摘要:国内规模最大黑客培训网站黑鹰安全网站被端之后,多内多家媒体连续多日刊登了“黑鹰坠落·关注网络安全”系列报道,神秘的黑客以及黑客产业渐渐走向公众视野。如何打击“黑客产业”、引导黑客走向阳光,成为众多读者热议的话题。 专业人士认为,黑鹰安全网的坠落,标志着国家打击互联网犯罪的力度越来越大,众多黑客都面临着一个选择:做魔鬼,还是转身成为一名网络安全天使。 事实上,已经有人做出了选择。国内三大黑客培训基地之一“黑客基地”在获取千万风投后,高调宣布将走向阳光。或许,这将是一个标本。 难题:公民网络安全意识仍需提高 时过境迁,曾经令人热血沸腾的黑客如今已成犯罪的标志。 众多专家在痛... 阅读全文
微软下周二发2个安全公告 修复8个漏洞
2011-09-24 00:07 by 狼人:-), 160 阅读, 0 推荐, 收藏,
摘要:微软今天透露,将在下周二发布两个三月份的安全公告,修复Windows和Office中8个被评级为“重要”的漏洞。Windows 7, Windows Server 2008, Windows Server 2008 R2,和Windows Vista并不受影响。与此同时,微软还在关注之前被爆出的IE帮助漏洞和VBScript方面的一些安全状况。这也是最近漏洞频发以来较少的一次更新,上个月,微软发布13个更新修复26个漏洞。 阅读全文
McAfee:黑客借"极光漏洞"获取企业源代码
2011-09-24 00:07 by 狼人:-), 210 阅读, 0 推荐, 收藏,
摘要:在周三的RSA 2010大会发言中,McAfee的研究人员表示,以获取企业源代码为目的的网络犯罪正在盛行,而企业对此方面的保护略显不足。 在RSA 2010上,McAfee展示了一个分析报告,关于对Perforce公司(一个做住房产权软件的公司)的调查。McAfee帮助该公司找到了诸多安全隐患,比如一个在今年很著名的Internet Explorer 6漏洞,这个漏洞被命名为“极光漏洞”,曾经被黑客利用来攻击像Google这样的大公司。 现在,安全厂商正在试图能够预测这种类型攻击的发生。 今年1月中旬,Google声称他们遭到了黑客攻击,并且公司的部分知识产权遭到窃取。 Google认... 阅读全文
联想网御入侵防护系统亮相RSA 2010
2011-09-24 00:07 by 狼人:-), 237 阅读, 0 推荐, 收藏,
摘要:3月2日,在2010年RSA大会(RSA Conference 2010)上,联想网御KingGuard-9000系列IPS引起了与会者的普遍关注。 联想网御KingGuard-9000系列IPS 产品概述 联想网御IPS基于专有VSP(Versatile Security Platform )通用安全平台和USE(Uniform Security Engine)统一安全引擎,综合采用会话状态检测、Smart Filter智能行为跟踪分析、误用检测、异常检测、网络审计等分析与检测技术,实现了“入侵检测与实时阻断、应用层访问控制、上网行为管理、流量清洗”等核心功能,配合实时更新的... 阅读全文
安全研究员称Windows7搭配IE8或Chrome最安全
2011-09-24 00:07 by 狼人:-), 205 阅读, 0 推荐, 收藏,
摘要:一年一度的黑客竞赛Pwn2Own即将开始,连续两届冠军得主著名安全研究人员Charlie Miller日前接受了采访,并且表示Windows7与IE8或是Chrome的组合能为计算机用户带来最强的安全体验。
当记者询问Windows7和Mac OS X 10.6雪豹两款操作系统哪个更容易破解时,Miller表示是后者。他说,Windows7拥有完整的ASLR(随机地址空间分配),而且最容易受到攻击的Java和Flash等也都是默认不安装的。
Miller还给出了他认为最安全最难攻破的操作系统+浏览器组合:Windows7和IE8或是Google Chrome,当然前提条件是不安装Flash。. 阅读全文
RSA鎬昏锛氫簯璁$畻鏄交搴曡浆鍙樺畨鍏ㄤ氦浠樻柟寮忕殑鏈轰細
2011-09-24 00:07 by 狼人:-), 388 阅读, 0 推荐, 收藏,
