2009浏览器安全黑客悬赏赛三月举行
yajing 发布于 2009-02-24
今年的Pwn2Own黑客悬赏赛将在三月中旬举行,这次悬赏的目标,是运行在Windows 7 Beta(或RC)的Internet Explorer 8、Firefox、Safari和Opera等浏览器。和往年针对Windows、Mac等的操作系统的比赛不一样,今年将针对几种流行的...
yajing 发布于 2009-02-24
今年的Pwn2Own黑客悬赏赛将在三月中旬举行,这次悬赏的目标,是运行在Windows 7 Beta(或RC)的Internet Explorer 8、Firefox、Safari和Opera等浏览器。和往年针对Windows、Mac等的操作系统的比赛不一样,今年将针对几种流行的...
yajing 发布于 2009-02-20
yajing 发布于 2009-02-20
2008年11月,一个简单的ATM欺诈程序就从全球上百台ATM机上掠夺走了900多万美元!根据FBI的调查,攻击者利用RBS WorldPay(苏格兰皇家银行在线支付平台)的预划款工资卡和奖金卡,发起了一次针对全球49个城市130多台ATM机的协同攻击。众多"取款人&q...
yajing 发布于 2009-02-18
美国国防部近日出台了一份报告称,世界网络大战已打响,美国成为其它国家主要打击目标,这其中包括中国和俄罗斯。在该报告中指出,俄罗斯黑客经常在攻击美国网络后嫁祸给中国。 俄新社2月12日报道,美国总统奥巴马9日要求对美国的网络安全状况展开为期60天的全面评估,以检查联邦政府部门保护机...
yajing 发布于 2009-02-18
据国外媒体报道,在加拿大召开的全球黑客大会当地时间上周五落下了帷幕,除了安装Linux的索尼Vaio笔记本电脑安然无恙外,另外一台安装了Vista的富士通笔记本在最后一天也被攻破。 上周三,全球黑客顶级赛事"CanSecWest PWN 2 OWN"在温哥华拉...
yajing 发布于 2009-02-17
网络安全软件厂商趋势科技发布"2009年网络安全趋势预测"表示,今年Web 2.0社交网站使用率大增,加上使用者认知不足,预计Web 2.0网站将成为黑客攻击首要目标。 趋势科技称,去年包括大规模Web入侵攻击、AUTORUN恶意程式、社会工程学诈骗手法与区域...
yajing 发布于 2009-02-12
据国外媒体报道,微软否认Windows 7的用户控制功能(以下简称"UAC")存在安全缺陷。 微软发言人称,"这不是安全缺陷。" 博主Long Zheng上周发表博客文章称,微软对Windows 7所作的一处改动降低了系统的安全性,因为黑客...
yajing 发布于 2009-02-12
春节一过,年货交换信息成为网上的大热点,一些商务网站、网络论坛等都开辟了 "年货交换"的专属板块,以供网友交换年货。而据某网站统计,节后"年货交换"信息数量更是暴长了近2倍,成交速度更是达到惊人的每5分钟一条。 但是金山毒霸反病毒专家指出,...
yajing 发布于 2009-02-10
DoSECU安全报道 2月10日消息:位于莫斯科的安全公司Kaspersky Lab今天承认包含用户信息的数据库暴露在黑客的窥视中长达11天之久,直到罗马尼亚的黑客上周六将入侵事件告知Kaspersky Lab,他们才获悉此事。 Kaspersky资深防病毒研究专家Roel Sc...
yajing 发布于 2009-02-10
黑客一词常常用来描述那些窃取计算机信息的人,不过这种认识只是体现了事物的黑暗一面。 就像西部牛仔英雄一样,黑客实际上也有白帽和黑帽之分,白帽黑客是合法的黑客,其现实生活中的身份就是安全专业人士,他们的工作...
yajing 发布于 2009-01-12
一位安全研究人员星期五(1月9日)称,谷歌为开发人员推出的免费的代码托管网站正在被用于发布恶意软件。 Google Code是程序员能够托管项目和代码的一个网站。McAfee Avert Labs的安全研究经理Da...
yajing 发布于 2009-01-08
今天我们主要是给大家进行安全方面的讲座,黑客技术方面我们不会着重来讲,主要是让大家知道黑客的入侵手段,然后我们可以有效的去防御他们。 一、黑客的入侵手段? 现在黑客进行网站入侵的第一种技术就是注入攻击,包括服务...
yajing 发布于 2009-01-07
网络服务器防止被黑安全七大经验: 1、对数据库进行安全配置,例如你的程序连接数据库所使用的帐户/口令/权限,如果是浏览新闻的,用只读权限即可可以对不同的模块...
yajing 发布于 2009-01-06
微型博客网站Twitter日前向用户发出警告称,已有黑客利用虚假Twitter登录页面骗取用户登录信息。 Twitter警告称,如果Twitter用户收到类似于这样的登录信息,“嘿,请查看这篇有关你的有...
