Loading...
  所在位置:论坛首页 -> ┈┋业界相关┋┈ -> 网络安全资讯 -> 帖子列表
      [详细列表
精华贴 回收站 贴子审核 客服1 
    <<                      >>    
    站长俱乐部
教你如何防范:服务器缓存投毒和域名劫持 2008-6-19
       谈到网络安全,你可能熟悉网页欺诈的危险,但是知道域欺骗(pharming)威胁吗?对于一家在线公司来说,这种风险是致命的!  简单来说,域欺骗就是把原本准备访问某网站的用户,在不知不觉中,劫持到仿冒的网站上,例如用户准备访问某家知名品牌的网上商店,黑客就可以通过域欺骗的手段,把其带到假的网上商店,同时收集用户的ID信息和密码等。  这种犯罪一般是通过DNS服务器的缓存投毒(cache poisoning)或域名劫持来实现的。最近几个月里,黑客已经向人们展示了这种攻击方式的危害。今年3月,SANS Institute发现一次将1300个著名品牌域名改变方向的缓存投毒攻击,这些品牌包括ABC、American Express、Citi和Verizon Wireless等;1...
[ jingchao ]  点击:45   回复:1  最后更新: 2008-6-19 10:03:30 查看全文
十种可以瞬间毁掉整个互联网袭击手段分析 2008-6-19
       互联网的安全在今天越来越被更多的人重视。人们采用各种办法来保护网络安全。可总也避免不了这样那样的攻击、漏洞。下面例举了十种可瞬间毁掉整个互联网的袭击手段,让大家看看。也希望大家在日常上网或工作时能够注意到。  1. DNS (域名解析服务)被颠覆了。互联网的正常运行全靠 DNS。如果有人破坏——或更糟,颠覆了——网站访问的基石,人们将会不再相信什么 URL 网址,网络欺诈也将变得如同儿戏,因为:占有 DNS 者,占有互联网。  2. 僵尸网络攻击!无数“肉鸡”电脑已被控制,躲在阴暗潮湿不通风角落的黑客只需一声令下,即可发起攻击。MessageLabs 的 Matt Sergeant 估计僵尸网络病毒控制了 5-10 百万的计算机(但有人认为...
[ jingchao ]  点击:38   回复:0  最后更新: 2008-6-19 10:02:54 查看全文
警惕:伪装360修复工具病毒威胁安全软件 2008-6-19
       近日截获一款伪装360修复工具的病毒,该病毒会释放tmp格式的随机文件名驱动。该驱动会导致大量安全软件运行时提示不是有效win32应用程序。  常用的安全软件例如:360安全卫士、冰刃、Autoruns、gmer、RootkitUnhooker等。  创建多个特权进程访问网络:  弹情色网页后台下载各类病毒:    在启动目录下释放启动项baidu.lnk:  Windows目录存放自身文件:  写入仿冒360安全卫士与卡巴斯基的版本信息:  处理方法:  由于病毒驱动目前未设置随机启动,启动靠启动文件夹下的启动项启动并释放随机驱动文件。故删除启动文件夹下的baidu.lik文件即可。  ...
[ jingchao ]  点击:37   回复:0  最后更新: 2008-6-19 10:02:31 查看全文
杀毒市场发生消费革命 用户选择回归技术本位 2008-6-19
       随着病毒技术的“与时俱进”,杀毒软件技术的差异化开始越来越明显。曾经在杀毒软件的选择上抱着无所谓态度的用户开始逐渐理性,从原来以广告和知名度作为选择标准,回归到杀毒软件本质——杀毒能力的选择标准上来。  杀毒软件同质化论调被“磁碟机”击破  杀毒软件本身是一种高技术门槛的行业,近年来,随着一些辅助安全工具软件在互联网上的流行,一些不规范的软件开发者采用偷换概念的宣传手法,把本身作为安全辅助工具小软件也宣称为杀毒软件,于是出现了似乎谁都能做杀毒软件的虚假繁荣假象。事实上正规的杀毒厂商,目前国内活跃的仅剩下江民、瑞星、金山等少数几家,他们凭借在这个行业多年的积累,掌握着各有特色的核心技术...