摘要:EMC銆丒MC淇℃伅瀹夊叏浜嬩笟閮≧SA鍜屽悎浣滀紮浼村叡鍚屽彂甯冨涓柟妗堝拰鏈嶅姟锛屽府鍔╃粍缁囪嚜淇″湴杩愮敤浜?br /> 缇庡浗鏃ч噾灞盧SA瀹夊叏澶т細涓撶锛?010骞?鏈?鏃ワ紝鍦?010骞碦SA 澶т細锛圧SA Conference 2010锛変笂锛孍MC 锛圢YSE锛欵MC锛変俊鎭畨鍏ㄤ簨涓氶儴RSA鍏ㄧ悆鎬昏浜氱憻·绉戠淮娲涳紙Arthur W. Coviello锛夊厛鐢熶负澶т細寮€骞曞彂琛ㄤ富棰樻紨璁诧紝鏁︿績瀹夊叏鐣屽悓浠佹嫢鎶变笉鏂.澶х殑铏氭嫙鍩虹鏋舵瀯甯︽潵鐨勬寫鎴樺拰鏈轰細锛岄噰鍙栨洿骞块様鐨勫畨鍏ㄨ閲庯紝鑱氶泦浜戣绠楀甫鏉ョ. 阅读全文
黑客称Windows 7比Linux安全 Flash是威胁
2011-09-24 00:07 by 狼人:-), 194 阅读, 0 推荐, 收藏,
摘要:Charlie Miller是黑客大赛Pwn2Own连续两年的冠军,最近他在接受访问的时候爆出,微软的Windows 7操作系统比苹果的Mac OS更难攻破。 当被问及Linux是否更加安全的时候,Charlie说攻击Linux操作系统实际上更加容易,之所以针对 Linux的攻击较少,主要是因为其普及规模不如Windows操作系统,看样子开源软件真的并非一定安全。 Charlie还提到,Flash插件实际上是一个巨大的安全威胁,安装了Flash的浏览器都是不安全的,很容易成为黑客攻击的目标。 阅读全文
2010年RSA大会RSA总裁主题演讲:云的安全
2011-09-24 00:07 by 狼人:-), 240 阅读, 0 推荐, 收藏,
摘要:EMC信息安全事业部RSA总裁亚瑟·科维洛在2010年RSA大会上的主题演讲 2010年3月2日 各位早晨好。欢迎来到2010年RSA大会。 这个聚会越来越重要。 不再是偶然看到的一个关于数据库瘫痪的报道,网络安全漏洞和攻击正前所未有地成为主流媒体的话题。 关于形势的严峻,您将在本周的会议上听到美国国土安全部部长珍妮特·纳波利塔诺、美国联邦调查局局长罗伯特·米勒、白宫网络安全负责人施密特.霍华德等众多行业和政府领导人的演讲。 对于我们厂商和从业者来说,形势从来就没有简单过,对吗? 恶意软件肆虐的同时,全球经济在成本控制和新一轮计算浪潮-云计算风起云涌的双重夹击中挣 阅读全文
RSA 2010:云安全需急迫解决的安全隐患
2011-09-24 00:07 by 狼人:-), 200 阅读, 0 推荐, 收藏,
摘要:今年的RSA大会上云计算安全成为了绝对的主流,随着云计算被越来越多的企业用户了解,人们对于“云”背后所产生的安全问题提出众多质疑,在本次大会上将出现许多针对云安全的讨论,相信本次大会将为云计算安全带来全新的理念! 随着更全面的安全应用程序和数据库技术的迅猛发展,企业现在有了更多的方法来进行实时的身份监控、权限和证书检查。然而,日渐复杂的安全问题依然有增无减,使得其带来的威胁仍然不容忽视。云计算的产生将给互联网带来天翻地覆的变化,企业坚定不移的走上了云计算道路的大趋势将不会受到任何挑战,但数据保护和虚拟环境中的风险管理却让人望而却步,毋庸置疑在云计算的发展道路上,安全问题已经成为了它最大的“.. 阅读全文
金山安全实验室公布中国网络六大类钓鱼网站
2011-09-24 00:07 by 狼人:-), 575 阅读, 0 推荐, 收藏,
摘要:金山安全实验室研究人员对中国大陆钓鱼网站的普遍特征进行分析,发现以下六个领域最容易被钓鱼网站攻击: 1.QQ十年庆典、QQ抽奖、腾讯活动; 2.证券、股票分析、黑庄、理财专家等财经领域; 3.非常6+1、星光大道、快乐大本营等电视娱乐节目; 4.福彩、彩票、彩票预测、投注、双色球、六合彩等相关领域; 5.网络游戏抽奖活动; 6.淘宝网相关活动、店铺。 仿冒欺诈钓鱼类网站对网民危害极大,而创建这些欺诈钓鱼网站的成本却非常低廉。只需要换换IP,换换域名,内容可以直接从正常网站复制粘贴。在上述6个领域里,针对证券、股票、理财等财经领域的钓鱼网站危害最为严重,这些网站以所谓高收益、黑马... 阅读全文
微软重新释出MS10-015 解决蓝屏问题
2011-09-24 00:07 by 狼人:-), 291 阅读, 0 推荐, 收藏,
