摘要:
计算机安全日(Computer Security Day)始于1988年,致力于帮助人们增强计算机安全意识,同时提醒人们注意保护好个人的计算机和信息。 虽然官方规定的计算机安全日(Computer Security Day)是11月30日。 但是,如果恰好赶上是周末的话,很多组织机构会选择下一个工作日开展相关活动。(来自:CSD)
增强安全意识是非常必要的,它使人们尝试去理解为什么保护PC及其中的数据是如此重要,并试图去了解如何更轻松的在自己的电脑上布控有效的安全措施。 现在市面上的安全软件数不胜数,但是从中筛选出既免费又优秀的那一款却并不容易。 值此佳节,我们在这里罗列了一些非常优秀的免费. 阅读全文
随笔分类 - [06]JS编程
网络黑客攻击呈现三大特点 形成利益链条
2011-09-24 00:04 by 狼人:-), 793 阅读, 收藏, 编辑
摘要:
刘道伟绘(人民图片) 人民网北京11月30日电 (记者黄庆畅)连日来,全国公安网络安全保卫部门对制作销售网络盗窃木马程序案件、组织僵尸网络案件、帮助他人实施拒绝服务攻击案件以及侵入政府网站案件进行了集中打击。11月30日,公安部公布了一批破获的打击黑客攻击破坏活动典型案例。
公安部网络安全保卫局有关负责人今天表示,近年来,国内黑客活动具有以下三大特点:
一是绝大多数黑客攻击破坏活动以牟利为... 阅读全文
公安部:大量计算机防黑客能力较弱
2011-09-24 00:04 by 狼人:-), 154 阅读, 收藏, 编辑
摘要:
昨日,记者从公安部获悉,近期全国公安网络安保部门破获黑客攻击破坏违法犯罪案件180起,打掉14个提供黑客攻击程序、教授黑客攻击犯罪方法并涉嫌组织黑客攻击破坏活动的网站。公安部网络安全保卫局方面坦陈,国内大量的计算机系统未采取有效的安全保护措施,防范能力较弱。 阅读全文
公安部负责人:网络黑客攻击呈现三大特点
2011-09-24 00:04 by 狼人:-), 260 阅读, 收藏, 编辑
摘要:
人民网北京11月30日电 (记者黄庆畅)今天公安部网络安全保卫局有关负责人表示,近年来,国内黑客活动具有以下三大特点:一是绝大多数黑客攻击破坏活动以牟利为目的;二是分工细化、形成利益链条;三是被攻击的计算机信息系统涉及多个领域。
这位负责人还表示,目前,公安机关打击黑客攻击破坏活动的难点,主要是违法犯罪分子多使用境外网络资源实施黑客攻击破坏活动。根据国家互联网应急中心发布的有关报告,上半年境外有12.7万多个IP作为木马控制器参与控制中国大陆地区的受害计算机,有4583个主机IP作为僵尸网络控制服务器控制我国境内僵尸网络受控主机。 阅读全文
Windows新0day漏洞可穿透UAC
2011-09-24 00:04 by 狼人:-), 180 阅读, 收藏, 编辑
摘要:
Sophos今天公布了一个新的Windows 0day漏洞,该漏洞允许应用程序提升权限到“系统”等级,从而绕过Vista和Windows 7的用户帐户控制(UAC)。
该漏洞发生于Win32k.sys中的一个错误,这是Windows内核的一部分,该缺陷关系到一个特定的注册表键值,可以使攻击者伪造系统账户,并无限制地访问所有的Windows组件,该安全漏洞似乎影响所有的Windows版本,但并不会允许远程执行代码。Sophos还提供了该漏洞的解决方案: 本文转载自:http://www.cnbeta.com/articles/128043.htm
更多详细信息请点击这里 阅读全文
Web应用防火墙之前世今生
2011-09-24 00:04 by 狼人:-), 248 阅读, 收藏, 编辑
摘要:
Web安全问题的技术根源和攻击方法的演进在全球范围内是一样的,所以不管在国内还是国外,WEB应用防火墙(WAF)必定会成为主流的Web应用安全解决方案。
不过,有些用户一度认为另外一个产品就是Web应用防火墙,它就是网页防篡改系统。网页篡改始终是令国内网站头疼的Web安全问题。而且,此类攻击的数量还在呈现上升的趋势。政府门户网站、高校、企业、运营商的网站都出现过严重的网页篡改事件。因此,网页防篡改系统迅速流行起来。
