黑客的SQL注入攻击种类以及防范手段
zhenggaofeng 发布于 2011-07-11
zhenggaofeng 发布于 2011-07-11
zhenggaofeng 发布于 2011-07-11
据瑞星“云安全”系统统计,7月7日,共有924,733人次的网民遭到网页挂马攻击,瑞星共截获了22,156个挂马网址。 当日被挂马网站Top5: 1、“彬彬有礼”:www.bbylw.com/jq **, 被嵌入的恶意网址为** q...
zhenggaofeng 发布于 2011-07-11
日前,金山毒霸云安全中心监测发现,一类诈骗网站打着私家侦探的名义行骗,骗子声称可下载地方运营商基站服务器数据,解读任意手机短信内容、通话记录和录音。轻信骗子会造成经济损失,丢失个人信息。 图1:骗子声称通过下载运营商信号基站服务器数据来获得短信内容、通话清单 另据海外媒体报道,英...
zhenggaofeng 发布于 2011-07-11
病毒替换Windows系统文件早已不是什么新鲜事了。但是替换应用程序的组件却一直很少见,这多半是因为触发较难或者通用性不够。过去我们见到过的大部分相关案例是病毒会替换QQ的组件来盗取用户的QQ秘密。而最近,AVG截获到一种会替换国内流行软件的组件来实施恶意行为。而这些流行软件中包...
zhenggaofeng 发布于 2011-07-11
据英国广播公司报道,英国《世界新闻报》7月10日因窃听丑闻被关闭,这家拥有168年历史的报纸因窃听犯罪受害者、名人以及政治家的手机受到谴责。 如果不道德的记者能够做到手机窃听,那么是否任何人都可以?Cnet编辑Elinor Mills撰文称其向黑客Kevin Mitnick请教相...
zhenggaofeng 发布于 2011-07-11
《华盛顿邮报》上周四告知用户,其招聘网站遭到黑客攻击,大约127万用户的ID和电子邮件地址被泄露,但用户密码等其它个人信息未受影响。 华盛顿邮报对黑客入侵事件发表了正式声明,称:“我们非常认真地对待这次事件,出事后很快地确认了漏洞并将其关闭,我们正在推动执法部门解决此...
zhenggaofeng 发布于 2011-07-11
国家计算机病毒应急处理中心10日说,通过对互联网的监测发现,近期出现新型后门程序Backdoor_Undef.CDR,提醒用户小心谨防。 专家说,该后门程序利用一些常用的应用软件信息,诱骗计算机用户点击下载运行。一旦点击运行,恶意攻击者就会通过该后门远程控制计算机用户的操作系统,...
zhenggaofeng 发布于 2011-07-08
一位使用安卓系统手机的陈先生向媒体反映,自从他在手机上安装五子棋等几款休闲小游戏后,话费花的特别快,前两天刚冲完100块钱,不到一个星期就用完了,于是他打10086进行查询,发现多出很多的业务定制服务,但实际上他并没有定制这些业务。 针对这种情况,记者采访了瑞星安全专家唐威。唐威...
zhenggaofeng 发布于 2011-07-08
病毒现象 (a) 桌面有多个“顽固”快捷方式,如“免费电影”、“淘宝购物”、“美女图片”等,其中部分为仿冒的“假IE浏览器图标-Inteenet Explooer&rdqu...
zhenggaofeng 发布于 2011-07-08
造假一:伪造截图红框竟是人为"制造"! 5日下午,360安全卫士发布官方微博,声称:腾讯QQ在微博上发的图竟是"制造"出来的!普通用户在主动使用360开机加速功能时,不会出现红色提示框,截图上的红框竟然是腾讯为了诋毁360名誉、误导用户而特...
zhenggaofeng 发布于 2011-07-08
对于防火墙,大家并不陌生,它与防病毒、入侵检测系统一起被称为安全产品的“老三样”,在安全防护的过程中,帮我们挡住了无数的攻击。然而,在应用日渐复杂、威胁愈演愈烈的今天,传统的防火墙能否依然坚固?呼声越来越高的“下一代防火墙”是否能够...
zhenggaofeng 发布于 2011-07-08
“我在网上搜索了松下空调的网站,然后去叫人来修,隔天就有人来修了。然后他自称是总部派人来修的,说淋浴器的一个电脑版坏了,维修费用是650,交完钱就走了。走后发现,并没有修好”有网民在百度贴吧里称,自己在搜索引擎上搜到了松下的假售后网站,被骗走数百元。 网友...
zhenggaofeng 发布于 2011-07-08
据外媒报道,甲骨文公司已经发布了Java 7的候选版本。 如果没有什么严重的错误,甲骨文公司预计将在7月28日发布Java 7的最终版本,这是Java程序语言在五年内第一个重要的更新升级。 Java语言首席设计师Rheinhold表示,新版本将有着革命性的更新升级。 Rheinh...
zhenggaofeng 发布于 2011-07-08
在7月8日上午举行的“2011 中国手机安全产业大会”上,工信部通信保障局副局长熊四皓表示,针对手机安全问题,工信部通信保障局正在着手建立手机病毒的特征库,同时与行业内相关单位加强信息共享,建立由运营企业、政府机关和相关的支撑单位、安全厂商,一起参加的手机...
zhenggaofeng 发布于 2011-07-08
据外媒报道,移动网络用户分析公司Localytics周四公布的数据显示,截止到这个月,美国有32%的iPhone4用户是使用威瑞森公司的网络。 Localytics公司表示,自从威瑞森二月份发售CDMA版本iPhone 4以来,威瑞森占据的iPhone市场份额一直在缓慢提升。如果...
