摘要:在本文中，我们会介绍恶意软件如何利用一个打包的Exe原始入口点来欺骗结构化异常处理程序（SEH）。[阅读全文]

摘要:　最近很多朋友应该都发现了Wordfence更新之后产生的漏洞都会为黑客的进攻提供便利，导致网站很容易就被攻占了。它的自动更新能力是默认开启的，所以使用Wordpress的站点有很大的可能会被黑客黑掉。[阅读全文]

摘要:某网站管理员发现网站后台内容管理模块中出现了多个来历不明的的可疑php文件。同时发现当天多个可疑的用户在网站进行了注册。[阅读全文]

摘要:网络攻击有很多种，网络上常用的攻击有DDOS攻击、SYN攻击、ARP攻击以及木马、病毒等等，再安全的服务器也避免不了网络的攻击。作为一个网络安全运维人员需要做到维护好系统的安全，修复已知的系统漏洞等，同时在服务器遭受攻击时需要迅速的处理攻击，最大限度降低攻击对网络造成的影响。那么在服务器被攻击后需要怎么处理呢，一般可以遵循以下步骤：[阅读全文]

摘要:百度云加速对CC攻击防御效果一直都是非常不错的，特别是开启强力防护模式后，几乎可以拦截任何CC攻击。[阅读全文]

摘要:首先连接网站的FTP，下载网站的index.html文件，找到文件顶部title标签的部分，查看下index.html有没有被添加一些不属于网站本身的代码，我们在首页的标题，描述，关键词标签里发现了一些加密的特殊代码，如下图所示：[阅读全文]

摘要:当网站被攻击后，令人头疼的是网站哪里出现了问题，是谁在攻击我们，是利用了什么网站漏洞呢？如果要查找到黑客攻击的根源，通过服务器里留下的网站访问日志是一个很好的办法。[阅读全文]

摘要:当网站被黑客入侵后，管理员要迫切做哪些工作？当然是先尽可能快地找出入侵入口，找出哪个地方被利用了，进而加以防范。本文记录了某论坛被入侵后，管理员是如何快速找到黑客入侵入口并修补漏洞的，他的处理经验值得大家学习。[阅读全文]

摘要:Windows Management Instrumentation（WMI）事件订阅，是一种常被攻击者利用来在端点上建立持久性的技术。因此，我决定花一些时间研究下Empire的WMI模块，看看有没有可能检测并移除这些WMI持久化后门。此外，文中我还回顾了一些用于查看和移除WMI事件订阅的PowerShell命令。这些命令在实际测试当中都非常的有用，因此我也希望你们能记录它们。[阅读全文]

摘要:随着对企业网络的攻击愈趋复杂，公司企业纷纷购入最新防火墙技术、数据及终端防护、入侵预防技术等强化升级自身边界安全。但道高一尺魔高一丈，黑客们也迈向了新的弱点，找寻新的漏洞利用途径。很多安全专家认为，下一波企业黑客攻击事件将会通过应用程序编程接口(API)利用来进行。[阅读全文]

摘要:对于窃取我们隐私的针孔摄像头我们必须坚决地说不，提高自己安全防护意识，掌握基本检测方法，合理使用技术手段，进行认真的排查。在发现窃密设备后，注意保留证据，及时报案，利用法律手段开展维权。[阅读全文]

摘要:基于多年来积累的洞察力丰富经验，Global Knowledge推出了一个卓越的网络安全组织的最佳实践模型，使其研究知识和经验能够应对并验证数百个各种规模的组织。在研究世界级网络安全组织时，发现了成功的网络安全组织似乎有着几个共同的关键特征。那么组织如何建立一个成功的网络安全团队呢?[阅读全文]

摘要:很多人在设置账号密码时，由于安全意识不足、贪图便利等原因，会重复使用同一套账号密码，这就为黑客采用「撞库」攻击盗取账号提供了可能。例如当你的微博账号和密码被泄露时，黑客可能会将这一套账号密码，去尝试登陆优酷、微信等其他平台。[阅读全文]

摘要:其实叫iexplore病毒有点含糊。因为他在进程里自动生成好多iexplore.exe的进程。CPU还占用100%。他心情不好时还出现N个出来。[阅读全文]

摘要:原因就在360上了，于是乎查看360安全卫士的启动服务中，发现Remote Desktop Help Session Manager 和Telnet 服务都被建议关闭了。[阅读全文]

摘要:沙箱（sandboxie），也叫沙盘，和军事上的意义相似，所有在沙箱中运行的程序都是模拟演习，并不是真刀真枪。沙箱的工作原理是：将程序运行在一个隔离的空间内，且在沙箱中运行的程序可读不可写，从而避免程序[阅读全文]

摘要:360安全卫士不能正常安装怎么办?最近有一些恶意程序对360安全卫士进行了疯狂的反击，中了这些恶意程序后会屏蔽“360”“安全卫士”等字样，让360安全卫士无法正常安装，妄图使用户与360安全中心完全阻[阅读全文]

摘要:CATALOG1. 漏洞描述2. 漏洞触发条件3. 漏洞影响范围4. 漏洞代码分析5. 防御方法6. 攻防思考1. 漏洞描述DEDEcms SQL注入漏洞导致可以修改任意用户密码2. 漏洞触发条件1.[阅读全文]

