"马吉斯"病毒(W32.Margistr.B)是目前见到的用汇编语言写的最庞大而复杂的病毒，约30KB，病毒内包含两个变形引擎，并利用了很多反跟踪技巧。随机病毒感染后，首先，它能够禁止使用鼠标访问桌面上的图标；其次，当鼠标指针移到一个图标时，图标将移离。当病毒感染计算机一个月之后，在Windows 9x系统下，病毒会利用类似于CIH的方式进入系统，利用直接端口操作删除CMOS、Flash和硬盘数据，烧毁可擦写式BIOS；在Windows NT/2000操作系统下，它会用“YOUARESHIT”字符串覆盖所有本地和网络驱动器上的磁盘文件。
日前已有变种病毒(W32.Magistr

微软公司今天继续被它的最新的操作系统所烦恼！！
在现有操作系统上一个没有打补丁的漏洞，已经被确认也存在于仍处于Beta测试阶段的Longhorn服务器软件里。微软女发言人日前通过eMail说，“是的，Longhorn服务器也受到了影响”
根据4月12日发布的一份安全报告称，一种在win2000服务器（SP4）和win2003服务器（SP1、SP2）中的DNS服务器零日缺陷已经被黑客利用，发起异常RPC数据包攻击。尽管微软没有对这些缺陷排排名次，但是大多数安全公司和组织都已经把这个漏洞定为其最高警示级别。

漏洞描述
此次PW论坛出现严重的漏洞，主要是因为论坛目录中的passport_client.php文件里面的变量没有进行初始化设置，所以攻击者可以轻易地绕过那些判断。
漏洞利用
由于此次的漏洞攻击程序很快流传在各个论坛，而借助漏洞利用程序，不需要掌握什么技术，任何人都可以轻松攻击使用PW论坛程序的网站，这也是短时间内即有大量网站遭殃的原因之一。下面我们来看看攻击者是如何利用这个工具的。

数据库安全问题一直是人们关注的焦点之一，我们知道一个企业或者机构的数据库如果遭到黑客的攻击，而这些数据库又保存着非常重要的数据，象银行、通信等数据库，后果将不堪设想。Oracle数据库使用了多种手段来保证数据库的安全性，如密码，角色，权限等等。
作为Oracle的数据库管理员都知道，数据库系统典型安装后，一般sys和system以及internal这三个用户具有默认的口令，数据库安装成功后，系统管理员作的第一件工作就是修改这些用户的口令，保证数据库的安全性。然而，众多管理员往往忽视了其中的一个安全问题。
Oracle数

一款主要的Linux Wi-Fi驱动程序中被发现存在一个缺陷，它使黑客能够控制笔记本电脑，即使笔记本电脑没有在Wi-Fi网络上。
据Techworld.com网站报道称，目前，Linux平台上的Wi-Fi驱动程序还不太多，这显然是第一个可以被远程利用的Wi-Fi缺陷。据来自法国电信旗下Orange的研究人员劳伦特称，它影响被广泛使用的基于使用Atheros Wi-Fi芯片组的MadWi-Fi Linux内核设备驱动程序。劳伦特发现了该缺陷，并在上个月的Black Hat黑客会议上发布了相关信息。
劳伦特表示，如果不以手

据国外媒体报道，今年微软公司Windows操作系统零天缺陷是潜在的、最严重的安全缺陷之一，微软报告称，在它的Windows服务器系统中发现了一个危险的零天缺陷。由于缺陷潜在的影响了企业网络，因此在服务器软件中利用这一缺陷进行的攻击被认为特别严重。
在公司的安全咨询中微软表示，在公司的Windows 2000 Server SP4、Windows Server 2003 SP1和Windows Server 2003 SP2软件中，这一缺陷影响了域名系统服务器提供的服务。
微软指出，公司最初的调查显示，这一缺陷试图允许攻

