Loading...
  所在位置:论坛首页 -> ┈┋业界相关┋┈ -> 网络安全资讯 -> 帖子列表
      [详细列表
精华贴 回收站 贴子审核 客服1 
    <<                      >>    
    站长俱乐部
Microsoft七月份安全公告 四个重要等级更新 2008-7-10
       微软公布了七月安全公告的预告,本月微软发布了四个重要等级的更新。  其中2个影响Windows,1个是SQL的提权漏洞,1个Exchange Server的提权漏洞。这些漏洞届时都可以被Baseline Security Analyzer检测并更新。对于2008年7月发布的安全公告,本公告摘要替代2008年7月3日最初发布的公告预先通知。  ...
[ 鞋的恋爱 ]  点击:35   回复:0  最后更新: 2008-7-10 10:08:43 查看全文
DNS爆安全漏洞 可以导致黑客控制整个网络 2008-7-10
       计算机行业巨头正在忙于修复互联网基础中的一个安全漏洞。这个安全漏洞能够让黑客控制互联网通信。  主要软件和硬件厂商几个月来一直在秘密研制本周二发布的这个软件“补丁”以修复这个漏洞。这个安全漏洞存在于计算机被路由到网页地址的方式中。Securosis公司分析师Rich Mogul在媒体电话会议上说,这是整个互联网地址解析方案工作方式的一个非常基本的问题。你拥有这个互联网,但是,它不是你预期的那样的互联网。黑客会控制一切。  这个安全漏洞可能导致“钓鱼”诈骗攻击。诈骗分子可以把人们引诱到假冒的银行和信用卡公司等商业网页,欺骗人们泄漏自己的账户号码、口令和其它信息。黑客还能够利用这个安全漏洞把用户引导到他要用户访...
[ 鞋的恋爱 ]  点击:32   回复:0  最后更新: 2008-7-10 10:08:25 查看全文
"硬盘魔鬼"破坏分区 变身"中华吸血鬼专杀" 2008-7-10
       江民今日提醒您注意:在今天的病毒中Trojan/PSW.OnlineGames.gen“网游窃贼”变种和Trojan/KillDisk.j“硬盘魔鬼”变种j值得关注。  病毒名称:Trojan/PSW.OnlineGames.gen  中 文 名:“网游窃贼”变种  病毒长度:10836字节  病毒类型:木马  危险级别:★★  影响平台:Win 9X/ME/NT/2000/XP/2003  Trojan/PSW.OnlineGames.gen“网游窃贼”变种是“网游窃贼”木马家族的最新成员之一,采用高级语言编写,并经过加壳保护处理。“网游窃贼”变种运行后,在被感染计算机系统“%SystemRoot%\system32\”目录下释放木马DLL组件“midimapzx.dll”。将释放的DLL组件插入所有进程中运行,隐藏自身,躲避安全软件的查杀。修改注册表...
[ 鞋的恋爱 ]  点击:35   回复:0  最后更新: 2008-7-10 10:08:05 查看全文
实测:“中华吸血鬼”PK“江民KV2008”(图) 2008-7-9
       近日,一篇关于“中华吸血鬼”病毒作者被捕的新闻在网上广为传播,由于病毒作者打着“饿死杀毒软件”幌子宣传自己,引起了业界的广泛关注。  文中引用办案民警的叙述,“据办案民警介绍,名为“中华吸血鬼”病毒程序......不但可以关闭瑞星、江民等知名的杀毒软件,而且还会对其进行破坏,致使杀毒软件的瘫痪”。  出于对用户的负责以及对自身杀毒软件自我保护能力的信心,为了证实“中华吸血鬼”是否能够关闭江民杀毒软件,江民反病毒中心特别对病毒的破坏能力进行了实验。  江民反病毒工程师从已掌握的该病毒全部样本库中选择了最新版本"中华吸血鬼V2.2.1版"生成器,在虚拟机环境下运行,选择全部功能,生成病毒主体文...