摘要:有一些网友在电脑中毒后发现自己硬盘上的文件全被隐藏了，打开空白一片，但是查看其硬盘属性却显示空间已经在使用中，而且设置“显示隐藏的文件”也无法查看，在这种情况下如何显示隐藏的文件呢？[阅读全文]

摘要:勒索软件 WannaCry 使用了由 Shadow Brokers 泄露的两个 NSA 黑客工具，它能够感染成千上万台运行未打补丁的 Windows 系统的计算机。目前看来，这款勒索软件带来的风波似乎暂[阅读全文]

摘要:通过之前的文章，我们已经了解了ARP攻击的危害，黑客采用ARP软件进行扫描并发送欺骗应答，同处一个局域网的普通用户就可能遭受断网攻击、流量被限、账号被窃的危险。由于攻击门槛非常低，普通人只要拿到攻击软件[阅读全文]

摘要:我们很多人电脑里都安装了360卫士，腾讯电脑管家等杀毒防护软件。但我们发现在安装软件之后我们日常浏览网页的速度会变得没有以前快了，尤其是打开网页的瞬间，明显会有几毫秒左右的延迟，那我们如何解决这一现象呢[阅读全文]

摘要:U盘要是中毒了，就会导致一系列的问题发生。U盘文件被隐藏，文件出现乱码等各种情况，给自己带来不必要的麻烦。其实只要我们预防措施做的好，就能大家降低U盘中毒的几率了。下面是防止U盘中毒的6个方法。[阅读全文]

摘要:互联网能方便人们能更快的获取网上的信息，而时也会给病毒和木马提供了快速传播的机会。所以用户很有必要对浏览器的安全选项进行设置，从而降低不必要的损失，怎么去操作呢，看下面的方法吧。[阅读全文]

摘要:360安全卫士打不开怎么办？关于这个问题简单分享一下吧，希望可以帮助到大家，具体如下[阅读全文]

摘要:我们这里所说的是卸载而不是删除，有朋友期望通过直接删除金山毒霸安装目录里的文件来达到卸载的目的。这显然是不行的，作为一款杀毒软件，如果就这样可以被轻松删除，那也太low了吧。[阅读全文]

摘要:“如果你的手机丢了，任何人仅凭借手机接收到的校验码就能找回你的支付宝密码，解除你的数字证书，盗空你的支付宝账户”，网上充斥着不少关于支付宝丢失后如何被攻陷的言论甚至是“攻略”。这无一不在向消费者暗示着一[阅读全文]

摘要:互联网上有关的解决方法数不胜数。许多方法根本不能奏效，有的甚至会导致系统完全解体。经笔者在Windows 2000和Windows XP中反复研究测试，终于发现了一种非常简单的方法，且屡试不爽，具体操作[阅读全文]

摘要:据传一些小旅馆内都藏有针孔摄像头，这让一些经常入住旅馆的朋友心惊不已。好消息是，手机摄像头的隐藏功能之一，就是帮你“揪出”那些隐藏的针孔摄像头。方法很简单，在酒店的房间里拉上窗帘关闭灯光，在昏暗的环境下[阅读全文]

摘要:我们每天都和网络接触。耳濡目染，自然大家的网络安全意识也越来越强，那们作为普通网络用户。我们需要掌握的病毒知识有哪些呢?[阅读全文]

摘要:其实电脑中毒跟人生病一样，总会有一些明显的症状表现出来。例如机器运行十分缓慢、上不了网、杀毒软件生不了级、word文档打不开，电脑不能正常启动、硬盘分区找不到了、数据丢失等等，就是中毒的一些征兆。[阅读全文]

摘要:对于要淘汰的计算机，不论硬盘中是否有重要的数据，最好将硬盘保留。如果觉得硬盘实在太小，没有必要保留，最好将硬盘中的数据擦除。但是，普通的重新分区、格式化、删除等操作，都是无法将数据彻底清除，通过数据恢复[阅读全文]

摘要:如何安全的上网[阅读全文]

摘要:Cookies就是服务器暂存放在你的电脑里的资料(.txt格式的文本文件)，好让服务器用来辨认你的计算机,本文简单介绍什么是cookies,cookies有什么作用,以及网站利用cookie存在什么问题[阅读全文]

摘要:恶意网页病毒的几个症状分析及简单修复方法[阅读全文]

摘要:电脑病毒的“作案”方式五花八门，按照危害程度的不同，可分为以下几种类型：[阅读全文]

摘要:“撞库”是 一种针对数据库的攻击方式，通过攻击者现有用户名密码数据，尝试登录其他网站，并将可登录的用户名密码保存，形成新的数据库，造成这种攻击的主要原因是很多用户习惯在不同网站使用相同账号与密码。[阅读全文]

摘要:ftp就是超文件传输，是用来对网站的文件进行上传和下载，下载FTP工具要到正规的下载网站去下载，比如：太平洋下载网站，360等一些正规的网站下载，不要去一些不安全的网站下载，因为有可能会在FTP工具里面[阅读全文]

摘要:所谓电脑肉鸡，就是拥有管理权限的远程电脑。也就是受别人控制的远程电脑。肉鸡可以是各种系统,如win,linux,unix等；更可以是一家公司\企业\学校甚至是政府军队的服务器，一般所说的肉鸡是一台开[阅读全文]

摘要:一些基本的命令往往可以在保护网络安全上起到很大的作用，下面几条命令的作用就非常突出。[阅读全文]