[ jingchao ]  点击:34   回复:0  最后更新: 2008-6-19 10:02:08 查看全文
警惕小木马变种病毒威胁安全软件盗取账号 2008-6-19
       据瑞星全球反病毒监测网介绍,今日(2008年6月18日)有一个病毒特别值得注意,它是:“小木马变种VTV(Trojan.DL.Win32.Small.vtv)”病毒。这是一个木马下载程序,它会下载指定网址的木马病毒到本地运行。下载的木马可能会盗取用户的账号、密码等信息并发送给黑客,造成用户的私人信息泄漏。  本日热门病毒:  “小木马变种VTV(Trojan.DL.Win32.Small.vtv)”病毒:  警惕程度:★★★  木马病毒:通过网络传播  依赖系统:Windows NT/2000/XP/2003  该病毒运行后将自身复制到系统目录中,修改注册表实现开机自动运行。病毒会关闭多种反病毒软件,造成这些软件无法正常使用。它会自动从黑客指定的网站下载病毒及木马文件并运行...
[ 大头儿子 ]  点击:34   回复:0  最后更新: 2008-6-19 9:53:49 查看全文
趋势科技推数据外泄管理系统LeakProof3.0 2008-6-19
       近日,趋势科技宣布推出其首个数据外泄管理系统LeakProof。据透露,趋势通过并购Provilla公司得到了LeakProof的最新版本,可以通过指导终端用户并与之交互达到预防数据泄密和安全威胁的目的。  把员工变成安全的资产  很多数据泄密都是公司内部有企业网络数据访问权的用户偶然或故意导致的结果。一家公司的最大的资产-员工-有时也可能会成为公司的最大负债。传统的解决方案在针对外部威胁保护网络方面都有非常重要的意义,但在面对来自企业内部的攻击时却往往收效甚微。而LeakProof的新型交互式终端警报可使IT经理定义内容敏感的、直接显示在员工电脑屏幕上的对话框。这些警报框将指导员工如何处理机密信息,提高他们的安全意识并获...
[ 大头儿子 ]  点击:40   回复:0  最后更新: 2008-6-19 9:53:29 查看全文
关注奥运网络安全 严防黑客奥运期间作怪 2008-6-19
       奥运会离我们越来越近了,随着倒计时100天的庆祝,奥运火炬在国内各大城市的传递,我们已经感受到奥运正在悄然的向我们走来,中国正在成为世界关注的中心。而在全民欢呼迎奥运的激情岁月的时候,却在网络方面却出现了一些不和谐因素。有关专家指出,随着奥运会临近,国内网站正在面临严重的安全风险。  红心中国发起网站“我赛网”(5sai.com)不断遭受黑客攻击,曾经一度关闭;反CNN网站(anti-cnn.com)同样也在遭遇黑客攻击,并直接导致超过27个小时网民无法登录;海外华人通过网络自发组织的团结行动也引来黑手的阻挠,如阳光澳洲华人社区、Ozchinese、澳宝等多个爱国的华人网站都遭到了黑客攻击。据了解,以上这些仅仅是网络安全...
[ 大头儿子 ]  点击:36   回复:0  最后更新: 2008-6-19 9:51:45 查看全文
黑客越发猖狂 病毒作者叫嚣"饿死"杀毒软件 2008-6-19
       以前曾提到过一个疯狂的下载者生成器,可定制功能完整的各种类型木马下载器。  从界面截图可以看到,这个生成器生成的下载者,可感染执行文件,可通过网页挂马,QQ尾巴,ARP攻击等多种方式传播,收费版提供了免杀升级的服务。  有意思的是这个版本中,作者声称要饿死杀毒软件。  附图3张  1.吸血鬼界面  2.吸血鬼作者的声明  3.吸血鬼作者BLOG  [图片来源:毒霸论坛]...
[ 大头儿子 ]  点击:42   回复:0  最后更新: 2008-6-19 9:46:43 查看全文
黑客木马程序"伪装暴力下载器"病毒分析 2008-6-18
       Win32.TrojDownloader.FraudLoad.66048,这是一个黑客木马程序。该木马会降低系统安全设置,关闭防火墙,使得黑客可以很容易地入侵用户的计算机。它还会窃取用户系统中的密码和个人数据,并下载其它木马。  病毒名称:Win32.TrojDownloader.FraudLoad.66048  中文名称:伪装暴力下载器66048  威胁级别:★★☆☆☆  病毒类型:黑客程序  病毒长度:66048字节  影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003  病毒行为:  这是一个黑客木马程序。该木马会降低系统安全设置,关闭防火墙,使得黑客可以很容易地入侵用户的计算机。它还会窃取用户系统中的密码和个人数据,并下载其它木马。  1.释放病毒  %Local Settings%\Tempo...
