航空预付费卡系统沦陷乘客信息每条可卖20元

  1月29号,乌云公开了“东方航空预付费卡系统沦陷”的漏洞。报告称,这个漏洞可导致客户信息及预付费卡账号泄露,预付卡6位数字密码可被破解,旅客姓名、身份证号、手机号码可能泄露。仅仅一天,就有5条涉及航空公司的漏洞得到公司确认。但东航表示,预付卡系统并无漏洞,乌云的“白帽子”工程师采取了暴力攻击的方式才进入系统。东航方面强调,如果采取暴力攻击的方式,那没有系统是绝对安全的。目前,他们已经采取了安全强化措施对系统进行了加固,现在用户账户是安全的不只是东航,

Read More

电器的电辐射安全性怎么判断?

  用电设备会产生电磁辐射,对很多人而言是生活常识。很多怀孕的女人想尽办法来防范,其实到底这个辐射的数值是多少,怎么才是安全,怎么才是不安全,估计都说不清楚,越说不清楚的事情,就越有人害怕。近日有网友发帖称,众多家电中,电吹风机的辐射量最大,堪称“辐射之王”,危害最大。事实果真如此吗?

  有辐射环境管理站专家,对部分家电的辐射情况进行了测试对比。

Read More

迅雷被曝制造并传播计算机病毒 小心成肉鸡

  据不完全统计,截止目前该病毒已通过迅雷客户端扩散近两个月,已有超过2800万用户中招,并且依然每天有几十万在扩散运行。

  自6月下旬已有用户不断反馈电脑存在异常,发现一个位于C:\Windows\System32目录下,名为“INPEnhSvc.exe”带有迅雷数字签名的文件,经专业技术人士分析INPEnhSvc.exe的7个版本,被证实内置后门,并且使用类似云指令的技术来强制后台干扰和修改用户电脑,感染量已超过数千万电脑。随后,这一异常被迅雷持续进行至今。

  迅雷制造并传毒是否属实?360、金山等杀毒软件公司将此程序已认定为典型病毒,并已掌握确凿证据。:

Read More

如何鉴别消毒液的安全性?如何消毒好?

  生活中细菌无处不在,所以一般家庭的厨房、厕所里,常会备上一两瓶消毒液。可很多人觉得,消毒液气味太大,含有毒成分,不能多用。

  消毒液是化学化合物,对人体确实有一定的副作用。根据不同的杀菌成分,消毒液大致有含氯类、醇类、碘类、苯酚类和季铵盐类等,成分不同,刺激性、腐蚀性和残留也不一样。

  蓝月亮84消毒液:主要有效成分是次氯酸钠,属于含氯类;

  威露士消毒液:主要有效成分是对氯间二甲苯酚,属于含苯酚类;

  安洁消毒液:主要有效成分是单、双链复合季铵盐,属于季铵盐类。

Read More

如何删除FLASHCOOKIE?怎样删除?

  首先来做一个小测试,用IE浏览器(任意浏览器均可)进入百度MP3搜索,在不登录百度帐号的情况下打开百度音乐盒,随便试听几首歌曲,这时可以看到在百度音乐盒的试听历史中会出现之前试听的歌曲。接下来我们使用IE自带的删除功能来清除Cookie(也可以使用各种软件的清理Cookie功能),清理完之后再重新打开百度音乐盒,我们发现之前试听的歌曲信息居然还在,情况还不只如此,用任意一个浏览器打开百度音乐盒,都可以发现之前的试听历史,这就是Flash Cookie在起作用。

  同Http Cookie一样,Flash Cookie也就是记录用户在访问Flash网页的时候保留的信息,鉴于Flash技术的普遍性,几乎所有的网站都采用,所以具有同Http Cookie一样的作用。但是相比起Http Cookie,Flash Cookie更加强大:

Read More

央视3.15晚会曝光网易邮箱追踪用户上网行为

以下为央视3.15晚会曝光实录:

主持人:接下来继续来关注这些你可能不知道的事情,在我们的生活当中,有这样的一群人,你一定不认识他们,可是你每天去了哪儿、买了什么东西、家里有几口人、有没有孩子、孩子有没有上学、每个月工资多少、每天花多少时间上网、浏览什么样的网页,所有的这一切,他似乎了如指掌,你以为这些是出现在谍中谍这样的大片当中,其实不是,就在你我的每天生活当中,每天都在上演着。

在北京市朝阳区一幢写字楼内,记者找到了品友互动公司。一见面,公司大客户总监张杰的一句话就让记者吃惊不小。

品友互动大客户总监张杰:“就像一个蜘蛛网一样,不管你出现在什么地方,我都可以抓到你。我们品友目前能捕捉到互联网上五点七亿的cookie”

