一个电脑黑客涉嫌协助恐怖组织伊希斯移交数据,已经被军方人员逮捕,并且美国法院判决他20年的有期徒刑,在以后的20年里,他将会在美国监狱里面度过。据法庭文件中(PDF]所表示,Ferizi从偷来的数据中,过滤掉超过1300美国军方和政府雇员的信息,然后把它们交给Junaid侯赛因.偷来的数据包含个人身...
此前有报道称,雅虎将确认数据的泄露会影响数以百万计的账户,ThursdayonTwitter让用户改变他们的电子邮件的密码。雅虎展开调查后,在8月初违反的人可能在地下市场上提供销售超过超过2亿个雅虎账户数据的转储,包括用户名、易破解的密码散列,出生日期和备用电子邮件地址。雅虎尚未发表一个声明,没有...
本文介绍WindowsXP下PspCidTable的组织结构和基于该结构的一种进程检测方法。PspCidrfahle组织结构简介在Windows NT下,所有的资源都是以对象(object)的方式进行管理。我们平时最常见的进程(process).文件(file).设备(device)等...
在调试进程或为进程打补丁(这个补丁通常是内存补丁.文件补丁的话这样做是没有意义的)的时候,我们需要把进程的主线程挂起,以防止补丁程序在执行补丁代码的过程中被Windows打断。不过本文并不是要说如何去调试进程,或者是如何为进程打内存补丁,而是要探讨一下如何把一个进程的主线程挂起。冻结进程挂起一个进程...
病毒、蠕虫肆虐的时代真的很让人头痛,尤其是这些家伙隐藏在别的进程中胡作非为,真让人受不了。病毒想跑到其他进程中待着,我们也管不了,那是人家病毒的享有最基本的”权利“的嘛!如果我们不愿意的话,可以让病毒马上滚出来。下面我们就自己动手制作一款可以请走病毒的工具吧,名字就叫做UnloadDII(当然,我...
目前是一个杀毒软件急需大革命的时代,网络上的病毒、木马、蠕虫、恶意软件不断肆虐,尤其是各种木马、后门软件已经成灾。虽然传统的杀毒软件还在奋力抵挡病毒的人侵,但这种带有滞后性的杀毒思想已经难以满足用户安全的要求。很多未知的病毒,甚至ODay攻击经常出现,导致传统的杀毒手段很被动。从原理上讲,病毒特征码...
在Windows2000以上的MS操作系统中,通过windows的任务管理器可以列出当前系统的所有活动进程(如图]所示)。在windowsXP中,在控制台下增加了一条Tasklist命令,可让系统下所有进程都无所遁行《如图2所示)。这一切是怎么实现的呢?引用侯捷大师在《深入浅出MFC》中的一句话”...
思科已经修补了它所谓的统一计算系统(UCS)性能的一个关键漏洞管理软件,可以让远程攻击者绕过一个认证,执行命令。思科UCSPerformanceManager2.0.0版本和之前的影响和问题解决在思科UCSPerformanceManager2.0.1版本之后UCSPerformance...
网络入侵检测系统(NIDS)是网络安全管理常用的安全设备之一。各大安全厂商都有自己的IDS(入侵检测系统)产品,如雇明星辰的天阒.绿盟的冰之眼,天融信的TOPSENTRY等。被评为2006年百大安全工具第三名的SNORT也是一个开源的NIDSo除开源的SNORT外,各大商用的网络入侵检测系统一般都非...
WinPcap是Windows平台下的专业网络数据包捕获开发包,是为Libpcap在Windows平台下实现数据包的捕获而设计的。在设计WinPcap时参照了Libpcap.使用方法与LibPcap相似。使用WinPcap开发包,可以很容易地把在Linux下开发的基于Libpcap的程序移植到Win...
