A. websecureca无法验证服务器
系统bug。
websecureca为一款针对电脑运行的安全监测程序,在使用程序时,如果一直出现无法验证服务器,就是系统bug的原因,遇到这种问题后将该程序退出并关闭后台,重启电脑再打开该程序即可。
B. 我的电脑检测出Generic!Artemis,我该怎么办啊
你的PC应该是联想Thinkpad 系列的本本吧。其实那个进程是S(恢复盘)里的一个应用程序。经过各个知名杀毒软件(包括卡巴、诺顿、小红帽、NOD32等等)检测,只有Esafe 和麦咖啡报毒。如下:
a-squared 4.0.0.93 2009.02.21 -
AhnLab-V3 2009.2.21.0 2009.02.20 -
AntiVir 7.9.0.85 2009.02.20 -
Authentium 5.1.0.4 2009.02.20 -
Avast 4.8.1335.0 2009.02.20 -
AVG 8.0.0.237 2009.02.20 -
BitDefender 7.2 2009.02.21 -
CAT-QuickHeal 10.00 2009.02.20 -
ClamAV 0.94.1 2009.02.21 -
Comodo 983 2009.02.20 -
DrWeb 4.44.0.09170 2009.02.21 -
eSafe 7.0.17.0 2009.02.19 Suspicious File
eTrust-Vet 31.6.6368 2009.02.20 -
F-Prot 4.4.4.56 2009.02.20 -
F-Secure 8.0.14470.0 2009.02.20 -
Fortinet 3.117.0.0 2009.02.21 -
GData 19 2009.02.21 -
Ikarus T3.1.1.45.0 2009.02.21 -
K7AntiVirus 7.10.638 2009.02.20 -
Kaspersky 7.0.0.125 2009.02.21 -
McAfee 5531 2009.02.21 -
McAfee+Artemis 5531 2009.02.21 potentially unwanted program Generic!Artemis
Microsoft 1.4306 2009.02.21 -
NOD32 3875 2009.02.21 -
Norman 6.00.06 2009.02.20 -
nProtect 2009.1.8.0 2009.02.21 -
Panda 10.0.0.10 2009.02.20 -
PCTools 4.4.2.0 2009.02.20 -
Prevx1 V2 2009.02.21 -
Rising 21.17.51.00 2009.02.21 -
SecureWeb-Gateway 6.7.6 2009.02.21 -
Sophos 4.39.0 2009.02.21 -
Sunbelt 3.2.1855.2 2009.02.17 -
Symantec 10 2009.02.21 -
TheHacker 6.3.2.4.262 2009.02.21 -
TrendMicro 8.700.0.1004 2009.02.20 -
VBA32 3.12.10.0 2009.02.21 -
ViRobot 2009.2.20.1617 2009.02.20 -
VirusBuster 4.5.11.0 2009.02.20 -
附加信息
File size: 43725 bytes
MD5...:
SHA1..:
SHA256:
SHA512:
ssdeep: 768:922lhtcLHM5f6stWV7/1rhSVM4GgvICboHaiqOFgb175CYrG+f:95cLMNA7/
utGgvdsaFOqJ75BrGm
PEiD..: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
TrID..: File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x44a6b0
timedatestamp.....: 0x3c603a00 (Tue Feb 05 20:01:04 2002)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x41000 0x0 0.00
UPX1 0x42000 0x9000 0x8a00 7.86
.rsrc 0x4b000 0x2000 0x1400 3.66
( 6 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess
> ADVAPI32.dll: RegCloseKey
> comdlg32.dll: GetOpenFileNameA
> GDI32.dll: GetStockObject
> SHELL32.dll: Shell_NotifyIconA
> USER32.dll: IsIconic
( 0 exports )
CWSandbox info: http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=
packers (Kaspersky): UPX, Autoit
packers (F-Prot): UPX
注意: VirusTotal 是 Hispasec Sistemas 提供的免费服务. 我们不保证任何该服务的可用性和持续性. 尽管使用多种反病毒引擎所提供的检测率优于使用单一产品, 但这些结果并不保证文件无害. 目前来说, 没有任何一种解决方案可以提供 100% 的病毒和恶意软件检测率. 如果您购买了一款声称具有此能力的产品, 那么您可能已经成为受害者.