[ 玩完了 ]  点击:50   回复:2  最后更新: 2008-7-9 10:48:48 查看全文
微软发出预警:ActiveX再度引来危险漏洞 2008-7-9
       微软今天公布了一个安全警告咨询,号码955179,主要描述Microsoft Office Snapshot Viewer ActiveX控件的漏洞。  这一漏洞可以帮助未经许可的攻击者直接在远程下载任意文件,同时US-CERT也已经发出VU#837785预警。IE用户会受到影响,因此他们发布了解决问题的建议操作法。  Microsoft Security Advisory 955179获取更多信息  Microsoft Support Document 240797如何设置killbit....
[ 玩完了 ]  点击:43   回复:0  最后更新: 2008-7-9 10:47:46 查看全文
专家支招:教你如何在网吧确保上网安全 2008-7-9
       很多朋友提到过网吧是养马场,事实上的确如此。因为相当多的网吧先天不足,习惯使用ghost,习惯还原卡,在今年还原卡受到机器狗痛击之后,还原卡装的少了些。  还是先列一下网吧电脑的安全风险吧:  1.缺少合格的专业网管  很多网吧业主对网络是不解的,网吧是事实上的游戏厅升级版,只是将原来的次世代机,街机升级到PC游戏和网络游戏,微少合格的网络管理人员。  2.缺少可集中管理的漏洞扫描修复方案  装还原卡了,打什么补丁啊,重启补丁就白打了,开机就多一台漏洞百出的肉鸡。  3.缺少有效的桌面管理系统  部分网吧安装了网管软件,多半是用来计费的,对客户端登录后的权限没有多少限制,比如,客户端应该运行什么软件,...
[ 真不可能 ]  点击:37   回复:0  最后更新: 2008-7-9 10:47:09 查看全文
使用清理专家清除假冒"在线修复kaspersky" 2008-7-9
       近日,发现了一个超BT的木马下载器,这个下载器修改的程序启动加载项达数10个之多,从用户提供的系统扫描日志来看,加载项甚至达到上百个之多。  在得到这个病毒的样本之后,我们发现这个病毒每重启一次系统就会在系统中添加若干个启动加载项和服务加载项,当用户觉得系统异常,重启电脑之后,会导致病毒添加的项越来越多,系统会变得非常缓慢,并且会频繁弹出网页广告。  病毒每次重启,生成的程序文件名都是随机的,这样就导致某些采用文件名识别恶意软件的工具毫无用处。这些木马文件有明显共同点,很容易识别。  这是其中某一个文件的属性特征,隐藏、系统属性,图标都是IE浏览器,文件的大小都是60KB。  这是在windows目...
[ 真不可能 ]  点击:46   回复:3  最后更新: 2008-7-9 10:46:46 查看全文
微软发布IE 8的新安全功能 防御跨站攻击 2008-7-9
       微软IE安全计划经理Eric Lawrence周三(7/2)在部落格中揭露了IE 8的新安全功能,目前IE 8已处于公开测试阶段,而新的安全功能则可望在8月出炉的IE 8 Beta 2中露面。  Lawrence表示,安全是进行可信赖网络浏览的核心特质,而IE 8则提供重大的改善以解决逐渐增加的网络安全问题。IE团队将网络威胁分为三个类别,分别是网络应用程序漏洞、浏览器及插件漏洞,以及社交工程威胁等,IE 8则针对不同的威胁提供多种防范措施。  在网络应用程序漏洞部份,IE 8新增了跨站攻击(Cross-Site-Scripting,XSS)防御、支持更安全的混搭程序建置、更新MIME(Multipurpose Internet Mail Extensions)管理等。Lawrence说,XSS已凌驾缓冲区溢出,成为...