yajing 发布于 2009-01-04
以“窃取数字财产、窥探他人隐私”为主要目标的木马,已经取代病毒成为对网民威胁最大的网络公敌。据国内反病毒软件360安全中心昨天公布的2008年木马病毒报告显示,在2008年流毒最广、波及用户最多...
yajing 发布于 2008-12-23
黑客软件制造者或将在不久后被列入中国刑法处罚的对象。 十一届全国人大常委会第六次会议二十二日在京举行,会议听取了关于刑法修正案(七)草案修改情况的报告。 今年八月,十一届全国人大常委会第四次会议对刑法修正案(七...
yajing 发布于 2008-12-19
据国外媒体报道,思科周二发布了其《年度安全报告》。思科在报告中表示,由于黑客不断想出控制用户计算机的新途径,被控制的计算机发送了大量垃圾邮件,垃圾邮件约占90%。 感染病毒的计算机被组建为“僵尸网络&r...
yajing 发布于 2008-12-18
近日,国外网站CRN评选出了2008年安全行业的十大事件,其中包括赛门铁克遭遇渠道信任危机、DNS缓存漏洞惊现和格鲁吉亚网络战等安全事件,以下为其全文: 一、赛门铁克遭遇渠道信任危机 杀毒软件开发商赛门铁克首席...
yajing 发布于 2008-12-15
看到大家那么踊跃的认领研究主题,我也忍不住想认领一个。找来找去,就简要说一说Linux系统密码的攻击与防范吧。 在早期的Linux系统中,/etc/pass...
yajing 发布于 2008-12-11
12月10日,江民反病毒中心监测到,利用微软最新IE70DAY漏洞传播病毒的恶意网页在网上大量涌现。距该漏洞被公布仅一天时间,江民反病毒中心已监测到网上已出现利用IE7 0DAY漏洞的网页75个,这些恶意网页分布在全球...
yajing 发布于 2008-11-18
软件公司PC Tools的安全专家预计,11月24日,互联网用户将会遭受今年最大规模的一次网络攻击. PC Tools的专家首先从全球50万台电脑中收集了病...
yajing 发布于 2008-11-05
据统计,在所有黑客攻击事件中,SYN攻击是最常见又最容易被利用的一种攻击手法。相信很多人还记得2000年YAHOO网站遭受的攻击事例,当时黑客利用的就是简单而有效的SYN攻击,有些网络蠕虫病毒配合SYN攻击造成更大的破坏。本文介绍SYN攻击的基本原理、工具及检测方法,并全面探讨S...
yajing 发布于 2008-11-05
网络管理人员应认真分析各种可能的入侵和攻击形式,制定符合实际需要的网络安全策略,防止可能从网络和系统内部或外部发起的攻击行为,重点防止那些来自具有敌意的国家、企事业单位、个人和内部恶意人员的攻击。 防止入侵和攻击的主要技术措施包括访问控制技术、防火墙技术、入侵检测技术、安全扫描、...
yajing 发布于 2008-10-31
Firefox扩展Firebug是一个全功能的Web 应用程序调试器,可以协助Web黑客洞悉复杂的Web 应用程序的内部工作机制。它有两种版本:一种可以跨浏览器使用的组件Firebug Lite,另一种是专用于专用于火...
yajing 发布于 2008-10-21
颇具影响力的乔治亚理工大学信息安全中心(GTISC),最近的一份报告显示,黑客团体已经完全超越了安全产业发展水平,并警告IT界的不同部门尽快加紧合作以缩小差距。 GTISC这份年度报告,汇聚了政府、IT专家和学术界...
yajing 发布于 2008-10-06
几名电脑黑客劫持域名服务器,将网民访问的网站错误指向病毒网站,从而盗取网民游戏账号转卖获利。近日,马志松等6名被告被江苏无锡滨湖区法院一审分别判处四年至一年不等有期徒刑。 2007年11月19日,无锡市公安局网警支...
yajing 发布于 2008-10-06
俗话说:“工欲善其事,必先利其器”。不管你是黑客高手,还是菜鸟级人物,要想侵入一家网站,都是需要借助黑软工具,才能达到自己的目的,因此每位“黑鸟”的工具,决定了你能否侵入...
yajing 发布于 2008-09-23
IT安全与控制公司Sophos的专家们近日发现,世界著名周刊-《商业周刊》的网站,已经遭到了黑客的攻击,黑客在该网站上植入了企图感染读者的恶意软件。 在商务周...
yajing 发布于 2008-09-22
一,行为处理法的用途: 行为处理法就是针对不同类型的网络通讯数据包采取不同的转发和处理策略,例如正常通讯数据包可以容许通过,漏洞攻击数据包直接禁止通行或者转发到一个固定的服务器进行分析,一些非常规数据包则首先放行但...
yajing 发布于 2008-09-16