首先，新建一工程，名为Server，新建一个窗体，Name为Server，在窗体中加入一个winsock控件，Name设为sckServer，协议设为默认的TCP／IP协议。
接下来我们回来Server窗体模块中，添加如下代码：
Private Sub form_Load()
　 With Me
　　 .sckServer.LocalPort = 88917'本地端口（呵呵！我的生日！）
　　 .sckServer.Listen '开始监听
　 End With
End Sub
'接受客户端的连接请求。
Private Sub sckS

IPSec协议是一个应用十分广泛、开放的VPN安全协议，它是十分可行的VPN解决方案。而Windows XP及Vista操作系统内置了软防火墙，通过设置和使用防火墙，用户可以控制计算机与互联网之间的通信。用户也可以通过使用IPsec过滤规则对用于输入、输出网络通信的特定协议和端口组合进行过滤，来控制进、出计算机的数据通信。一般来说，IPsec常被用于确保远程访问的安全，但用户也可以将它用于防御窃听和恶意修改数据，保证内部网络通信安全。
IPsec过滤规则是通过使用组策略并通过创建和分配一个IPsec策略来实施的，这就允许在域、站点或组织单元层次上来对IPsec进行配置。第一步就

想不到，前几天我才发现，我千辛万苦收集的ASP木马，居然没有几个不被Kill的。常说养马千日用马一时，可要是连马都养不好，用的时候可就头疼了。众多杀软中，查杀效果比较好厉害的就是瑞星跟NOD32（测试软件:瑞星2006、卡巴斯基反病毒6.0、Kv2006、 NOD32 AntiVirusv2.51.30和McAfee VirusScan v8.0i）。
来看一下几种比较常见的ASP木马免杀方法
1.加密法
常用的是用微软的源码加密工具screnc

    江民今日提醒您注意：在今天的病毒中I-Worm/Zhelatin.acq“哲拉蒂”变种acq和I-Worm/AniLoad.a“光标漏洞”变种a值得关注……
　　江民提醒：江民今日提醒您注意：在今天的病毒中I-Worm/Zhelatin.acq“哲拉蒂”变种acq和I-Worm/AniLoad.a“光标漏洞”变种a值得关注。
　　病毒名称：I-Worm/Zhelatin.acq
　　中 文 名：“哲拉蒂”变种acq
　　病毒长度：可变
　　病毒类型：网络蠕虫
　　危害等级：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　I-Worm/Zhelatin.acq“哲拉蒂”变种acq是

    CNET科技资讯网4月15日国际报道 由于善意黑客对报告缺陷感到担忧，网络应用软件中的安全缺陷可能无法得到修复。
　　Web应用软件使安全研究人员陷入了进退二难的困境中：如何在不被监禁的情况下测试软件安全？如果要研究Windows或Word等传统应用软件的安全，黑客可以在自己的PC上进行这项工作。
　　对于Web应用软件而言，情况就不是这样了，测试Web应用软件的安全性可能是非法的，而且会受到起诉。纽约布鲁克林法学院研究互联网法律的助教温迪表示，对在其他人的系统上运行的应用软件进行测试存在更大的法律危险，这也是这种新的应用软件模式面临的真正挑战。
　　由于面临这种法律风险，善意的黑客不愿意审核Web应用软件的安全性

一、Sniffer原理分析
在实现嗅探器之前，我们先需要掌握TCP/IP协议。TCP协议和IP协议指两个用在Internet上的网络协议（或数据传输的方法）。它们分别是传输控制协议和互连网协议。这两个协议属于众多的TCP/IP 协议组中的一部分。
TCP/IP协议组中的协议保证Internet上数据的传输，提供了几乎现在上网所用到的所有服务。这些服务包括：电子邮件的传输、文件传输、新闻组的发布和访问万维网。
TCP协议在IP协议之上。与IP协议提供不可靠传输服务不同的是，TCP协议为其上的应用层提供了一种可靠传输服务。这种服务的特点是：可靠、全双工、流式和无结构传输。TCP传输原理：