[ 真不可能 ]  点击:37   回复:0  最后更新: 2008-7-9 10:45:29 查看全文
病毒木马呈游击战术 杀毒软件如何应战? 2008-7-9
       引:1928年5月毛泽东总结中国工农红军游击战初期的作战经验,提出了“敌进我退,敌驻我扰,敌疲我打,敌退我追”十六字诀,开始形成了著名的红军游击战的基本原则。毛泽东也因此被国内外的许多人尊为游击战的鼻祖。百度百科总结了游击战的一些基本特征:“遵循合理选择作战地点,快速部署兵力,合理分配兵力,合理选择作战时机,战斗结束迅速撤退五项基本原则的作战方式,叫做游击战。”  在安全领域里,自从1987年第一个病毒C-Brain出现,长久以来病毒的制作者(“黑客”)在大家的心目中是一些拥有高深技术而且喜欢恶作剧的愤青。他们的编写病毒的目的就是为了向网民展示他们的技术能力,或者是为了挑战那些号称软件帝国、100%杀毒...
[ 真不可能 ]  点击:35   回复:0  最后更新: 2008-7-9 10:45:04 查看全文
病毒式营销成功实施的战略要点 2008-7-8
       关于病毒式营销,网络中一直流传着许多版本,各种诠释,最近看到电子商务顾问RalphF.Wilson博士提出的“有效病毒性营销六要素”,有些其启示。顺利这六要素所搭建的框架,笔者对病毒式营销的战略要素重新提炼和总结如下,敬请各位看官多多指正。 1.提炼产品或服务传播价值 2.创造信息传播的引爆点 3.提供便捷的传播渠道 4.设计有效地激励政策 5.营造病毒信息的传播氛围 1.提炼产品或服务传播价值 病毒式营销,归根结底是依托人际传播的力量进行产品信息的传播。要想成功的实施病毒式营销,首先要保证提供的产品或者服务,值得被推荐,具有人际传播的价值。否则,无论怎样组织病毒式营销过程,效果都...
[ 云凝 ]  点击:60   回复:0  最后更新: 2008-7-8 14:14:23 查看全文
对抗杀毒软件 新型“网银盗号”病毒现身 2008-7-8
       7月8日,金山毒霸全球反病毒监测中心发布周(7.7-7.13)病毒预警,本周内一个新型的网银盗号病毒 “网银黑客盗号器61440”将严重威胁网银用户的账户安全。  安全专家表示,“网银黑客盗号器61440” 是一个黑客盗号程序,与以往的网银盗号木马不同,该病毒在对抗安全软件方面下了些功夫,运行后会替换掉系统桌面文件explore.exe和beep.sys文件,替换后,用户获知系统异常的机会将被降低,从而让病毒能够躲避查杀。  安全专家分析指出,病毒进入系统后,可释放出四个病毒文件,分别是  %WINDOWS%\system32\目录下的explore.exe %Windows%目录下的ponto.DLL %Windows%目录下的1.exe %WINDOWS%\system32\drivers\目录下的...
[ jingchao ]  点击:38   回复:0  最后更新: 2008-7-8 12:41:33 查看全文
奥运安全杂谈:并非万能的防火墙也有漏洞 2008-7-8
       单凭防火墙再也不足以保护网上资产。如今,黑客及其攻击策略是越来越精明、越来越危险。当前的一大威胁就是应用层攻击,这类攻击可以偷偷潜入防火墙、直至潜入Web应用。没错,这类攻击有不少喜欢把宝贵的客户数据作为下手目标。  那么,为什么普通防火墙阻止不了这类攻击呢?因为这类攻击伪装成正常流量,没有特别大的数据包,地址和内容也没有可疑的不相配,所以不会触发警报。最让人害怕的一个例子就是SQL指令植入式攻击(SQL injection)。在这种攻击中,黑客利用你自己的其中一张HTML表单,未经授权就查询数据库。另一种威胁就是命令执行。只要Web应用把命令发送到外壳程序,狡猾的黑客就可以在服务器上随意执行命令。  另一些...
[ jingchao ]  点击:33   回复:0  最后更新: 2008-7-8 12:41:10 查看全文
安全精彩:走出误区 真正的黑客是门艺术 2008-7-8
       黑客这个词从诞生到现在,从来就没有解释为“高级入侵者”、“病毒制造者”或者“QQ盗号者”过。我至今不清楚在中国是谁先把黑客和这些无聊的词汇联系在了一起,导致如此多的人被误导。但有一点是肯定的,某些不负责任的媒体一直侮辱这两个字。  那个写熊猫烧什么来着的叫什么来着的也叫黑客?太可笑了。他做鬼也当不了黑客。请分清这两个词,hacker &amp; cracker,别去研究他们的中文翻译。  不花力气多解释,不懂黑客是什么意思的人终究不懂,我的这篇文章也不是呼吁那些垃圾更正他们的思想(请不懂的人关闭网页窗口),而是写给那些真正怀揣着黑客梦想的人看的。  首先,有这样的梦想的人出于两种目的(不可能有第三种)...
[ jingchao ]  点击:29   回复:0  最后更新: 2008-7-8 12:40:47 查看全文
Microsoft IE帧位置绕过跨域安全限制漏洞 2008-7-8
       Internet Explorer是微软发布的非常流行的WEB浏览器。Internet Explorer没有正确地限制对文档帧的访问。攻击者可以用任意内容替换网页的帧的内容,Internet Explorer看起来仍在强制跨域安全模型限制恶意帧可对父文档所执行的操作。  发布日期:2008-06-27  更新日期:2008-07-03  受影响系统:  Microsoft Internet Explorer 8.0b  Microsoft Internet Explorer 7.0  Microsoft Internet Explorer 6.0  描述:  ----------------------------------------------------------------------------  BUGTRAQ ID: 29986  Internet Explorer是微软发布的非常流行的WEB浏览器。  Internet Explorer没有正确地限制对文档帧的访问。...
[ jingchao ]  点击:36   回复:0  最后更新: 2008-7-8 12:40:23 查看全文
应用安全工具推荐:便携式文件夹加密器5.30 2008-7-8
       今天,小编给大家介绍一款免费的文件夹加密软件,可以方便地加密任意文件夹,并且支持U盘加密,移动硬盘加密。这个软件界面简洁,操作简单,功能强大,性能超群,是保障您数据安全的最佳加密软件。它就是——便携式文件夹加密器5.30。  使用介绍:  1.采用最新的加密技术,可以方便快捷地加密任意文件夹,U盘及移动硬盘;  2.成熟的256位BlowFish加密算法能有效地保护您的重要资料;  3.加密后的文件夹具有防删除,防复制,防大小查看等特性;  4.多种加密强度,可以满足不同层次用户的加密需要;  5.对U盘或移动硬盘加密后可在其他没安装本软件的电脑上解密。  软件操作简单,性能卓越,加密后的文件夹具有防复制,防删除,防...
[ 大头儿子 ]  点击:31   回复:0  最后更新: 2008-7-8 12:39:43 查看全文
卡巴斯基周(6月30日至7月06日)病毒报告 2008-7-8
       本周正如我们所预期的那样,网游类的木马开始增多,登录上排行榜的变种就有三个,而木马家族中的其它变种也不甘示弱,纷纷出现新的变种,Trojan.Win32.TrashDir.c就是其中的代表作。但是本周最新上榜的Worm.Win32.Autorun.eed病毒变种却是最值得我们关注的,此病毒利用映像劫持技术阻止安全类的软件运行,并在系统目录下生成病毒文件。  本周关注病毒:  病毒名称:Worm.Win32.Autorun.eed(疯狂劫持者病毒)  文件大小:9216字节  病毒类型:蠕虫  危害等级:★★★★★  影响平台:WIN9X/ME/NT/2000/XP/2003  病毒表现(X代表任意数字与字母的组合):  此病毒运行后创建以下文件  C:\WINDOWS\Sizhu.exe 在...
[ 大头儿子 ]  点击:32   回复:0  最后更新: 2008-7-8 12:39:17 查看全文
"罗卡特"群发垃圾邮件 下载恶意网游广告程序 2008-7-8
       江民今日提醒您注意:在今天的病毒中Worm/Rokut.j“罗卡特”变种j和Trojan/Crypt.iy“地穴”变种iy值得关注。  病毒名称:Worm/Rokut.j  中 文 名:“罗卡特”变种j  病毒长度:283136字节  病毒类型:蠕虫  危险级别:★★  影响平台:Win 9X/ME/NT/2000/XP/2003  Worm/Rokut.j“罗卡特”变种j是“罗卡特”蠕虫家族的最新成员之一,采用Delphi语言编写,并经过加壳保护处理。“罗卡特”变种j运行后,自我复制到被感染计算机系统的“%SystemRoot%\”目录下,重命名为“avgsh.exe”。修改注册表,实现蠕虫开机自动运行。在被感染计算机后台秘密搜索有效的邮箱地址(包括MSN联系人中的邮箱地址、*.dbx和*.eml等文件中保存的邮箱...
[ 大头儿子 ]  点击:46   回复:0  最后更新: 2008-7-8 12:38:56 查看全文
Flash漏洞仍是木马利用主流 专家提醒打补丁 2008-7-8
       本周(07.07-07.13)有一类病毒特别值得注意,它是:“盗号木马下载器(Trojan.PSW.Win32.Mapdimp)”病毒。此病毒属于目前非常流行的“木马群”范畴,主要通过Flash漏洞传播。该病毒运行后,会自动下载大量盗号木马到本地,盗取用户的账号、密码等信息。给网游玩家带来巨大的安全风险。专家提醒,可以从瑞星官方网站下载木马群专杀工具,修复系统漏洞。  本周关注病毒:  “盗号木马下载器(Trojan.PSW.Win32.Mapdimp)”警惕程度 ★★★☆  这是一个木马病毒,采用Delphi编写,upack0.39加壳。病毒运行后会释放midimap??.dll和midimap??.dat的文件到系统目录(??代表两个随机字母),并修改注册表启动项,实现随系统自启动。病毒...
[ 大头儿子 ]  点击:35   回复:0  最后更新: 2008-7-8 12:38:32 查看全文
菜鸟课堂:专家讲解通用防网游盗号方案 2008-7-7
       在前一篇《网游账号是怎样被盗的》文章中,详细介绍了帐号是怎样轻易的被人偷走的,真实财产被盗时找回已经相当麻烦,虚拟财富被盗取回更是难上加难。因此,我们的重点还是应该放在如何防盗上。本文就网络游戏防盗号再多说几点。  一 最最重要的,是修补系统漏洞  知道网吧里为什么经常丢游戏帐号吗?因网吧里的电脑先天不足,很多网吧使用还原卡,而装了还原卡的机器,补丁是没法打的,因一次重启,补丁就白打了,这样的系统,上网就是菜。  推荐的打补丁方案:  1.windows update微软官方免费的客户端补丁管理系统,当然应该列为首选。新版的windows update已经变身为microsoft update,可以为MS全系列产品扫描安装补丁。正版用...
[ 疯狂石头 ]  点击:51   回复:2  最后更新: 2008-7-7 11:25:39 查看全文
利用Windows 磁盘配额使得黑客无从下手 2008-7-7
       在大多数情况下黑客入侵远程系统必须把木马程序或后门程序上传到远程系统当中。如何才能切断黑客的这条后路呢?NTFS文件系统中的磁盘配额功能就能帮助用户轻松实现对磁盘使用空间的管理。  1.首先右击系统中一个NTFS分区,选择“属性”,可以打开“分区属性设置窗口”,选择其中的“配额”选项。首先勾上“启用配额管理”和“拒绝将磁盘空间给超过配额限制的用户”,这时所有的配额选项将变为可选状态。  2.接着选中“磁盘空间限制”选项,这时我们就可以在其中规定系统中用户使用磁盘空间的大小,如1KB.这样如果用户在分区中传入了一个大于1KB的文件,那么该文件将遭到系统拒绝,无法顺利地传入到该分区当中。  3.同理在“磁盘空间...
[ 疯狂石头 ]  点击:37   回复:0  最后更新: 2008-7-7 11:24:47 查看全文
爆"Flash漏洞攻击器"病毒 木马群侵入电脑 2008-7-7
       据瑞星全球反病毒监测网介绍,今日(2008年7月07日)有一个病毒特别值得注意,它是:“Flash漏洞攻击器(Hack.Exploit.Swf.A)”病毒。这是一种利用最新Flash漏洞溢出的攻击型病毒程序,通常被植入人气旺盛的网站。当用户浏览该网站时,此病毒将尝试攻击用户电脑,方便“木马群”病毒的侵入。  本日热门病毒:  “Flash漏洞攻击器(Hack.Exploit.Swf.A)”病毒:  警惕程度:★★★  黑客程序:通过与其它木马结合的方式传播  依赖系统:Windows NT/2000/XP/2003  这是一个黑客程序,可以破坏Flash插件的安全机制,使其它病毒获取系统权限,侵入用户电脑。目前每天有数十万台电脑被此病毒感染,危害十分严重。此病毒会被植入“挂...
[ 疯狂石头 ]  点击:39   回复:0  最后更新: 2008-7-7 11:24:28 查看全文
线上游戏窃取者病毒注入系统专窃游戏密码 2008-7-7
       据瑞星全球反病毒监测网介绍,今日(2008年7月05日)有一个病毒特别值得注意,它是:“线上游戏窃取者变种OMK(Trojan.PSW.Win32.GameOL.omk)”病毒。这是个偷取游戏密码的病毒,它会注入到系统Explorer.Exe进程中,查找游戏进程,窃取游戏密码后发送给黑客指定的网址。  本日热门病毒:  “线上游戏窃取者变种OMK (Trojan.PSW.Win32.GameOL. omk)”病毒:  警惕程度:★★★  盗号木马:通过与其它木马结合的方式传播  依赖系统:Windows NT/2000/XP/2003  这是一个偷游戏密码的病毒。病毒运行后会在System32路径下释放病毒文件,改写注册表项实现自启动。病毒会把动态库注入到Explorer.exe进程中并查找进程中是否存在游戏进程,当...
[ 依恬 ]  点击:38   回复:0  最后更新: 2008-7-7 11:21:45 查看全文
防盗号系统各显神通 保护网游账号安全 2008-7-7
       本文作者假设您已经阅读过《菜鸟课堂:专家讲解通用防网游盗号方案》一文,故不再重复通用的安全防护方法,本文希望读者了解针对不同的网络产品,选择相应厂商的安全解决方案,以更好地保护我们的虚拟财富和网络人际圈。  保护QQ安全  QQ帐号已经成为网民的标识,这里的财富绝不仅仅是Q币,QQ的联系人可能比手机联系人更加重要,在虚拟的世界里,丢了QQ号,有时,就相当于你从头来过。  对QQ来说,最重要的,就是应该在申请QQ号之后,申请帐号保护,访问im.qq.com。  点击申请密码保护,进入QQ帐号中心。  把自己的身份证,手机号,邮箱等信息进行绑定。  当你万一某一天QQ号丢失,就可以根据这些信息将QQ号密码重...
[ 依恬 ]  点击:38   回复:0  最后更新: 2008-7-7 11:21:19 查看全文
安全杂谈之:网游帐号被盗后的解决办法 2008-7-7
       有可能你是游戏玩家,游戏帐号被盗,意味着你的全部投入已经不再属于你,包括装备、财富、人脉。  如果是QQ、MSN被盗,也差不多是这样。  网上银行帐号被盗更惨,你的劳动所得,瞬间进了别人的口袋。  你可能参照很多方法做了安全防范,但百疏一漏,很可能还是被盗了。怎么办?  我们可以参考一下银行卡丢掉之后的第一反应,你会电话通知银行,立即申请帐号冻结。网游也是如此,你应该第一时间联系GM,提供足够的证据表明这个ID仅属于你,然后将帐号立即冻结。然后,修改密码,登录检查损失情况。  这里又回到前面了,那就是必须在一开始就对帐号设置密保,以确保意外发生时,能够挽回。  对于在国内运营的大多数网游来说,都是...
[ 依恬 ]  点击:29   回复:0  最后更新: 2008-7-7 11:20:54 查看全文
赛门铁克公布2008年7月份垃圾邮件现状报告 2008-7-7
       2004年比尔·盖茨曾宣布“垃圾邮件问题将在2年之内被彻底解决”。但是有趣的是,盖茨已于2008年6月27日正式离开了微软,而垃圾邮件却还在愈演愈烈。自2006年以来,垃圾邮件数量始终稳步上升,在所有邮件中的比例由56%上升至80%。去年,功能更为强大的垃圾邮件过滤器,在一定程度上遏制了垃圾邮件威胁,不过,垃圾邮件制造者并未气馁,誓将垃圾邮件之战进行到底。以下是赛门铁克2008年7月垃圾邮件月报中的主要发现:  ·利用中国地震灾难传播病毒 ·奥运会彩票骗局出炉 ·利用盗取的个人帐户诱骗联系人 ·垃圾邮件发送者简化邮箱盗取技巧 ·日本成人交友垃圾邮件显现新特色 ·垃圾邮件瞄...
[ 鞋的恋爱 ]  点击:44   回复:2  最后更新: 2008-7-7 11:20:06 查看全文
网络安全无处不在 基于平台网络安全架构 2008-7-7
       从技术点出发来建设运维管理平台系统、从业务应用的角度出发来设计应用管理策略,从整个IT管理出发来建设流程管理ITSM 。这些都是建立在安全管理基础上进行的,没有安全这一切都将很脆弱。  传统的网络安全  我们来分析一下网络的安全管理。目前大部分运维管理人员对黑客、病毒攻击的危险性都有了深刻的认识,所以很多网络都大量投资了防火墙、入侵监测、防病毒软件等。但一段时间运用下来,发现效果并不理想,病毒依然时常泛滥、重要信息常被泄露、网络安全受到挑战,原因何在?关键在于安全并不是几个产品就可以解决的问题,而是一个完整的体系。运维人员往往只是单纯的考虑某种安全问题并没有从整体IT管理平台的高度来考虑整体安...
[ 鞋的恋爱 ]  点击:38   回复:1  最后更新: 2008-7-7 11:19:10 查看全文
谷歌提供公司内部安全软件 可分析网页漏洞 2008-7-7
       近日,谷歌提供一个公司内部安全软件给用户免费下载,该工具可用来发现网站漏洞。  据国外媒体报道,谷歌提供的公司内部安全软件RatProxy,主要用来分析网页的安全漏洞,可以向网站管理员发出漏洞报告。用RatProxy软件查找到的漏洞包括跨站脚本漏洞、不完整的跨站安全防护措施,以及从外部域获取信息的不安全代码等。用户可以在Google Code网站下载这一工具。与此同时,谷歌还提供了支持视窗、Linux、FreeBSC、Mac OS X的版本。  谷歌方面表示,希望开发人员在开发跨站的互联网应用时能够利用这一工具进行安全检查。谷歌安全工程师Zalewsi提醒用户,这款软件不应该视为一个安全专业人员的系统分析软件。...