[ 496020685 ]  点击:77   回复:1  最后更新: 2008-6-18 10:32:27 查看全文
“伪装暴力下载器”关闭防火墙下载木马 2008-6-18
       “伪装暴力下载器66048”(Win32.TrojDownloader.FraudLoad.66048),这是一个黑客木马程序。该木马会降低系统安全设置,关闭防火墙,使得黑客可以很容易地入侵用户的计算机。它还会窃取用户系统中的密码和个人数据,并下载其它木马。  “盗号虫34304”(Worm.Agent.ez.34304),这是一个蠕虫盗号者。它会在磁盘中释放出文件、创建自己的系统服务,然后记录用户输入的数据。  一、“伪装暴力下载器66048”(Win32.TrojDownloader.FraudLoad.66048) 威胁级别:★★  这个木马程序所释放出来的文件非常多,难以一一列举,主要集中在系统盘%WINDOWS%目录和%WINDOWS%\system32\目录中。其中,%WINDOWS%目录下的braviax.exe是病毒主文...
[ 496020685 ]  点击:53   回复:0  最后更新: 2008-6-18 10:31:52 查看全文
美国支付系统出现严重BUG 引发巨大损失 2008-6-18
       近日,美国贝宝支付系统出现一个严重Bug,导致所有用户无法向其他国家的用户付款。  据了解,贝宝支付系统出现的问题在于一个下拉菜单。当用户付款时,首先需要从该下拉菜单中选择所在的国家。然而无论用户选择哪一国家,页面都将自动刷新并跳转至卖家所在的国家。因此,居住在美国之外的用户根本无法向美国的商家付款。部分贝宝用户表示,这一Bug可能导致总额达数百万美元的损失。  近年来,国内外频繁发生软件系统BUG引发的“灾难”,如奥运门票系统瘫痪、沃尔沃速度控制系统失灵等事件,均给企业和个人用户带来巨额损失。软件系统漏洞再次引发各国软件厂商对软件产品质量的高度关注。...
[ 有时也很傻 ]  点击:53   回复:0  最后更新: 2008-6-18 10:29:49 查看全文
小木马变种自动关闭安全软件盗取账号等信息 2008-6-18
       据瑞星全球反病毒监测网介绍,今日(2008年6月18日)有一个病毒特别值得注意,它是:“小木马变种VTV(Trojan.DL.Win32.Small.vtv)”病毒。这是一个木马下载程序,它会下载指定网址的木马病毒到本地运行。下载的木马可能会盗取用户的账号、密码等信息并发送给黑客,造成用户的私人信息泄漏。  本日热门病毒:  “小木马变种VTV(Trojan.DL.Win32.Small.vtv)”病毒:  警惕程度:★★★  木马病毒:通过网络传播  依赖系统:Windows NT/2000/XP/2003  该病毒运行后将自身复制到系统目录中,修改注册表实现开机自动运行。病毒会关闭多种反病毒软件,造成这些软件无法正常使用。它会自动从黑客指定的网站下载病毒及木马文件并运行...
[ 有时也很傻 ]  点击:56   回复:0  最后更新: 2008-6-18 10:29:31 查看全文
关注奥运安全 网络攻守较量已然悄然开幕 2008-6-18
       北京奥运会信息系统是奥运史上最为庞大和复杂的信息系统,一场围绕奥运安全的网络较量,已悄然拉开大幕。  北京奥运会比赛正在紧张进行,突然,电视直播和网络直播画面被切换到不相干的信号……  观众都在关注着北京奥运会比赛成绩,突然,奥运会官方网站的比赛成绩被篡改,重要数据丢失……  这样的情景,“有可能”在北京奥运会期间发生。网络专家接受《瞭望》新闻周刊采访时,多次发出这样的警告。  “数字奥运”是北京奥运会的三大主题之一“科技奥运”的重要内容,信息网络在北京奥运会上承载赛程管理、新闻发布、赛事服务、商业运作等海量数据处理,其安全性直接关系到奥运会能否正常运行。  随着奥运临近,黑...
