疑似“鬼影”病毒运营组织曝光 金山独家发布专杀工具
[时间:2010-03-17 11:28 am | 编辑:tutu ]

     疑似“鬼影”作者现身藐视法律公开出售病毒

     金山安全实验室监测到某黑客论坛正在出售疑似“鬼影”病毒代码,出售者要价8800元一份,并提供了QQ号和演示版程序。同时,发现不明黑客在百度空间公布了名为“飓风穿还原下载者”的商业病毒推广资料,金山安全实验室的研究人员认为,这个“飓风穿还原下载者”极可能是“鬼魂”病毒的原型。黑客专门为经营此病毒开发了运营平台,以监测这个“飓风穿还原下载者”病毒的经营情况,凸显黑客产业链已非常成熟。 [更多]

我要评论 | 分类:安全新闻 标签:
深度解析SQL注入 十大方式保护数据安全
[时间:2010-03-02 2:12 pm | 编辑:tutu ]

  ”保存SQLQueryStructure(也称作SQL注入)失败”在CWE/SANS2月16号出版的排名前25位最危险编程错误清单上位列第二。原因是:SQL注入式攻击对企业用户构成了巨大的潜在威胁。这是因为一旦SQL注入式攻击成功,就会导致黑客侵入你的网络,访问和毁坏数据并控制计算机。

  SQL注入是什么?

  SQL注入式攻击的原理非常简单。当一款应用软件进行用户数据输出时,就为恶意用户入侵制造了机会,从而导致输入是作为SQL序列出现而不是数据。 [更多]

我要评论 | 分类:安全新闻 标签:
解析系统管理员 应如何防范黑客攻击
[时间:2010-02-04 5:46 pm | 编辑:tutu ]

  管理员应首先作到以下几点:

  1.对重要数据和资料完全进行备份,并将备份所用的存储设备单独放置,而不是连在互联网上,这是网站或系统遭到恶意攻击后最好的解救方法。

  2.特别重要的网站要做到24小时有网络管理员值班,并采取技术措施循环检查系统日志,以及动态IP的变化。 [更多]

我要评论 | 分类:安全新闻 标签:
知已知彼 Windows 系统常见漏洞分析
[时间:2010-01-20 10:03 am | 编辑:tutu ]

  由于WindowsNT/2000操作系统的普及率和市场占有率比较高,所以很容易使它成为很多黑客攻击的目标。目前,WindowsNT/2000最主要的漏洞有Unicode漏洞、.ida/.idq缓冲区溢出漏洞、MicrosoftIISCGI文件名错误解码漏洞、MSADCSRDS弱点漏洞、FrontPage服务器扩展和.Printer漏洞等等。下面笔者将对这些漏洞的原理、危害程度、检测和解决办法分别进行介绍。 [更多]

我要评论 | 分类:安全新闻 标签:
“黑客”间谍窃取情报 高新技术也可能有泄密隐患
[时间:2010-01-19 10:52 am | 编辑:tutu ]

  也许你并不知晓,我们日常工作和生活中使用的不少高新技术电子产品,都存在泄密隐患。随着新技术的不断发展,越来越多的高新技术产品进入应用领域,它们在带来方便、快捷的同时,也给安全防范工作提出了许多新的挑战。

  案件:“黑客”间谍窃取情报

  前不久,境外间谍机关实施了一次大规模的网络窃密行动,广西国家安全机关参与侦破了此案件。相关国安机关在工作中发现,这次境外间谍机关的窃密行动,主要攻击对象是中国政府和军队以及国防科研机构、军工企业网络,受到攻击的单位遍及我国绝大部分省、自治区、直辖市,甚至还包括我国十几个驻外机构。 [更多]

我要评论 | 分类:安全新闻 标签:
防范黑客入住系统建立隐藏帐户
[时间:2010-01-15 3:29 pm | 编辑:tutu ]