zhenggaofeng 发布于 2011-07-08
据外媒报道,伴随苹果公司为iPhone和iPad发布应用程序商店的下载量突破150亿,移动应用程序的迅速发展丝毫没有减缓的迹象。 移动应用程序的下载量到底增长了多少呢?今年1月份时,苹果公司表示,自从2008年7月发布应用程序商店,在这两年半时间里,应用程序商店的下载量已经达到了...
zhenggaofeng 发布于 2011-07-08
在这个应用为王的新互联网时代里,对IT业界的厂商来说,“开放”是今年的关键词。百度早早的就通过“框”搞起了开放,腾讯、奇虎360、新浪也相继宣布自己的“开放平台”计划。而金山网络更是很早就通过开放金山卫士源代...
zhenggaofeng 发布于 2011-07-08
利用火药的沈王爷发出了一枚巨大的炮弹射向阿宝,阿宝却平心静气地立于水上,绕出了一个完美的太极,把传说中能毁灭一个城市的炮弹收发自如。不禁想到了企业的内网安全,通过NAC,内网安全何尝不可以同样如此“以静制动”“收发自如”。 好莱坞大...
zhenggaofeng 发布于 2011-07-08
2011年2月3日悄无声息的到来又逝去,这一天看似普通,但对互联网人士来说,却非比寻常,无论他们是否知晓,这一天却是一个里程碑。在那个周四,互联网数字分配机构(IANA)将最后可用的IPv4地址分配殆尽。虽然某些地区的互联网注册管理机构(RIR)还有够一两年使用的库存,但全新IP...
zhenggaofeng 发布于 2011-07-08
随着多款Google Chromebook的推出,新闻媒体和信息安全公司的焦点也开始放在Chrome OS所作出的安全承诺和一些对比上。用简单点的话概括来说吧,也就是“用户不用再去管病毒,恶意软件和安全更新了”。 不过这很有些像是将所有鸡蛋(用户)放在一个...
zhenggaofeng 发布于 2011-07-08
赛门铁克公司于2011年7月5日公布了《移动设备安全初探:针对苹果iOS和谷歌Android(安卓)平台安全应用的检测》白皮书。这份白皮书对目前两款主流移动设备操作系统—苹果iOS系统和谷歌Android(安卓)系统进行了深入的技术评估,从而帮助企业了解在公司内部使用...
zhenggaofeng 发布于 2011-07-08
日前,金山毒霸云安全中心监测到一类特别的病毒,这类病毒以淘宝刷钻、视频聊天、明星私生活为诱饵,病毒运行后,会替换迅雷的正常组件,启动迅雷时病毒被触发。中毒后,会导致浏览器首页被锁定为某网址导航站,并在浏览器收藏夹里创建很多商业网站的链接。 安全专家指出,这个病毒用特殊的加载方式绕...
zhenggaofeng 发布于 2011-07-08
在数据泄密事件频发的今天,无论是个人还是公司都应该对自己的信息安全防护进行一次彻头彻尾的反思,然而公司信息安全也是个人信息安全的集合,因此,公司更应该关注员工对公司网络的使用。 黑客或其他病毒的入侵行为一度给公司造成了很大的困扰,但我们暂且不表黑客专为公司“订制&rd...
zhenggaofeng 发布于 2011-07-08
毫无疑问,微博的影响力已经日益超过各类传统媒体,并凭借其传递信息的快捷性和使用上的趣味性成为今日网民网上冲浪行为的重要组成部分。而在众多的微博网站中,新浪微博则凭借超过1.4亿的用户数量抢占了领头羊的位置。但是,互联网界树大招风的惯例又一次在新浪微博身上应验了,连日来,不少新生I...
zhenggaofeng 发布于 2011-07-08
当日安全综述: 据瑞星“云安全”系统统计,7月6日,共有270,066人次的网民遭到网页挂马攻击,瑞星共截获了12,352个挂马网址。 当日被挂马网站Top5: 1、“北京交通大学就业资讯网”:job.njtu.edu.cn/for...
zhenggaofeng 发布于 2011-07-08
7月4日晚,第二波“3Q大战”口水仗尚未平息,6日晚,腾讯与金山软件联合宣布达成战略投资合作,腾讯通过投资金山软件15.68%股权,成为金山第一大的股东。 值得一提的是,腾讯将战略投资金山旗下运营互联网安全服务的子公司金山互联网安全公司,共同打造一个用...
zhenggaofeng 发布于 2011-07-08
据ICSPA执行总裁约翰•莱昂斯介绍,ICSPA是一个全球性非营利组织,目前其成员包括迈克菲(McAfee)、趋势科技(Trend Micro)等数家全球知名企业。该组织将致力于整合国际间商业团体、法律执行机构以及各国政府的努力,通过国际网络犯罪援助项目、国家及地区网络...
zhenggaofeng 发布于 2011-07-08
怎么样才能保护Android手机隐私?有没有办法在手机被偷后也无法让可恶的小偷也无法动手机的资料?办法是有的,使用几个工具就能轻松解决这个问题(建议使用360手机安全卫士和File locker)。 事先声明,笔者不是工作在保密行业,而且未婚,没有“妻管严&rdquo...
zhenggaofeng 发布于 2011-07-07
在PIX防火墙用预共享密钥配置IPSec加密主要涉及到4个关键任务: 一、为IPSec做准备——为IPSec做准备涉及到确定详细的加密策略,包括确定我们要保护的主机和网络,选择一种认证方法,确定有关IPSec对等体的详细信息,确定我们所需的IPSec特性,...
zhenggaofeng 发布于 2011-07-07
Windows 下不能够以下面这些字样来命名文件/文件夹,包括:“aux”“com1”“com2”“prn”“con”和“nul”等,因...