[ 鞋的恋爱 ]  点击:37   回复:0  最后更新: 2008-7-7 11:18:33 查看全文
“机器狗”出现新变种 下载多种恶意程序 2008-7-7
       江民今日(7月7日)提醒您注意:在今天的病毒中Trojan/DogArp.h“机器狗”变种h和Trojan/PSW.Moshou.ate“魔兽”变种ate值得关注。  病毒名称:Trojan/DogArp.h  中 文 名:“机器狗”变种h  病毒长度:36872字节  病毒类型:木马  危险级别:★★  影响平台:Win 9X/ME/NT/2000/XP/2003  Trojan/DogArp.h“机器狗”变种h是“机器狗”木马家族的最新成员之一,采用高级语言编写。“机器狗”变种h运行后,在指定目录下释放恶意驱动程序并加载运行。通过恶意驱动程序直接挂接磁盘IO端口进行读写真实磁盘物理地址中的数据和进行监控关机行为等操作,从而达到穿透还原软件的目的。感染“explorer.exe”、“userinit.exe”、“rege...
[ 鞋的恋爱 ]  点击:40   回复:0  最后更新: 2008-7-7 11:18:02 查看全文
网络钓鱼日益猖獗 如何避免上网被“钓鱼”? 2008-7-6
       网络钓鱼近年来成为一种日益猖獗的威胁,它可以导致信用卡号或在线的银行密码等个人信息的被盗等后果。   钓鱼攻击通过发送一种看似来自一个合法网站的具有欺骗性的邮件而实施,用户很容易上当的一个重要原因在于:这个所谓的看似合法的网站拥有在线交易的信息,如一个银行、信用卡公司或账号等。这种邮件为了所谓的“更新安全性”,可能会要求你用你的账户细节应答。   钓鱼邮件还可能指引你到达一个欺骗性站点,或者弹出一个窗口,这个窗口看起来像是一个真实的站点,不过它是为了窃取你的个人信息而建立起来的。   根据美国反钓鱼工作组的调查,钓鱼者能够使5%的收件人相信并对其响应。   那么,如何保护自己避免上当...
[ 冰心雨 ]  点击:48   回复:0  最后更新: 2008-7-6 11:13:19 查看全文
奥运安全杂谈:别让你的电脑给奥运抹黑 2008-7-6
       奥运距离我们越来越近,相信很多中国人和我一样,很兴奋很自豪,毕竟这是中国人的百年梦想。我们虽然只是网民,但却拥有强大的力量,中国的网络是掌握在我们手中的!我们可以通过网络传递奥运,传递心中的火炬,传递爱心,给奥运加油。但是,随着奥运的临近和某些国家对我们的奥运虎视眈眈,网络攻击,自然成为他们瘫痪我们奥运梦想的首选。所以,作为一个网民,我们有义务捍卫我们的网络,我们的奥运。请记住,捍卫网络也是在参与奥运!   共所周知,计算机病毒及木马,主要是通过网络传播的,而广大网民并不像黑客高手那样,会把自己的电脑全副武装,密不透风。一大部分网民甚至不知道什么是注册表...
[ 疯狂石头 ]  点击:44   回复:0  最后更新: 2008-7-6 10:20:45 查看全文


 热门帖子
 第3页 共228页 本页30条 主题数 6837     <<                      >>    
    普通贴   精华贴    固顶贴子   总固顶贴子    商品贴子   投票贴子   结贴    锁帖
  首页 | 购买指南 | 商业版本 | 虚拟主机 | 特色介绍 | 下载中心 | 支付方式
 Copyright 2004-2008 BBSGood.com Powered By: BBSGood.Speed Version 5.0
  咨询电话:0575-85513832、0575-85513825(传真)、7*24小时咨询服务:13606552007 不良信息举报中心 浙ICP备05029817号
  业务QQ:38958768、客服QQ1:415896239、客服QQ2:343896043、MSN:jccsxx@hotmail.com