网页防篡改系统是一种软件解决方案,它的防护效果直接,但是它的部署位置和基本原理决定了,它只能保护静态页面,而无法保护动态页面。梭子鱼公司中国总经理何平表示,为了解决这个问题,有些. 阅读全文
德国黑客使用租用的计算机资源攻击散列算法
2011-09-24 00:04 by 狼人:-), 202 阅读, 收藏, 编辑
摘要:
一个德国安全爱好者使用租用的计算机资源来破解用SHA1散列算法生成的单向散列。而这种随用随付的计算机资源破解一个SHA1散列只需2美元。
Thomas Roth使用基于GPU的付费计算机资源来暴力破解SHA1散列。密码专家警告说,最少在五年以后,SHA-1就已经不能被认为是安全的散列算法,Roth的实验的意义不在于他达到了什么目的、用了哪种攻击方式(实际上只是暴力破解),而是他使用了先进的技术。
像这样以前需要全世界花费数月时间、大量人力物力的项目,现在只需一人用租用的计算机资源在几分钟内就可以完成,而且只需花费区区2美元。他用这点钱就租用到了一堆极强的图形处理器,并使用Cuda-Multi. 阅读全文
资深黑客谈:安全趋势正在向应用层发展
2011-09-24 00:04 by 狼人:-), 246 阅读, 收藏, 编辑
摘要:
在偶然或必然间,计算机等信息技术的快速发展与普及,出现了黑客现象。黑客自诞生之日起,便成为一个敏感、神秘而又饱受争议的身份与话题,业界对其“既恨又爱”,但无论如何,无论在中国还是美国等发达国家,黑客在信息技术以及信息安全防御技术的发展中都起到了或积极或消极的影响作用......,不可否认,黑客对“破坏性技术”的执着研究为提升信息安全技术的发展起到了重要的促进作用,因此我们需要研究并从中吸收启迪,做到可控并为我们的正向发展所用。
日前笔者采访了国内资深黑客、安全研究人员,现任杭州安恒信息技术有限公司北方大区技术总监李麒先生,就当前安全发展趋势进行了深入的沟通。
专访嘉宾介绍 李麒,信息安全专.. 阅读全文
微软忘记修复Mac Office2004/2008安全漏洞
2011-09-24 00:04 by 狼人:-), 158 阅读, 收藏, 编辑
摘要:
11月11日消息,微软本周二修复了Mac版本的Office套装软件中的4个安全漏洞。但是,微软没有修复Mac Office 2004和2008中的安全漏洞。
Mac Office 2011是在10月26日发布的。微软在本月的补丁星期二仅修复了这个版本的Office软件中的安全漏洞。
微软没有解释这一次漏掉Mac Office 2004和2008补丁的原因,也没有说什么时候发布这些版本软件的补丁。
微软在安全公告中说,这一次没有提供微软Office 2004 for Mac、微软Office 2008 for Mac以及用于Mac系统的开放XML文件格式转换器重的补丁。微软安全公告称,Mac版. 阅读全文
RSA技术总监Bill Duane:安全正因云而改变
2011-09-24 00:04 by 狼人:-), 200 阅读, 收藏, 编辑
摘要:
姓名:Bill Duane
职务:RSA信息安全有限公司技术总监
简介:Bill于1996年6月加入SDI。他是RSA的Keon PKI解决方案背后的设计者之一。Bill也是负责新的代码加密形式的设计师,包括设计智能卡和最新的加密设备。
Bill是RSA著名产品SecurID的设计者之一,他对一次性口令算法、RSA硬件开发、高级认证技术(生物识别、RFID、组合认证)等领域很有见地,他深刻了解如何在安全系统中恰当运用加密算法。
安全产业链正发生变化
记者:安全厂商正逐渐受到青睐,比如赛门铁克收购了威瑞信(VeriSign),Intel收购了迈克菲,RSA自身也被EMC所收购,对于安全技术的.. 阅读全文
大中型网络入侵要案直击与防御
2011-09-24 00:04 by 狼人:-), 388 阅读, 收藏, 编辑
摘要:
作者简介
肖遥,网名“冰河洗剑”,国内著名网络安全技术独立研究人士。
曾从事国防军工设计,参与过J10A、J11B等战斗机配套武器研制,独立开发出HF25火箭发射器,参与DF8GA及导弹发射架等武器设计。
