摘要:
据瑞星“云安全”系统统计, 5月12日共有2,415,392人次的网民遭到网页挂马攻击,瑞星共截获了508,804个挂马网址。
当日被挂马网站Top5:
1、“四川黄页”:yp.scjg.com.cn/Company-9157.html等,
被嵌入的恶意网址为******.6600.org/a/real.html等。
2、“成都理工大学本科教学水平评估资信系统”:
www.bkpg.cdut.edu.cn/showSome.asp?item=迎评动态等,
被嵌入的恶意网址为www.******.net.cn/feng/4.htm等。
3、“成都爱玛女子健身会所”:www.ai-ma.com.. 阅读全文
随笔分类 - [10]Web前端
金山毒霸大型义卖活动启动 ‘512’爱心版正式上线
2011-10-08 19:55 by 狼人:-), 144 阅读, 收藏, 编辑
摘要:
2009年5月12日,金山宣布金山毒霸大型义卖活动已经正式启动,最新推出的512爱心版已开始预售,这也是金山毒霸向日葵金色希望之旅公益活动的再延续。据了解,只要用户购买一套金山毒霸512爱心版,金山公司就向希望小学捐助10元钱。
“我们启动这个义卖活动,一方面可以让越来越多的人对灾区的关注持续下去,一方面也是之前金山公司对灾区人们承诺的兑现,希望对他们的帮助不仅仅是一次的看望,这些事情,我们希望是可以一直这样做下去。”金山副总裁王欣表示,“其实大多数人都还是想为灾区的孩子们做些什么,只是大部分时候可能找不到合适的捐助渠道。金山推出的这款‘512’爱心版,希望可以为使用金山毒霸的用户提供这么一. 阅读全文
Windows 7 RC版曝出首个0day漏洞 可致电脑蓝屏
2011-10-08 19:55 by 狼人:-), 177 阅读, 收藏, 编辑
摘要:
5月14日消息,360安全中心透露,其研究人员近日发现微软Windows7操作系统的RC版(发布候选版)存在一个严重的内核安全漏洞,该漏洞与此前Win7测试版曝出的产品Bug和Windows NT时期的漏洞均不同,是Win7自全球公开测试以来首个0day漏洞。360安全中心已第一时间将这一漏洞通报给微软中国公司,并获得非正式渠道的证实存在。目前,微软官方尚未发布有关这一漏洞及何时提供相应补丁的任何信息。
据360安全中心的工程师介绍,他们是在Windows 7 RC系统中创建或删除某些窗口时发现“蓝屏”现象,进而找到存在漏洞的组件。由于Windows 7 RC版本图形界面系统中包含了大量Wi. 阅读全文
专家解读《木马和僵尸网络监测与处置机制》
2011-10-08 19:55 by 狼人:-), 221 阅读, 收藏, 编辑
摘要:
从今年6月1日起,我国将执行《木马和僵尸网络监测与处置机制》,以更有效地防范和处置木马和僵尸网络引发的网络安全隐患,净化网络环境,维护公共互联网安全。 《机制》将木马和僵尸网络事件分为特别重大、重大、较大、一般共四级。其中特别重大事件是指:涉及全国范围或省级行政区域,单个木马和僵尸网络规模超过100万个IP地址,对社会造成特别重大影响。
一、木马、僵尸网络应运而生并愈演愈烈 对于广大互联网用户来说,木马、僵尸网络这些名词早已不再陌生。但央视315晚会上曝光“黑客日均盗取3万个人信息”,却也让我们大吃一惊且心有余悸。我们发现,之前被认为非常神秘的事物,其实就“潜伏”在我们的身边。 作为... 阅读全文
专访黑客wordexp:哪些0day漏洞没公开?
2011-10-08 19:55 by 狼人:-), 421 阅读, 收藏, 编辑
摘要:
整个访谈共分八个地方做了讨论,受访者是安全行业内一个著名黑客wordexp。所采访的目录如下:
1. 据您所知现在都还有哪些严重的0DAY没被公开?2. 挖漏洞有什么窍门?可以具体谈谈fuzzer怎样构造样本么?3. 请问您对0day市场有什么看法?4. 您建立wordexp这个blog的初衷是什么?为什么叫wordexp,而不是pdfexp或者是exclexp?5. 请问0day是咋来的?6. 请问在安全圈子谁是您的偶像?7. 请问溢出这面红旗还能打多久?8. 您对我们杂志以及我们小组的发展有什么建议? 一、据您所知现在都还有哪些严重的0DAY没被公开?
主流应用软件方面目前微软公司的I.. 阅读全文
黑客、蠕虫和网络恐怖主义简史(组图)
2011-10-08 19:55 by 狼人:-), 167 阅读, 收藏, 编辑
摘要:
从电话飞客到钓鱼者,从网络骗子到犯罪分子,心怀不轨的坏人们在互联网上真可谓找到了他们的用武之地。下面就让我们来看看这些网络罪犯们的发家编年简史。
1964
AT&T开始打击“电话飞客”,这是些利用音频发生器盗打电话的人。到1970年,AT&T共起诉了200名罪犯。电话飞客可以说就是黑客的前身。 1978
施乐公司研究中心的工程师设计了一个电脑蠕虫,也就是一段短小的程序,本来是用来搜索网络上的空闲处理器的。虽然,中断程序可以改善电脑的使用效率,但是它也成了后来具有毁灭性的、现代蠕虫的前身。
1983
FBI粉碎了一个网名叫414s的年轻黑客的阴谋,后者利用一台苹果II和一台Mod 阅读全文
“人大艺术学院”“赵雅芝中文网”等网站被挂马
2011-10-08 19:55 by 狼人:-), 185 阅读, 收藏, 编辑
摘要:
据瑞星“云安全”系统统计, 5月13日共有2,263,511人次的网民遭到网页挂马攻击,瑞星共截获了420,723个挂马网址。
当日被挂马网站Top5:
1、“中国人民大学艺术学院”:art.ruc.edu.cn/en等,被嵌入的恶意网址为*****/a/bf.htm等。2、“赵雅芝中文网”:bac.angie.cn/index.php等,被嵌入的恶意网址为*****/a/lz.htm等。3、“大旗美容”:beauty.daqi.com/bbs/00/2109233.html,被嵌入的恶意网址为*****.com.cn/images/images/bf.htm等。4、“华夏生意网”:bizm. 阅读全文
恶意程序操纵谷歌搜索引擎结果页面 用户需警惕
2011-10-08 19:55 by 狼人:-), 176 阅读, 收藏, 编辑
摘要:
【Csdn 5月14日 详讯】最近,谷歌公司因“街景地图(Street Viewmapping)”的隐私安全隐忧和Android开源手机操作系统的商标侵权指控备受关注。然而,就目前来看,“矛头”已指向了谷歌的心脏:谷歌搜索引擎。
一种能够“操纵”谷歌搜索引擎结果页面(SERPs)的恶意程序将谷歌搜索引擎推向了风口浪尖。这种被称为是Gumblar的恶意程序已感染了1,500多个网站,正以惊人的速度增长,仅在上周就已经增长到大约80%,而这比以往任意一个谷歌搜索引擎结果页面(SERPs)操作程序增长要快的多。
Gumblar增长如此迅速的原因来源于一些非常独特的特征,这些特征一旦结合就会使传统的. 阅读全文
网络信息监管机制和法规待完善 诈骗手段层出不穷
2011-10-08 19:55 by 狼人:-), 178 阅读, 收藏, 编辑
摘要:
目前我国网民数量已经达到了2.53亿,居世界第一位,由于缺乏完善的网络监管机制和相关法律法规,网络诈骗案件呈逐年上升趋势,为避免不必要的麻烦,网络安全专家建议上网时一定要选择比较安全的环境,不要泄露自己的私密信息。 诈骗手段层出不穷 最近,张先生陆续接到朋友的电话,说是要给他汇钱,张先生感到很诧异,因为他并没有向朋友借过钱。后来张先生才知道,是有人盗用了他的QQ号,以他的名义向QQ好友行骗。 回家后,张先生上网后发现,他的QQ号在异地登录过,他急忙修改了密码。4月30日下午4时,张先生再次接到好友的电话,他立即上了网,发现他的QQ又在异地登录了。对此,网络专业人士表示,现在有些人... 阅读全文
黑客称攻破乔布斯亚马逊网站账户 欲售相关信息
2011-10-08 19:55 by 狼人:-), 135 阅读, 收藏, 编辑
摘要:
5月15日消息,一个黑客称他已经攻破了苹果首席执行官史蒂夫·乔布斯在亚马逊网站的私人账户并且要把乔布斯账户的细节出售给新闻记者。这些私人账户的细节信息包括乔布斯最近几年的采购历史和乔布斯的信用卡号码。
据这个代号为“orin0co”的黑客称,乔布斯是一个热心的在线购物者。在过去的10年里,乔布斯在亚马逊网站购买了2万件商品。这个数字相当于每年购买2千件商品,每天购买5件商品。 这个黑客在通过一个保密的Hushmail邮件账户发出的电子邮件中称,他掌握了这些信息。没有任何人有这个信息。他说,我没有滥用这些信息,否则乔布斯先生早就修改账户的登录细节了。 这个黑客称,他给乔布斯发了一封假冒 阅读全文
专家提醒:网络挂马借“海运女”传播
2011-10-08 19:55 by 狼人:-), 126 阅读, 收藏, 编辑
摘要:
“我在论坛上刚看了一个海运女的帖子,结果不久网游的号就丢了,装了个杀毒软件一查,杀出来好多木马。”网民李先生向记者投诉,像他这样由于好奇看艳照而中毒的网民在他所在的论坛上已经有好几个。
瑞星安全专家表示,近日来“海运女艳照”成为网民关注的焦点,黑客利用此焦点事件传毒的事件有增多的趋势,单单5月14日就有近百个相关带毒论坛、网站被截获,其中植入的木马绝大部分会窃取网游帐号、下载其它恶意程序等。随着事件不断发展,预计挂马网站的数量还会不断攀升。
根据瑞星技术部门分析,黑客主要采用三种方式传播病毒:建立带毒网站,然后把网站地址通过QQ、论坛等方式转贴,吸引用户浏览,浏览后就会中毒;把艳照图片跟病毒. 阅读全文
百付宝携手瑞星 打造零风险支付平台
2011-10-08 19:55 by 狼人:-), 177 阅读, 收藏, 编辑
摘要:
日前,百度旗下电子商务支付平台百付宝携手国内最大的杀毒软件厂商瑞星,通过在平台中嵌入免费的瑞星杀毒软件,结合百付宝的安全风控体系,共同抵御来自恶意木马、钓鱼网站对账户的威胁,打造一个零风险网络支付平台。据悉,未来双方的合作将会继续深化。
恶意木马和钓鱼网站已经成为电子商务安全问题的罪魁祸首,据统计,95%以上的网购平台登录帐户、支付账户失窃都来源于此。正是种种不安全因素的存在,阻碍了网络购物的进一步普及,据来自艾瑞咨询的数据,在非网购人群中,多达74%的人不选择网购的首要原因是“网购不安全”。
据了解,百付宝已经成为目前支持银行最多的第三方支付平台,这意味着它将为用户肩负起更重大的责任。为了. 阅读全文
PDF文件和Word文档面临更多网络安全威胁
2011-10-08 19:55 by 狼人:-), 182 阅读, 收藏, 编辑
摘要:
安全厂商攻击研究报告显示,借助PDF文件进行入侵渗透的行为最为最常见。 截至2009年4月底,在全球共发现663起具有典型攻击目的的入侵行为,其中最常见是借助PDF文件进行入侵,占总攻击事件的48.87% 。近半成袭击来自PDF文档,根源归咎于最近发生的两起PDF格式文件安全漏洞。 月内,Adobe Acrobat Reader分别爆出“getAnnots( )”及“pell.customDictionaryOpen( )”的安全漏洞,攻击者借助这些漏洞可以任意执行远程控制代码,进而发动具有针对性的目的攻击及下载恶意软件 。 这两个漏洞暂时处于概念认证阶段(既POC),没有造成大规模袭... 阅读全文
金山4月中国互联网安全报告:病毒感染量广东稳居第一
2011-10-08 19:55 by 狼人:-), 146 阅读, 收藏, 编辑
摘要:
5月18日,金山互联网安全公司正式发布《2009 年4月中国电脑病毒疫情及互联网安全报告》,公布了前十名病毒被感染数量最多的省份。数据显示,广东省仍然以909万台次的感染量位居第一位,其次是江苏和山东,分别在560万台次和494万台次左右。(全国各省计算机病毒感染量如下图)