[ 有时也很傻 ]  点击:57   回复:0  最后更新: 2008-6-18 10:29:09 查看全文
网易惊现违禁色情新闻 疑被黑客入侵篡改 2008-6-18
       据网友通过QQ群报料,网易惊现违禁色情网站的宣传内容:  从URL上判断,该域名并非网易新闻频道。安全专家表示,这是不法黑客利用网易上传漏洞所篡改后的页面 。  据了解,该页面已于13点20分左右被网易删除,目前正在修补漏洞。  提醒广大网友:注意自己服务器及网站的安全问题,及时打上系统及CMS厂商补丁,更新杀毒软件。做好完全防范,以免自己网站被不法份子利用,及时删除不良信息,加强行业自律,带来不必要麻烦。...
[ 有时也很傻 ]  点击:53   回复:0  最后更新: 2008-6-18 10:28:10 查看全文
大型自动化软件如被黑客掌握后果不堪设想 2008-6-18
       据国外媒体报道,总部位于美国波士顿的核心安全技术公司CST(Core Security Technologies Inc)安全技术研究人员于当地时间本周三严正表示,互联网攻击者可能会利用一些大型工程自动化软件的安全漏洞获取诸如污水处理厂、天然气管道以及其他大型设备的控制权,一旦这些控制权被不良意图黑客所掌握,那么后果不堪设想。  发现大型工程自动化软件安全漏洞的CST安全专家们在发表相应的安全咨询之前曾向美联社(The Associated Press)详细描述过该问题,他们表示,幸好目前依然没有证据表明有任何人发现或者利用这些安全漏洞。  在CST首次告知自家自动化系统CitectSCADA软件安全漏洞五个月之后,悉雅特公司(Citect Pty)于上周就发布了该...
[ 有时也很傻 ]  点击:48   回复:0  最后更新: 2008-6-18 10:27:09 查看全文
HP StorageWorks存储镜像软件栈溢出漏洞 2008-6-18
       HP StorageWorks存储镜像软件是一款基于主机的连续存储备份解决方案。HP StorageWorks存储镜像软件默认绑定在TCP 1100、1106和UDP 1105端口上的DoubleTake.exe进程在处理编码的认证请求时将用户提供的登录信息拷贝到了固定大小的栈缓冲区上。  发布日期:2008-06-12  更新日期:2008-06-16  受影响系统:  HP StorageWorks Storage Mirroring Software v4.5 SP1  描述:  ----------------------------------------------------------------------------  CVE(CAN) ID: CVE-2008-1661  HP StorageWorks存储镜像软件是一款基于主机的连续存储备份解决方案。  HP StorageWorks存储镜像软件默认绑定在TCP 1100、1106和UDP 1105...
[ 兜迷儿 ]  点击:49   回复:0  最后更新: 2008-6-18 10:25:17 查看全文
IBM OS/400 BrSmRcvAndCheck()远程溢出漏洞 2008-6-18
       IBM OS/400是IBM网络服务器上所运行的操作系统。IBM OS/400在modem端口上执行诊断时,IBM OS/400中由BrSmIntWrap所调用的BrSmRcvAndCheck函数未经长度检查便执行了memcpy操作。如果远程攻击者提交了超长参数的话,就可能触发缓冲区溢出,导致初始程序加载(IPL)bootstrap进程终止。  发布日期:2008-06-11  更新日期:2008-06-16  受影响系统:  IBM OS/400 V6R1M0  IBM OS/400 V5R4M5  IBM OS/400 V5R4M0  描述:  ----------------------------------------------------------------------------  BUGTRAQ ID: 29660  IBM OS/400是IBM网络服务器上所运行的操作系统。  IBM OS/400在modem端口上执行诊断时,IBM OS/400中...
[ 兜迷儿 ]  点击:48   回复:0  最后更新: 2008-6-18 10:24:43 查看全文
今日上网小心"焦点间谍"和"圈蛀"木马病毒 2008-6-18
       江民今日提醒您注意:在今天的病毒中TrojanSpy.Pophot.wd“焦点间谍”变种wd和Rootkit.Qandr.b“圈蛀”变种b值得关注。  病毒名称:TrojanSpy.Pophot.wd  中 文 名:“焦点间谍”变种wd  病毒长度:63744字节  病毒类型:间谍类木马  危险级别:★★  影响平台:Win 9X/ME/NT/2000/XP/2003  TrojanSpy.Pophot.wd“焦点间谍”变种wd是“焦点间谍”木马家族的最新成员之一,采用高级语言编写,并经过加壳处理。“焦点间谍”变种wd运行后,自我复制到被感染计算机系统的“%SystemRoot%\system”目录下并重新命名为“sgcxcxxaspf080604.exe”。修改注册表,实现木马开机自动运行。在“%SystemRoot%\”目录下释放病毒组件“tdcbdca...
[ 兜迷儿 ]  点击:41   回复:0  最后更新: 2008-6-18 10:24:25 查看全文
警惕:蠕虫病毒降低系统安全级别 删除注册表 2008-6-18
       冠群金辰(6月18日)病毒播报:Win32/Spideyit.A 是一种通过Yahoo! Instant Messenger和网络共享传播的蠕虫,它还会下载其它的文件。  病毒特征  病毒名称:Win32.Spideyit.A  疯狂性:低  破坏性:中  普及度:中  病毒描述:  Win32/Spideyit.A 是一种通过Yahoo! Instant Messenger和网络共享传播的蠕虫,它还会下载其它的文件。  运行时,Win32/Spideyit.A 复制到以下位置:  %System%\regsvr.exe  %System%\winhelp.exe  还生成%System%\rundll.exe文件。  病毒危害:  修改系统设置/降低系统安全级别;  删除注册表键值;  下载并运行任意文件;  关闭某些窗口并终止进程。  建议:  不要随意点击Yahoo! Instan...
[ 疯狂石头 ]  点击:51   回复:0  最后更新: 2008-6-18 10:23:36 查看全文
Websense推出RiskFilter 6.0邮件安全网关 2008-6-18
       近日,Websense推出了邮件安全信息网关Websense RiskFilter 6.0版本。此版本将推动邮件安全产业的发展,同时对当前日益猖獗的邮件安全威胁给以回击。借助Websense强大的Web过滤技术和全球内容数据库,以及SurfControl独特的垃圾邮件过滤技术和良好的品牌美誉度,Websense RiskFilter 6.0在国内邮件安全市场的表现值得期待。  Websense RiskFilter 6.0融合了Websense业界最全的网址数据库和SurfControl在邮件安全领域的独特技术优势,拥有更为强大和丰富的功能,在操作系统、使用界面和反病毒引擎上都做了最大程度的改善,Websense RiskFilter原有的文档转换和日志报告等功能也得到了改进,用户将得到病毒防护更完善、策略制定更人性...
[ 疯狂石头 ]  点击:50   回复:0  最后更新: 2008-6-18 10:23:12 查看全文
网游窃贼暴增 谨防利用暴风影音漏洞传播 2008-6-18
       根据江民反病毒中心监测统计,2008年6月9日到2008年6月15日,江民反病毒中心共截获病毒27221种,全国共有737587台计算机感染了病毒,较上周上升了22.01%。  监测结果显示,本周盗号类病毒疫情有大幅上升趋势,其中“网游窃贼”变种urs感染计算机数量较上周暴增了166%,从上周病毒排行榜的第十二位,一下跃居到病毒榜第四位。江民反病毒专家介绍,目前以盈利为目的盗取网络游戏账号密码的病毒最为流行,网络游戏玩家应提高警惕。  同时本周还监测到一个可以利用“暴风影音II”媒体播放器漏洞传播其它病毒的木马,该病毒一般内嵌在正常网页中,如果用户计算机没有及时升级到最新版本修补“暴风影音II”媒体播放器相应的漏洞补丁,那么...
[ 疯狂石头 ]  点击:46   回复:0  最后更新: 2008-6-18 10:22:47 查看全文
神勇网警发威 只用2小时逮住攻击网站黑客 2008-6-17
       《沈阳晚报》今日发表了一篇署名文章,文章中称:16日9时04分,沈阳市公安局网络警察支队值班室的电脑突然报警,“北部新闻网站”的主页面受到攻击,受攻击对象是不明来源的黑客,“北部新闻网站”的首页被替换,而且无法恢复到原有页面.两名值班的网络警察迅速接警,并查找到了发出报警信息的“IP”地址——三好街65号. 网络警察在勘查取证10时整,网络警察支队警察找到了位于一栋写字间六层的“北部新闻网站”.据网站的网络管理员介绍,他是早上上班后发现,所在的“北部新闻网站”主页面被攻击,页面内容还存在一些反动言论,因为无法恢复原来的主页面,因此才报警.  从外观上看,这里的所有设备都在正常工作,根本看不出问题.经...
[ 客服1 ]  点击:86   回复:0  最后更新: 2008-6-17 12:25:22 查看全文
初学者在使用MySQL时必须了解的注意事项 2008-6-17
       初学者在使用MySQL时必须了解的注意事项:  1.如果客户端和服务器端的连接需要跨越并通过不可信任的网络,那么就需要使用SSH隧道来加密该连接的通信。  2.用set password语句来修改用户的密码,三个步骤,先“mysql -u root”登陆数据库系统,然后“mysql&gt; update mysql.user set password=password(’newpwd’)”,最后执行“flush privileges”就可以了。  3.需要提防的攻击有,防偷听、篡改、回放、拒绝服务等,不涉及可用性和容错方面。对所有的连接、查询、其他操作使用基于ACL即访问控制列表的安全措施来完成。也有一些对SSL连接的支持。  4.除了root用户外的其他任何用户不允许访问mysql主数据库中的user表; ...
[ 想不通 ]  点击:61   回复:0  最后更新: 2008-6-17 10:50:29 查看全文
Berkeley DB数据库管理系统的技术特点 2008-6-17
       Berkeley DB的技术特点:  Berkeley DB是一个开放源代码的内嵌式数据库管理系统,能够为应用程序提供高性能的数据管理服务。应用它程序员只需要调用一些简单的API就可以完成对数据的访问和管理。与常用的数据库管理系统(如MySQL和Oracle等)有所不同,在Berkeley DB中并没有数据库服务器的概念。应用程序不需要事先同数据库服务建立起网络连接,而是通过内嵌在程序中的Berkeley DB函数库来完成对数据的保存、查询、修改和删除等操作。  Berkeley DB为许多编程语言提供了实用的API接口,包括C、C++、Java、Perl、Tcl、Python和PHP等。所有同数据库相关的操作都由Berkeley DB函数库负责统一完成。这样无论是系统中的多个进程,...
[ 想不通 ]  点击:48   回复:0  最后更新: 2008-6-17 10:50:10 查看全文
"画皮"钓鱼泛滥 职业黑客年赚一座别墅 2008-6-17
       去年,灰鸽子、熊猫烧香、磁碟机等一系列病毒不断爆发,扰乱了当前互联网的安宁。而据美国安全机构的一份统计报告显示2008年的网络安全威胁中,各种新型网络钓鱼技术的增强、使得Botnet (僵尸网络)愈发泛滥。而在这背后是蕴含着巨大的经济利益,一个具有低成本、系统化的黑色产业链已经逐渐形成,互联网及个人电脑安全岌岌可危。  最深藏不露的“画皮”钓鱼技术愈发泛滥  安全专家分析称,网络钓鱼的安全威胁背后隐藏了一种越来越流行的被称为“画皮”技术和工具包。“画皮”是一种复杂的技术框架,用于帮助犯罪分子制造和实施网络钓鱼攻击,他们非常认真地能够希望欺骗网民并且隐藏钓鱼网站,利用僵尸网络的方法来保持...
[ 自古无娇娘 ]  点击:60   回复:1  最后更新: 2008-6-17 10:43:13 查看全文
六成网民担心网络安全 拒绝使用网上支付 2008-6-17
       据艾瑞咨询最新发布的《2008年第一季度中国网上支付市场监测报告》研究显示,今年第一季度第三方网上支付市场,交易额规模同比增长198.8%。相关数据显示,在不使用网上支付的网民中,有6成因为担心支付安全而拒绝使用网上支付。专家分析指出,网上支付手续繁杂、手续费高加上网上支付陷阱的存在使得一 些网民拒绝使用网上支付。相关专家还提出了4条应对支付陷阱的措施。  交易额翻番,安全是隐忧  根据艾瑞咨询最新发布的研究显示,今年第一季度第三方网上支付市场交易额规模环比增长36.2%,达到478亿元,同比增幅则仍保持了近200%的高速增长。艾瑞数据显示,第三方网上支付的市场集中度持续加剧,今年第一季度,行业排名前三的支付...
[ 自古无娇娘 ]  点击:59   回复:0  最后更新: 2008-6-17 10:42:42 查看全文
安德夫木马下载来意程序给用户带来威胁 2008-6-17
       据瑞星全球反病毒监测网介绍,今日(2008年6月17日)有一个病毒特别值得注意,它是:“安德夫木马变种HLI(Trojan.Win32.Undef.hli)”病毒。该病毒通过网络传播,病毒会从黑客指定网站下载各种木马、病毒等恶意程序,给用户计算机安全带来威胁。  本日热门病毒:  “安德夫木马变种HLI(Trojan.Win32.Undef. hli)”病毒:  警惕程度:★★★  木马病毒:通过网络传播  依赖系统:Windows NT/2000/XP/2003  这是一个木马病毒。病毒运行后会将自身文件复制到系统目录下,并修改注册表启动项,实现随系统自启动。病毒会将自身注入到系统正常进程,给用户查杀病毒带来困难。此外,病毒会试图关闭多种杀毒软件和安全工具,并会记录用...
[ 自古无娇娘 ]  点击:54   回复:0  最后更新: 2008-6-17 10:42:22 查看全文
Flash木马影响严重 更新漏洞成当务之急 2008-6-17
       越来越多的网民仅仅是浏览了一些原来看起来还算正常的网站就被植入木马,在很短的时间内,这些最初的下载者疯狂下载几十个盗号木马,令这些不幸中招的电脑很快变成毒窝。  安全调查:你是否已经升级Flash至最新版本 Adobe发布这个补丁公告已经超过2周,通过分析访问bbs.duba.net的网民安装的flash player的版本看,目前这个数字是50%,使用高风险9.0.115版本的网民,仍然高达30%。10天前,访问bbs.duba.net的网民中使用Flash player 9.0.115版本的为39.45%,9.0.124版的为41.92%。  这里强烈呼吁所有网站,特别是流量很高的门户网站,应该强制更新网页flash插件的版本,这种方式可以更迅速地减少被攻击的电脑数量。  附最新的统...
[ 吃醋的样子 ]  点击:48   回复:0  最后更新: 2008-6-17 10:41:05 查看全文
实例分析Flash网马传播链 时刻警惕网络安全 2008-6-17
       昨天处理了一起上财经论坛中木马的实例,这是个典型的利用flash player漏洞传播的木马,某人浏览财经类论坛中招,然后木马迅速在局域网内通过ARP攻击传播。  安全调查:你是否已经升级Flash至最新版本 这个传播链大致是这样的:  1.专业盗号团队制作Flash网马  2.黑客入侵中小企业网站,或收购流量(指购买流量大的网站,在某一时段某些页面植入木马,达到浏览这些网站就中毒的目的),使得含有攻击代码的特制SWF动画文件充斥在这些网站上。特别是中小企业网站、聊天交友网站、论坛社区博客等。  3.不明就里的网民浏览这些网站、论坛、BLOG,遗憾的是大量网民不注意安装系统补丁,对于象flash player漏洞这样的补丁,非专业人...
[ 吃醋的样子 ]  点击:35   回复:0  最后更新: 2008-6-17 10:40:42 查看全文
Opera Web浏览器9.5之前版本修复多个漏洞 2008-6-17
       Opera是一款流行的WEB浏览器,支持多种平台。Opera的9.5之前版本中存在多个安全漏洞,可能允许恶意用户泄露敏感信息或执行欺骗攻击。  发布日期:2008-06-12  更新日期:2008-06-13  受影响系统:  Opera Software Opera &lt; 9.5  描述:  ----------------------------------------------------------------------------  BUGTRAQ ID: 29684  Opera是一款流行的WEB浏览器,支持多种平台。  Opera的9.5之前版本中存在多个安全漏洞,可能允许恶意用户泄露敏感信息或执行欺骗攻击。  1) 地址栏中显示某些字符时的错误可能允许站点的地址栏类似于其他站点的地址,这有助于网络钓鱼攻击。  2) HTML CANVAS单元可以使用图...
[ 吃醋的样子 ]  点击:37   回复:0  最后更新: 2008-6-17 10:40:13 查看全文


 热门帖子
 第7页 共225页 本页30条 主题数 6742     <<                      >>    
    普通贴   精华贴    固顶贴子   总固顶贴子    商品贴子   投票贴子   结贴    锁帖
  首页 | 购买指南 | 商业版本 | 虚拟主机 | 特色介绍 | 下载中心 | 支付方式
 Copyright 2004-2008 BBSGood.com Powered By: BBSGood.Speed Version 5.0
  咨询电话:0575-85513832、0575-85513825(传真)、7*24小时咨询服务:13606552007 不良信息举报中心 浙ICP备05029817号
  业务QQ:38958768、客服QQ1:415896239、客服QQ2:343896043、MSN:jccsxx@hotmail.com