潜心钻研网络安全技术10余年,长期担任国内多家著名网站的安全顾问,专业从事网络渗透测试与网络风险评估。
长年在《黑客X档案》、《黑客防线》等国内安全专业媒体上与同行分享最新研究成果。出版有《网络渗透攻击与安防修炼》、《网站入侵与脚本安全攻防修炼》、《黑客大曝光》、《黑客攻防大揭秘》等多部安全类畅销技术专著。其中,《网站入侵与脚本安全攻防修炼》一书已输出至中国台湾等地。
内容简介
本书以解析. 阅读全文
微软11月将发布3个补丁 修复11处漏洞
2011-09-24 00:04 by 狼人:-), 134 阅读, 收藏, 编辑
摘要:
微软今天发布了11月份安全公告预告,计划在下周二也就是11月9日发布本月例行补丁。由于上月微软创纪录发布了16个安全补丁,修复了多达49个安全漏洞,大补之后必然要喘息一下,因此本月将要发布的补丁就寥寥无几,只有发布3个。在本月即将发布的3个安全补丁中,只有1个为最高的危急级别,另外2个为重要级别,共修复11个漏洞。
这3个补丁中有两个都涉及Office,其中一个为危急级别。这种情况并不多见,通常Office相关的补丁都是重要级别,“危急”意味着此次要修复的漏洞可能会导致用户机器受到控制。另外一个补丁则将修复Forefront Unified Access Gateway中的一个权限提升漏洞。. 阅读全文
IE曝出安全漏洞 波及Windows系统各个版本
2011-09-24 00:04 by 狼人:-), 254 阅读, 收藏, 编辑
摘要:
微软今天发布安全公告(KB2458511),声称正在调查一个新的已经被曝光的IE漏洞,该漏洞会引发远程代码执行,并且波及当前所有操作系统上的所有IE版本,不过IE9 Beta并不受此漏洞影响。
微软指出,这个安全漏洞是由于IE浏览器中的一个非法的标记参考引起的。在某种情况下,在一个对象被删除之后仍然可以访问这个非法的标记参考。在一个特别策划的攻击中,黑客试图访问一个释放的对象,造成IE浏览器允许远程执行代码。
根据微软的检测,当前已经有黑客利用此漏洞攻击用户。微软正在开发安全补丁,不过在补丁未发布之前,建议IE用户采取以下措施:
采用用户定义的CSS(层叠样式表单)覆盖网站CSS风格;
应用. 阅读全文
黑客组织Anonymous拟24日对美发动网络攻击
2011-09-24 00:03 by 狼人:-), 161 阅读, 收藏, 编辑
摘要:
黑客组织网络攻击图
据国外媒体报道,著名的激进黑客组织“匿名者(Anonymous)”今年以来一直非常活跃,该组织今天又宣布,将9月24日定为“复仇日”,同时还发布了一份声明称,该组织将联合其它“网络自由解放组织”在全美发动一系列“和平但有力度”的抗议和网络攻击。
Anonymous组织宣布全国“复仇日”行动将在于9月24日正午时分在美国多个城市进行。该声明称,除了发动一系列抗议之外,该组织还将发动一系列针对华尔街、腐败金融机构、纽约警署等机构的网络攻击。
Anonymous组织还建议用户关注其Twitter账户@PLF2012,并称将在复仇日当天通过该帐户发布活动相关的“追踪报道”。
A.. 阅读全文
甲骨文警告称HTTP服务器产品中有严重漏洞
2011-09-24 00:03 by 狼人:-), 141 阅读, 收藏, 编辑
摘要:
据国外媒体报道,日前Oracle公司建议管理员对系统进行更新,原因是在该公司基于Apache 2.0或2.2的HTTP服务器产品中发现了重大的安全漏洞。漏洞组件存在于Fusion Middleware 11g和Application Server 10g平台中,会引发拒绝服务式攻击。该漏洞可以被远程利用,无需本地登录或者用户名密码等合法认证。更完整的细节可以在Oracle安全警告CVE-2011-3192中查到。
Oracle的这次更新紧跟微软公司的最新补丁更新,这次更新包括五个安全修复以及一个用来去除若干DigitNotar证书的更新。若干天前,DigitNotar证书被证实可以被黑客利用. 阅读全文
SSL/TLS协议漏洞 影响TLS协议1.0及SSL所有版本
2011-09-24 00:03 by 狼人:-), 4103 阅读, 收藏, 编辑
摘要:
9月21日布宜诺斯艾利斯举行的Ekoparty安全会议上,安全研究人员Thai Duong和Juliano Rizzo将演示针对SSL/TLS的概念验证攻击。 研究人员在SSL/TLS协议中发现了严重弱点,能让黑客悄悄破译Web服务器和终端用户浏览器之间传输的加密数据。
弱点主要影响TLS协议1.0版及SSL所有版本,TLS 1.1/1.2未受影响。TLS是SSL的继任者,TLS 1.0相当于SSL 3.1。研究人员的概念验证代码BEAST可以解密目标网站的cookies,获得权限访问受限用户的帐号。研究人员将在会议上演示解密访问PayPal帐号的认证cookies。
原文链接:solid.. 阅读全文
黑客攻击日本三菱重工下属军工企业 资料外泄
2011-09-24 00:03 by 狼人:-), 79 阅读, 收藏, 编辑
摘要:
日本军工生产企业三菱重工旗下打造潜舰、生产导弹、以及制造核电站零组件等工厂的电脑网络遭到黑客攻击,并有资料可能外泄,这是日本国防产业首度成为黑客攻击目标。
旗下多厂遭入侵 资料外泄
日本《读卖新闻》19日引述知情人士的消息指出,在这次网络攻击事件中,该公司电脑系统中的资料已被窃取。
消息人士称,“爱国者”地对空导弹和AIM-7“麻雀”空对空导弹等武器的生产商三菱重工业公司,其电脑近期遭黑客入侵,总社加上8处制造及研发据点共80部服务器和个人电脑遭殃,涉及最尖端的潜舰、导弹、核电站等信息。据报,攻击很可能与间谍活动有关。
报道指,目前确定遭病毒入侵“中毒”的包括三菱重工东京总部、三菱重工旗下神. 阅读全文
H3C:下一代互联网的安全起点
2011-09-24 00:03 by 狼人:-), 310 阅读, 收藏, 编辑
摘要:
与人们的生产生活息息柜关的互联网,并非一个完美计划的结果。安全隐患于互联网,是与生俱来的。在互联网飞速发展的30年间,被动挨打之后再弥补安全漏洞,已经成为解决互联网安全问题的惯性思维。但是,在互联网进入云时代后,这样的安全理念还能保障云的安全吗?我们还有机会改变这种局面吗?
从网络开始 云安全这个概念曾经被众多厂商所用,也出现了五花八门的定义。但在H3C安全产品部总工李彦宾看来,保障云计算基础架构安全的技术,才能被真正纳入云安全的范畴。而且,实现云安全仅靠信息安全技术还远远不够,构建一个可以全面支撑安全体系的云网络将是解决云安全问题的第一步。 在传统的网络架构中,网络与安... 阅读全文
OS X Lion发现可随意更改用户密码漏洞
2011-09-24 00:03 by 狼人:-), 145 阅读, 收藏, 编辑
摘要:
据外国媒体报导,一家专注于计算机安全领域的博客Defense in Depth日前在OS X Lion上发现了一个安全漏洞,一名黑客称“虽然没有root权限的用户不能够直接访问shadow文件,但是Lion仍然为他们提供浏览密码的散列数据”。
也就是说,Lion的这项指令能够让任何其它人使用一个简单的脚本来找到用户的密码信息。更糟糕的是,有用户反映OS X Lion不需要用户输入密码就能够改动当前用户的登录凭据,意味着只要输入以下指令“dscl localhost -passwd /Search/Users/Roger”就能够设置一个全新的密码或是Roger。
国外安全专家指出,Lion的.. 阅读全文
McAfee和英特尔共同开发新的安全技术DeepSAFE
2011-09-24 00:03 by 狼人:-), 167 阅读, 收藏, 编辑
摘要:
由安全软件开发商McAfee和英特尔开发的新DeepSAFE深度杀毒安全技术将为虚拟安全带来创新的进步,它能将硬件和软件资源进行有效结合,从而能将操作系统的整体性能提高一个水平,并更好的检测和预防潜在的差错。DeepSAFE杀毒主要依托硬件产品中已有的技术,来帮助处理在机器更深层次所感染的病毒。 McAfee联席总裁托德-吉波特(Todd Gebhart) 透露:“McAfee的DeepSAFE杀毒技术主要利用英特尔处理器中已有的硬件特征来提供操作系统之外的安全措施。从这种独特的制高点出发,DeepSAFE可以适用新技术,从而实时防止恶意的活动,而不是仅仅检测出感染源。”
持有证明概念的功.. 阅读全文