  面对黑客在自已的电脑中建立一个隐藏的账户,用户应该怎么办?虽然账户隐藏技术可谓是最隐蔽的后门,一般用户很难发现系统中隐藏账户的存在。其实只要用户细心观察做到以下几点,即能发现其中的奥妙。 [更多]

共有1篇评论 | 分类:安全新闻 标签:
八条基本措施保障Windows Vista操作系统的安全
[时间:2010-01-12 9:37 am | 编辑:tutu ]

  虽然有这样或那样的缺点,但Vista还是在不少领域占领了一些市场。对于安装了这种操作系统的用户来说,想方设法保障其安全也就成为其义不容辞的责任。

  微软开发Vista的一个重要目的就是为了解决这几年来XP所面临的种种安全问题。就我们现在使用的Vista来说,其安全性确实要比XP高出了许多。纵然如此,Vista仍有许多其固有的漏洞。对普通用户而言,采取一些简单的措施来解决这些简单的漏洞问题是很重要的。用户采用本文所谈到的方法可极大地提高Vista的安全性。 [更多]

我要评论 | 分类:安全新闻 标签:
利用交换机漏洞的五种攻击手段
[时间:2010-01-05 10:15 am | 编辑:tutu ]

  交换机市场近年来一直保持着较高的增长势头,到2009年市场规模有望达到15.1亿美元。交换机在企业网中占有重要的地位,通常是整个网络的核心所在,这一地位使它成为黑客入侵和病毒肆虐的重点对象,为保障自身网络安全,企业有必要对局域网上的交换机漏洞进行全面了解。以下是利用交换机漏洞的五种攻击手段。 [更多]

我要评论 | 分类:安全新闻 标签:
新年10大安全威胁 Mac和手机成新攻击目标
[时间:2010-01-04 10:59 am | 编辑:tutu ]

  1月4日消息,据国外媒体报道,互联网安全问题一直是令业界头痛的难题,在新的一年里,该市场又将呈现怎样的趋势呢?

  以下为2010年安全市场面临的10大挑战:

  1.垃圾邮件和网络欺骗越来越社交化、实时化。

  2.云计算被黑客攻击和利用。

  3.劫持可信站点,植入恶意软件。

  4.大量Mac计算机被病毒感染或黑客入侵。

  5.黑客在搜索结果或广告中植入恶意软件。

  6.“僵尸网络”(Bots)仍为黑客发动攻击的重要手段。

  7.盗版软件用户成恶意软件受害者。

  8.手机将遭遇安全问题。

  9.企业内部人士窃取机密信息。

  10.利用“点击劫持”(clickjacking)漏洞发动攻击。

我要评论 | 分类:安全新闻 标签:
大量“钓鱼者”齐聚元旦 上网警惕被“钓”
[时间:2009-12-31 11:56 am | 编辑:tutu ]

  12月31日,金山毒霸云安全监测中心发布元旦安全预警。近日,钓鱼网站数量增长迅速,日增幅达到50%以上,元旦期间,网购用户以及网银用户,需高度警惕钓鱼网站。同时,手机诈骗也有可能在元旦期间集中爆发,用户也需提高警惕。

  金山毒霸安全专家李铁军表示,网络钓鱼是一种网络欺诈行为,不法分子利用各种手段,仿冒真实网站的网页地址以及页面内容,以此来骗取用户银行或信用卡账号、密码等私人资料。

  据国家计算机网络应急中心估算,网络钓鱼带来的对电子商务用户损失目前已达76亿元,也就是说,平均每一位网购用户已经为潜在的网购安全威胁丢掉了86元的经济损失。金山毒霸反病毒专家表示,“网络钓鱼诈骗的频繁出现,阻碍了在线金融服务、电子商务的发展,危害了公众的实际财产利益。除此之外,网络钓鱼的嚣张势头更是对公众应用互联网的信心打击”。 [更多]

我要评论 | 分类:安全新闻 标签: