arp欺骗简单说,就是使网内某主机中毒假冒网关IP,向网内发数据包欺骗其它电脑认为它是网关,使其它电脑前往网关的数据转向该中毒电脑,从而导致网内断网。要找到这台中毒电脑可以试下用arp命令。从开始-运行-输入cmd,进入命令行格式,再输入 arp –a命令,回车。不要在运行中直接输入arp –a,这样,命令显示的结果只会一闪而过。Arp –a能显示出本机上arp协议的所有arp解析信息
arp欺骗简单说,就是使网内某主机中毒假冒网关IP,向网内发数据包欺骗其它电脑认为它是网关,使其它电脑前往网关的数据转向该中毒电脑,从而导致网内断网。要找到这台中毒电脑可以试下用arp命令。从开始-运行-输入cmd,进入命令行格式,再输入 arp –a命令,回车。不要在运行中直接输入arp –a,这样,命令显示的结果只会一闪而过。Arp –a能显示出本机上arp协议的所有arp解析信息
自从去年10月微软的黑屏行动开始,大家纷纷得关闭自动更新,甚至于连补丁也不敢打,然而不久之后的微软的windows等接连曝出重大漏洞(扫荡波的KB958644、XML的KB960714),倒是让人措手不及。当然那是旧事,到现在已经快4个月了,然而还有不少因为惧怕黑屏而不敢打微软补丁,这才是极其危险的。强烈建议大家有可能的话,尽量要把window、ie、office的安全更新补丁打全
DNS缓存,即当计算机第一次存取网络资源时,需要DNS服务器提供名称解析服务。这笔名称解析资料会存在计算机的快取暂存区,并在下次连结相同网络资源时,从快取暂存区直接解析出服务器的IP地址。这个功能会加快网络联机速率,但却会降低计算机安全等级,但如果禁用DNS缓存可能造成某些程序无法联机。如果停用DNS缓存,客户机的总体性能会降低,并且DNS查询的网络通信量会增加。
此当硬盘上的当前windows出问题或有需要时,如有病毒木马或其它什么原因导致系统不能启动,特别是安全模式也不能进入,要利用第三方工具修改原系统注册表达到修复系统的目的(如修复安全模式),例如可以利用WIN PE。用WIN PE光盘启动PE后,加载的是PE系统的注册表,因此需要进入PE系统的注册表编辑器重新加载硬盘系统的注册表。
奉送一些安全建议,让大家和自己的电脑平安过年:1、勤打补丁,系统的、软件的都要打。这年头,利用漏洞攻击的病毒木马很多,一定要小心,不光注意windows,常用软件也要注意。非正版的建议用第三方工具打补丁。不过如果实在装不上也没办法,只能自己小心,并用杀毒软件或防火墙来加强保护。2、保护隐私,不要轻意在网上泄露自己的资料,能不写的就不写,不要在IE中保留密码
随着杀毒软件功能的日益强大,木马病毒已经不再局限于设置文件属性来达到隐藏自身的目的。一种更为隐蔽,危害更为巨大的文件隐藏方式正逐渐被木马所利用,通过这种方法,木马可以在系统中“隐形”,甚至躲过绝大多数杀毒软件的查杀,这种方法就是利用NTFS数据流隐藏木马。NTFS数据流本是NTFS文件格式中的一种正常功能,但是却可以被一些木马病毒所利用,而杀毒软件对NTFS数据流文件的检测能力十分薄弱
SREng日志分析其实并不难,技术含量不高,很容易掌握,虽然内容很多,但是可以利用分析助手之类的工具把它们分类显示,这样就比较好看,注意分析助手并不能帮你分析日志,它只是分类显示内容,也有智能分析的工具,但是这类工具目前并不好用,我们还是自己来吧。……
无线网络与有线网相比,有更多的安全隐患。因为无线信号不受空间的限制,只需要在其覆盖的范围内,都可以比较轻松的连接上。因此,加强无线网络的安全是一件极为重要的事情。说起安全,每个人都会有自己的解决方法。而在无线网络中,除做好常规的安全防范外,还应将网络中的电脑和路由隐藏起来,以避免被入侵者搜索到。一、隐藏电脑 要让自己的电脑隐身,方法比较多,在这里我们向大家介绍一些常用的方法。DOS命令法