Read More

银行是如何泄密的--银行信息安全漏洞

  对金融机构(银行、保险、证券、基金)来说,客户银行卡号、保单信息、客户帐号、交易数据、账目信息、融资投资信息、大客户信息、上市公司中报/年报等都属于敏感数据,关系到客户和金融机构的直接经济利益。

  从银行业来看,3.15事件中,几家银行的数据都是由内部员工通过“正常”流程窃取并用于牟利的,属于内外勾结作案。“内外勾结作案对银行来说是最难防范的信息安全隐患。”一家商业银行信息科技部运维负责人这样说道。“即使采用了最严密的技术手段,让员工没有机会拷贝走数据,但是能接触到客户信息的员工仍旧能够通过抄写、手机拍照等方式拿到数据。”

Read More

雀巢速溶咖啡为什么能溶于水,不含反式脂肪吗?

  一般每天坐办公室的人们多少总会喝点雀巢的速溶咖啡,至少超市的货架上目前它还没有太强大的竞争对手。最近从我一号店的打折活动中29.9元购买了3盒雀巢咖啡,收到的时候发现是新包装了,而且有了一个明显的标注,那就是反式脂肪为0。

  但是让我不解的是,雀巢咖啡的配方并没有发生改变,那为什么含有氢化植物油的速溶咖啡反式脂肪就是0了呢?

  先说说,咖啡本要煮的,为什么速溶的咖啡就可以直接冲泡呢?

Read More

[转]奶茶如何制作?有那些危害?

  昨天下午3时左右,记者来到一家农贸市场,一进门口就有一个“奶茶原料”的电子广告牌出现在面前。记者发现,这个小小的店铺里面售卖的奶茶原料还真不少。三合一奶茶粉、果味粉、珍珠豆、咖啡红茶、奶精等等奶茶原料摆满了货架。奶茶粉有10元、13元、20元和30元一袋的,每袋都是一公斤装,而专用果味粉1公斤装的20块钱。“三合一奶茶粉1公斤装的30块钱一袋,一袋就可以兑出差不多50杯普通大小的奶茶。”店里的工作人员告诉记者,用这种奶茶粉冲奶茶方便,加上水就可以,很适合一些人流量比较大的奶茶店使用。如果奶茶店的老板想自己配兑奶茶也可以,只要买上奶精、果味粉、珍珠豆,就可以调制出来。据店老板介绍,自己兑出的奶茶要比三合一奶茶粉兑出的奶茶每杯便宜两三毛钱。记者拿起一包奶精观察,发现其配料是葡萄糖浆、精炼氢化植物油、单甘脂、二氧化硅等,完全没有真正的奶。

Read More

吃了含重金属的海鲜怎么办?

  最近,一则广东海鲜重金属含量超标的新闻在网上热传。标题中“生蚝铜超标740倍”,听起来相当的吓人。一只生蚝的重量可达100克左右,即使你是生蚝的超级粉丝,也最好不要一次好几只。

  不过,如果你实在管不住自己的嘴,偶尔多吃了几只,那怎么办呢?其实,也大可不必担心有什么太严重的后果,更不必担心铜会在你身体里累积。这个是为什么呢?那就看看你的身体是怎么运作的吧。

Read More

张豪的一次个人电脑防黑实战

  N多的门事件之后,网络防黑显的很重要了。这里推荐一篇张豪的文章,他记录了他对系统做安全的全过程。我net share一下之后,发现这个网络共享是系统默认开放的吧,未必是盗版系统的问题。下面看看他的原文吧。

  在赛格买的盗版系统盘结果导致自己电脑也被别人入侵了,不过这估计也是史上最笨也是最狠的一个黑客了,net share默认共享、139、445、3389、居然全部都给我打开了,周旋了几个晚上无奈那家伙老是没上线无法反追踪到他,考虑到自己还有别的事要忙也就懒得理他了,本文仅以张豪的遭遇给大家提个醒,教大家一些必备的系统防护常识,高手就路过吧,这些都幼儿园有教的。

Read More

网络监控-超级嗅探狗

  嗅探狗是一款网络监控软件,可以对单位上网的客户端进行内容监控,有效地设置员工上网级别。

  软件会在IE中打开界面,首先登陆,输入在安装时候设定的口令,开启主窗口,在“当前在线”中可以很方便地搜索到目前在线连接、聊天、浏览网页、文件传输的用户客户端,实时监测流量状况;在“查询统计”中可以对网页、邮件、聊天,文件等内容进行统计汇报;在“监控配置”中可以方便地“批量配置监控电脑”、设置记录级别、封堵策略、许可名单以及账号、部门设置;在“网页分类”中可以定义网页的属性,属于破坏类、成人类、游戏类等方便统计显示;在“系统配置”中可以设置监听属性,比如状态设置、设备配置、范围设置等,远程访问规则可以为异地访问本系统提供IP地址定义。

