一、常见挂马方式　1、框架挂马<iframesrc=http://www.xxx.com/muma.htmwidth=0he... 阅读全文

摘要：钓鱼和挂马这两个词，熟悉吗，访问网络时，经常上网安全软件会用类似的专有词告诉你，你被钓鱼了，被挂马了，到底是咋回事呢？这里我们来做个入门的了解，当然实际复杂很多：1、挂马 　　　所谓的挂马，是指恶意入侵者通过扫描网站是否有注入点；通过注入点，获取系统管理员的账号和密码；扫描后，获得网站后台登陆页面地址；然后登陆网站后台，通过数据库备份/恢复 或者上传漏洞获得一个webshell；利用获得的webs... 阅读全文

摘要：每次听到shellcode，都有点懵，做如下简单了解，虽然还是不是很清楚，深入学习会有很多东西，先记下这些吧。1、什么是shellcode？ 　　Shellcode是指能完成特殊任务的自包含的二进制代码，根据不同的任务可能是发出一条系统调用或建立一个高权限的Shell，Shellcode也就由此得名。它的最终目的是取得目标机器的控制权，所以一般被攻击者利用系统的漏洞送入系统中执行，从而获取特殊权限... 阅读全文

摘要：今天遇到一个好玩的问题，同事机器部分应用程序出现异常，很莫名其妙，最终发现原来他无意中用防火墙阻止了ws2_32.dll访问网络；　　这个ws2_32.dll到底干什么的呢，之前的概念只是知道它是一个系统比较重要的模块，具体做什么不知道，所以趁此机会多了解有点，并记录下来：　　ws2_32.dll是Windows Sockets应用程序接口，用于支持Internet和网络应用程序。　　看到有这样的... 阅读全文

摘要： 5月19日晚，留在公司上网，发现访问网络奇慢，同时qq群里和公司同事也都在抱怨。一时有些奇怪，怎么一下全国各地网络都有问题了呢？ 第二天一早到公司，大家都在纷纷说是暴风影音引起的，异常困惑，这咋跟一个播放软件搭上边儿了呢，今儿终于明白了。 　　总的来说，这次网络瘫痪的重要原因是：DNSPOD遭遇网络攻击，遭到电信运营商断网处理，致使其托管数十万域名无法正常解析。通常情况下，如果是网民在地址栏输入 “baofeng.com”等托管域名，因为无法访问，网民就不会再次输入相关域名请求解析。但是，本次网络瘫痪中，发起请求的不仅是网民，更多的是安装网民电脑中的暴风影音软件，它不像人是有智慧的，在访问不成功后会自动放弃，程序的设计导致其无法访问时会持续不断发起访问请求，而且这些请求全部拥塞在本地域名服务器中，无法转送到DNSPOD完成BAOFENG.COM解析，大量拥塞的请求占用了大量的服务器处理性能，进而导致本地域名服务器无法对其他的正常请求进行解析，并最终酿成大规模的网络故障。 阅读全文

摘要：1、DHCP定义DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）是IETF为实现IP的自动配置而设计的协议，它可以为客户机自动分配IP地址、子网掩码以及缺省网关、DNS服务器的IP地址等TCP/IP参数。 协议结构 8 bits 16 bits 24 bits 32 bits Op Htype Hlen Hops Xid Secs Flags C... 阅读全文

摘要：我看到了不踏实的自己，我看到了不满足的自己，我看到了永远胡思乱想的自己，我看到了自卑的自己，我看到了不快乐的自己。我讨厌这样的自己。 无论生活还是工作，如果不能静下心来坦然去面对和经历，那么那样的我铁定是不快乐的，现在的我即如此，脑子里总是充斥着太多烦扰，是不是所有的教训都要经历惨痛才能不会再犯呢？ 好吧，我用心学习，希望学习能少带给我一些烦恼。有一段时间没在这里更新，怎一个懒字了得。IGMP，T... 阅读全文

摘要：关于DNS,相信大家都知道， DNS是域名系统的缩写，在internet上，域名与ip地址是一一对应的，为了便于记忆，所以我们习惯使用域名访问网站，但是互联网中的计算机并不是靠域名来实现链接，仍然需要ip地址来识别，那么 DNS 所做的工作就是完成域名与对应ip地址的解析 ，主要使用UDP53端口。 这里将告诉你： l DNS的解析过程 l 客户端如何查询和清空DNS缓存 l DNS缓存所带来的安... 阅读全文

摘要：一、HTTP协议简述 HTTP是一个客户端和服务器端请求和应答的标准（TCP）。客户端是终端用户，服务器端是网站。通过使用Web浏览器、网络爬虫或者其它的工具，客户端发起一个到服务器上指定端口（默认端口为80）的HTTP请求。（我们称这个客户端）叫用户代理（user agent）。应答的服务器上存储着（一些）资源，比如HTML文件和图像。（我们称）这个应答服务器为源服务器（origin ... 阅读全文

摘要：1、什么是NTFS数据流文件？ 要了解NTFS流文件之前，你应该对NTFS文件系统有一定的了解， NTFS是微软Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。NTFS比FAT文件系统更稳定，更安全，功能也更为强大。 这个NTFS数据流文件，也叫Alternate data streams，简称ADS，是NTFS... 阅读全文

摘要：最近组里安排对病毒防御相关知识做了讲座，个人一直以来对这方面的知识都是一知半解，所以计划好好对这方面知识做个学习，这篇文章先开个头吧。。 1．什么是病毒，病毒的分类？ 病毒是蓄意设计的一种软件程序，它旨在干扰计算机操作，记录、毁坏或删除数据，或者自行传播到其他计算机和整个 Internet。 病毒分类： 感染型：感染型病毒是指会修改用户机器上其他文件的病毒. 木马：是以盗取用户敏感信息为目的的... 阅读全文

摘要：前一篇对cookies有了基本的了解，今天对session继续做了一些认识，整理以下知识，能让你对session有个大致的了解，当然更深入和细致的还有一箩筐的知识，用到的时候继续学习。 1. Session是什么，为什么需要session？ Session，也叫会话，在计算机术语里session是指一个终端用户与交互系统进行通信的时间间隔，通常指从注册进入系统到注销退出系统之间所经过的时间。 具... 阅读全文

摘要：Cookie是我们浏览网络时随时伴随着我们的东西，可以经常看到很多安全软件在帮你清理系统时都会提示你要清除cookie，那么你对cookie又了解多少呢？今天就主要对相关知识作了整理学习。 1、什么是cookie？有什么作用？ Cookie是数据包，不是程序，可以简单的理解为网页的一个记忆功能，网站服务器把少量的数据存储在客户端的一种技术，主要是为了方面用户。详细点说就是是你浏览某网站时，由Web... 阅读全文