摘要:微软于周二(3/2)重新释出MS10-015修补程序。由于先前使用者安装该程序时,若电脑中含有Alureon rootkit就会出现更新错误,因而微软也提醒使用者先行杀毒,并避免安装后可能造成的蓝屏画面。 MS10-015是微软在今年2月用来修补Windows Kernel漏洞的更新程序,但有使用者反应在系统上安装该程序并重新启动后,屏幕上出现了蓝屏画面。 原先微软以为可能是更新程序本身的问题或是与第三方软件元件发生冲突,但后来微软调查发现MS10-015并没有品质问题,而是因为使用者电脑感染了名为Alureon的rootkit程序,该rootkit会修改indows Ke... 阅读全文
安全人员称攻击Google的是业余黑客
2011-09-24 00:07 by 狼人:-), 196 阅读, 0 推荐, 收藏,
摘要:专门侦测及分析僵尸网络的Damballa周二(3/2)发表了攻击Google的Aurora行动调查报告,藉由侦测该攻击行动的命令及控制活动,指出虽然Aurora是极具杀伤力的攻击,破坏一些全球最精密的网络,但它是一个很平常的僵尸网络,且执行Aurora攻击行动的黑客应是业余的。 根据Damballa的说明,命令及控制(Command and Control,CnC)是僵尸网络攻击的基本元素,允许黑客能远端控制企业内部被黑的电脑,并下达指令。Damballa追踪Aurora所使用的僵尸网络,发现它在去年7月就开始进行测试。 Damballa研究副总裁Gunter Ollman... 阅读全文
微软发表IE浏览器 F1漏洞安全公告
2011-09-24 00:07 by 狼人:-), 200 阅读, 0 推荐, 收藏,
摘要:安全厂商上周揭露了微软IE的安全漏洞,并指出该漏洞影响Windows XP操作系统上的IE 6、IE 7及IE 8,可能导致远端程序攻击,微软则于本周一(3/1)发表该漏洞的安全公告。 微软说明,这是一个存在于IE上VBScript与Windows Help文件互动时的漏洞,黑客可以打造一个恶意网站并显示一个对话窗口,要求使用者按下F1,一旦使用者按下该键,黑客就能在使用者系统上执行任意程序或取得使用者系统权限。 该漏洞影响Windows XP、Windows 2000及Windows 2003等操作系统上任何版本的IE,其中Windows 2003上的IE因启用强化安全设... 阅读全文
韩日网民爆发网络大战 互相攻瘫服务器
2011-09-24 00:07 by 狼人:-), 332 阅读, 0 推荐, 收藏,
摘要:由于近来韩日两国间争议事件频发。在韩国抗日独立运动纪念日的3月1日,两国展开 “网络大战” ,互相致使对方服务器不能正常运作。 报道称,当地时间3月1日下午1点,韩国国内交流网站“dcinside”出现了要求攻击日本代表性交流网站“2ch”的文章。约2分钟后两个网站上均出现了“使用人数过多无法正常登陆”的信息。 韩国网民们主张是日本网民引发了这次事件。最近去俄罗斯留学的韩国学生被当地人杀死的事件发生后,日本网民们写了“俄罗斯万岁”的回帖,还有近日有日本网 民在网上发表“韩国金妍儿在温哥华冬运会上收买裁判,得到金牌”的文章,因此韩国网民决定在3·1节攻击日本网站。 韩国网民们为了“备. 阅读全文
黑客非法下载4千万条学历数据被判刑
2011-09-24 00:07 by 狼人:-), 336 阅读, 0 推荐, 收藏,
摘要:据中国之声《央广新闻》报道,两名网络“黑客”利用教育部学籍学历信息平台管理漏洞,非法入侵和下载学历数据近4000万条,并通过出售学籍学历信息牟利。近日,江西省信丰县人民法院一审判决被告人邱海鹏、邱国俊犯非法侵入计算机信息系统罪,分别判处有期徒刑十个月。 早在2005年,邱海鹏、邱国俊两名“黑客”就开始利用中国高等教育学籍学历信息网漏洞,采用“溯雪”、“按键精灵脚本”等软件非法侵入学籍学历查询系统,他们主要是通过修改网上查询系统功能,使查询次数不受限制,然后根据买收人提供的身份证号、就读学校名称和就读时间等信息,通过反复查询、比对,获取买收人的学籍学历信息。 他们也知道非法侵入、下载的... 阅读全文
浙公网安备 33010602011771号