Read More

卸载QQ还是卸载360

  腾讯是霸道360是不专业,这个是我最大的感受。对360在我电脑上幼稚的行为,我已经不想忍受了。所以,我删除了360。

  360是一家杀毒软件的公司,过去的确很专业、很勤劳、很勤奋、很敬业,在360几乎一统辅助杀毒软件的天下之后,360开始失去目标了。已经有部分病毒需要靠金山的专杀工具来去除了。360已经不能监测到了。每天就在哪里评分,一个补丁没打就可以用一个吓死人的分数吓唬你,我老婆经常拉着我要给我给她装东西,我仔细一看,就是360这个流氓又在吓唬人了。

  腾讯要不要狗急跳墙这个行为上,我觉得腾讯是不得不狗急跳墙的。这次360说的不QQ不安全,QQ有漏洞,而是说QQ本身在当小偷

Read More

BAT批处理程序解决ARP攻击

  如果自己电脑遭受了ARP攻击,导致电脑上不了网,又或者在不连外网的局域网内,在没有其他软件的帮助下,能不能有自救的办法呢?其实是有的!就是用一个简单的批处理程序来解决ARP!你只需要编写它,然后运行它,保持它运行,就可以了。就是这么简单。下面来说说如何编写它。

  首先,当然是打开“记事本”软件,如果你是个连“记事本”软件也搞不清楚的人,那就是“右键”-新建“文本文档”。然后键入以下代码。

Read More

用WinRAR做自动定时文件备份工作

  利用Windows的自动备份工具只能备份个人数据文件,如果有更多类型的文件要备份,则就要用到第三方的工具了,但是过多的安装程序也会让系统变的不稳定,所以能利用现有的程序最好了。这个备份公司就是WinRAR,平常我们只用它来压缩和解压缩文件,它还可以做的更多,自动定时的为我们备份关键文档。以备份“D:\电子书籍”下面来说说操作:

  第一步:先用右键单击“D:\电子书籍”文件夹选择“添加到压缩文件”命令,打开“压缩文件名和参数”对话框。这一步就和平时的压缩文件一样!然后,你点击“备份”选项卡,勾选“按掩码产生压缩文件名”选框,这样每次备份的文件名都显示备份时间,方便我们日后管理。返回“常规”选项卡,……

Read More

别相信淘宝“消费者保障服务”

  这篇文章的起因就是网购了烂货怎么办的问题。以前我网购都是要等足了付款时间才点击付款的,就算有纠纷,还是通过淘宝的客服解决的。后来淘宝推出了维权啊、赔付啊、等等的承诺,就是现在淘宝网上可以看到的所谓“消费者保障服务”,你一看是不是觉得安全多了?搞了不好,反正可以得到赔偿退款的。其实不然,如果你被淘宝的这套系统忽悠了,网购的时候一个放心,就造成亏钱了。

  我网购了一个16G的U盘,电脑市场的价格一般都在180元,我估计批发价不会高。所以看到淘宝上有人在卖就买了一个,他说是国庆活动,所以110元一个。当然先看看他加入了“消费者保障服务”了没?当然是加入了。看看交易的记录,也都是实物交易,大致也不出个问题来。那就买吧。收货也很快,第2天就到了。然后问题就来了。

Read More

如何阻止IE超链接文字变色泄密

    细心的用户会发现,通常情况下,用鼠标单击IE浏览页面中的某个超级链接后,对应链接的文字颜色会自动变换成另外一种颜色,其他人可以根据颜色的变化情况,大概能够了解到上网用户究竟访问的是什么内容。

    这种颜色变化功能,尽管给人一种智能的感觉,不过在公共场合下,该功能反而会成为IE浏览器的一种安全缺陷,因为别人只要发现超级链接的文字颜色发生变化,就能清楚我们的上网行踪。

    为了防止自己的访问目标暴露,可以按照如下操作来关闭IE浏览器的颜色功能:

Read More

【转】如何让自己的email避免被邮件地址软件搜索到

  你是否为在网上留了太多的电子邮件地址信息而收到大量垃圾邮件的侵犯,来试试E_Cloaker吧,它可以巧妙的隐藏你的邮件地址,既不妨碍你和网友之间的交流,又可以躲过邮件地址收集器的搜索。

  怎么避免这种情况呢?最近笔者发现一款小软件——E_Cloaker就可以巧妙的隐藏你的邮件地址,既不妨碍你和网友之间的交流,又可以躲过邮件地址收集器的搜索。

  E_Cloaker安装好以后,启动该软件(如图)。在邮件地址中输入你的地址,如Editor@cpcfan.com,然后点击“转换”,就会看到下面出现一些代码:

Read More