C. 再见SecureCRT,WEB远程连接工具,安全,便捷,高效
体验地址: http://maxserver.xybcbc.com
接口地址: http://maxserver.xybcbc.com:8091/ops
体验账户:maxserver
体验密码:maxserver
(一)首先安装部署maxserver应用软件
(二)添加你平时维护的服务器、网络设备资产
D. Web安全网关与下一代防火墙该如何选择
然而这份报告也强调指出,虽然有许多公司声称NGFW解决方案可以凭借其扫描能力提供反恶意软件的功能,但是这种扫描从根源上说,仍然是基于传统的包扫描技术,并且只能应用在容量很小的签名数据库中。
对此,Gartner的安全专家表示说:“如果一个企业的目标是获得不打折扣的安全解决方案,那么部署一台基于高性能与高度精确的深度内容检测技术(DCI)的Web安全网关产品则是明智的选择。”
道理其实非常简单,NGFWs即便噱头再多,提供的功能再丰富,其本质都是基于包检测技术的防火墙;而Web安全网关的本质,则是基于Web内容检测与安全控制的应用层安全设备。按照Gartner的观点,在2015年之前,由于技术的瓶颈依然存在,两大类设备仍然是无法相互融合的。 DCI确保Web安全网关看到传统安全设备看不到的“内容” 对此,稳捷网络大中国区总经理彭朝晖先生表示说:“目前,随着网络应用的大爆发,应用程序和协议的数量增速惊人。在这种情况下,只有Web安全网关才能凭借高性能的基础架构与七层应用软件算法的优势,对完整的恶意威胁签名数据库进行扫描。换言之,如果不能实时看到Web流量中的全部内容,就无法扫描并拦截恶意软件,以及提供行之有效的数据防泄漏保护(DLP)。”
Web安全的四大优势 对NGFWs而言,由于其本身的计算能力有限,NGFWs很难开展完整的恶意软件扫描,这样将会导致恶意软件捕获率的准确性大打折扣。相反,Web安全网关可以提供深度内容安全检测能力,而这也是基于数据包检测的NGFWs所无法实现的。
因此,相比于NGFWs,Web安全网关至少具备以下四大优势:
第一,Web安全网关可以实现外发与进入流量的双向恶意软件安全保护,并且可以实现基于Web的应用识别和访问控制。
第二,Web安全网关可以更好地提供移动应用的安全保护,并且可以实现基于云的服务交付模式,这是传统的防火墙或入侵防御系统(IPS)所无法实现的。
第三,对于已经部署过企业级防火墙的企业而言,进一步部署Web安全网关将会大大将强企业的深度内容安全保护能力,两者并非简单的取代关系。
第四,Web安全网关可以保护终端设备远离各种恶意软件的攻击,并且可以对网络中的Web流量实现监管与控制。换言之,Web安全网关可以提供各类过滤和对互联网的控制,同时促使有益的交互式Web应用程序更加安全地发挥作用。
对此,稳捷网络公司全球CEO张鸿文博士表示:“对Web安全网关而言,安全仍然是其主要目的。当前,以稳捷网络BeSecure为代表的高性能Web安全网关设备更加关注于针对内容的实时监测技术,而不仅仅是基于文件、URL分类、或者静态策略的保护技术。”
”
E. 什么叫WEB认证上网
简单理解为电脑自动获取IP地址(配置指定的IP地址),每次上网时,打开浏览器后页面会自动跳转到服务商的门户网站,输入用户名和密码即可上网。这种上网方式称为网页(WEB)认证上网方式。
Web认证方案首先需要给用户分配一个地址,用于访问门户网站,在登陆窗口上键入用户名与密码,然后通过Radius客户端去Radius服务器认证,如认证通过,则触发客户端重新发起地址分配请求,给用户分配一个可以访问外网的地址。
(5)SecureWeb扩展阅读
特点
但是WEB承载在7层协议上,对于设备要求较高,建网成本高;用户连接性差;不容易检测用户离线,基于时间的计费较难实现;易用性不够好;用户在访问网络前,不管是TELNET、FTP还是其它业务。
必须使用浏览器进行WEB认证;IP地址的分配在用户认证前,如果用户不是上网用户,则会造成地址的浪费,而且不便于多ISP支持;认证前后业务流和数据流无法区分。
Web认证不需要特殊的客户端软件,可降低网络维护工作量;可以提供Portal等业务认证。
F. websecureca无法验证服务器
系统bug。websecureca是是一款针对电脑运行的安全检测程序,若在使用该程序时,一直无法验证服务器,是系统bug的原因,可将该程序退出并关闭后台,重启电脑再打开该程序即可。
G. 确保Web安全的HTTPS
很多人说“不用HTTPS就是裸奔”
HTTP的不足:
通信使用明文(不加密),内容可能会被窃听(wireshark/fiddler)
不验证通信方的身份,因此有可能遭遇伪装
无法证明报文的完整性,所以有可能已遭篡改
TCP/IP 是可能被窃听的网络
1.通讯的加密:
SSL(Secure Socket Layer,安全套接层)或TLS(Transport Layer Security,安全层传输协议)
有兴趣深入SSL/TLS: https://www.jianshu.com/p/3e5f01360827
用 SSL 建立安全通信线路之后,就可以在这条线路上进行 HTTP通信了。与 SSL 组合使用的 HTTP 被称为 HTTPS(HTTP Secure,超文本传输安全协议)或 HTTP over SSL。
2.内容的加密:
为了做到有效的内容加密,前提是要求客户端和服务器同时具备加密和解密机制。主要应用在 Web 服务中。有一点必须引起注意,由于该方式不同于 SSL 或 TLS 将整个通信线路加密处理,所以内容仍有被篡改的风险。
不验证通讯方的身份就可能遭遇伪装
无法确定请求发送至目标的 Web 服务器是否是按真实意图返回响应的那台服务器。有可能是已伪装的 Web 服务器。
无法确定响应返回到的客户端是否是按真实意图接收响应的那个客户端。有可能是已伪装的客户端。
无法确定正在通信的对方是否具备访问权限。因为某些Web 服务器上保存着重要的信息,只想发给特定用户通信的权限。
无法判定请求是来自何方、出自谁手。
无法证明报文的完整性,可能已遭篡改
如何防篡改?
可以使用MD5和SHA-1等散列算法,但这仍然无法百分百保证结果的正确,因为散列码如果同时被修改的话,用户还是无法意识到文件已经被修改。还是用HTTPS吧。
HTTP+ 加密 + 认证 + 完整性保护=HTTPS
HTTP是身披SSL外壳的HTTP
相互交换密钥的公开密钥加密技术 :
共享密钥加密的问题:
证明公开密钥的正确性的证书:
也可以通过设置->高级->管理HTTPS证书来查看所有已经安装的证书(chrome浏览器)
HTTPS的安全通信机制:
步骤 1: 客户端通过发送 Client Hello 报文开始 SSL 通信。报文中包含客户端支持的 SSL 的指定版本、加密组件(Cipher Suite)列表(所使用的加密算法及密钥长度等)。
步骤 2: 服务器可进行 SSL 通信时,会以 Server Hello 报文作为应答。和客户端一样,在报文中包含 SSL 版本以及加密组件。服务器的加密组件内容是从接收到的客户端加密组件内筛选出来的。
步骤 3: 之后服务器发送 Certificate 报文。报文中包含公开密钥证书。
步骤 4: 最后服务器发送 Server Hello Done 报文通知客户端,最初阶段的 SSL 握手协商部分结束。
步骤 5: SSL 第一次握手结束之后,客户端以 Client Key Exchange 报文作为回应。报文中包含通信加密中使用的一种被称为 Pre-mastersecret 的随机密码串。该报文已用步骤 3 中的公开密钥进行加密。
步骤 6: 接着客户端继续发送 Change Cipher Spec 报文。该报文会提示服务器,在此报文之后的通信会采用 Pre-master secret 密钥加密。
步骤 7: 客户端发送 Finished 报文。该报文包含连接至今全部报文的整体校验值。这次握手协商是否能够成功,要以服务器是否能够正确解密该报文作为判定标准。
步骤 8: 服务器同样发送 Change Cipher Spec 报文。
步骤 9: 服务器同样发送 Finished 报文。
步骤 10: 服务器和客户端的 Finished 报文交换完毕之后,SSL 连接就算建立完成。当然,通信会受到 SSL 的保护。从此处开始进行应用层协议的通信,即发送 HTTP 请求。
步骤 11: 应用层协议通信,即发送 HTTP 响应。
步骤 12: 最后由客户端断开连接。断开连接时,发送 close_notify 报文。上图做了一些省略,这步之后再发送 TCP FIN 报文来关闭与 TCP的通信。
问题:为何不完全使用非对称加密算法,而是使用非对称加密算法传送密钥,对称加密算法加密内容?(性能问题)
常见对称加密算法:AES/DES
常见非对称加密算法:RSA
对称加密算法和非对称加密算法速度对比:
https://blog.csdn.net/wowotuo/article/details/80295586
要进行 HTTPS 通信,证书是必不可少的。而使用的证书必须向认证机构(CA)购买。证书价格可能会根据不同的认证机构略有不同。通常,一年的授权需要数万日元(现在一万日元大约折合 600人民币)。
https不是只有信徒,google的霸道也引来了很多的反抗者~
1.chrome浏览器将非https站点默认标注为“不安全”的
2.SEO,不https就掐掉流量。。。
RSS 之父 Winer 炮轰 Google 反客为主强推 HTTPS:
https://www.oschina.net/news/97660/dave-winer-criticize-google
搭建一个https服务端:
https://www.jianshu.com/p/c59ea7d0230e
windows server上的一个简单https例子(不想乱搞测试环境,就没弄Linux):
H. ubuntu server ping得通 SecureCRT和WEB服务却连接不上
先用Tracertroute命令查询一下。
其次检查一下电信的宽带的网关指向。
若无,添加一个静态路由指向电信网关。尝试一下。
此外还可以咨询一下电信的区域经理。
I. F-SECURE 和dr. web 两种杀软,哪种好
dr. web
俗称大蜘蛛,据说是俄罗斯军方产品