根据金山毒霸“云安全”中心的监测,目前国内网络中,每天大约新增10个左右的恶意域名,这些域名可能指向同一个黑客服务器,也可能单独具有一个对应的服务器。而每款木马下载器中所包含的下载列表,两三天就会更新一次,基本上是每出一个木马新变种,病毒团伙都会立即更换恶意域名。
进入4月后,各款恶意程序的更新频率都越来越高。过去我们所. 阅读全文
黑客借“甲型流感”传毒 挂马疾病预防控制中心网站
2011-10-08 19:55 by 狼人:-), 193 阅读, 收藏, 编辑
摘要:
4月开始的一场全球性的甲型流感,使得疫情防控成为公众关注的焦点。然而,金山毒霸云安全中心却监测到网络上已有黑客针对该事件发起了恶意攻击。
据金山互联网安全公司发布的《2009年4月份中国电脑病毒疫情及互联网安全报告》,海南省疾病预防控制中心网站多次被黑客挂马。金山毒霸反病毒专家李铁军表示,这是黑客利用热点事件发起攻击的一个典型案例,当大家探讨该如何有效控制及预防甲型H1NI流感在全球进一步蔓延之时,攻击病预防控制中心网站,实属丧心病狂。
《2009 年4月中国互联网安全报告》还显示,4月份,金山毒霸云安全中心共截获有效挂马网址116,577个。其中旅游、文化、校园类网站仍是黑客大爱。
4月挂. 阅读全文
考生注意:高考信息网站被挂马机率升高
2011-10-08 19:55 by 狼人:-), 198 阅读, 收藏, 编辑
摘要:
距离高考还有不到一个月的时间,高考网上报名也拉开了序幕,为了能够选择到一所满意的大学,学生和家长都在竭尽全力地收集各大高校的师资力量和招生信息,各大高校的网站、有关高考信息的网站成为考生们关注的焦点。
近日,江民全球病毒监控系统、云安全防毒系统监测到多家与高考信息相关的网站被骇客恶意挂马,某高考网站内曾几乎所有网页都被挂木马病毒(目前病毒已被清除),病毒主要利用flash、RealPlayer和office漏洞下载一款木马下载器,该款木马下载器内含三十余种木马病毒,其中90%都是盗号病毒,至少可以窃取数十款网络游戏的账号和密码,严重威胁用户私密信息安全。
据江民反病毒专家介绍,该木马下载器还. 阅读全文
Facebook再遭黑客攻击 部分账户密码被盗
2011-10-08 19:55 by 狼人:-), 181 阅读, 收藏, 编辑
摘要:
5月18日消息,目前大受欢迎的社交网站Facebook日前再次受到黑客骚扰,大约200万用户成为了他们的攻击对象,黑客获得了部分用户的密码信息。
据国外媒体报道,Facebook发言人表示,目前网站已经处理了大部分由攻击造成的问题。但是他拒绝表透露丢失密码帐户的具体数目。
据悉,黑客在获得密码进入帐户后,又接着向用户好友发送邮件,诱骗他们点击虚假链接,进入非安全网站。
Facebook安全小组分析认为,黑客的攻击主要目的是获取大量证书,以便日后向这些用户发垃圾邮件和兜售假药等虚假商品。 阅读全文
金山“云安全”中心公布五月安全趋势预测
2011-10-08 19:55 by 狼人:-), 138 阅读, 收藏, 编辑
摘要:
5月18日,国内知名的信息网络安全厂商金山软件正式发布《2009年4月份中国电脑病毒疫情及互联网安全报告》。报告中,金山毒霸反病毒工程师根据4月份所观察与收集到的数据,对5月份的安全形势进行了预测,其中修改IE主页的流氓行为、病毒传播复古现象以及第三方软件漏洞威胁成为5月份的主要趋势。
修改IE主页的恶意程序可能大幅增长
在四月露出增长苗头的IE主页修改型病毒,五月份很可能出现更大规模的爆发。这些病毒可能是单独的一段恶意修改代码,也有可能以流氓软件的形式存在。但它们修改IE主页,将用户指引到特定网页的动机,都无非是一个“利”字。通过帮助这些特定网站做推广,病毒作者可以获得价值不菲的佣金,修改. 阅读全文
四月新增电脑病毒180万 2千万台次电脑遭攻击
2011-10-08 19:55 by 狼人:-), 160 阅读, 收藏, 编辑
摘要:
5月18日,国内知名的信息网络安全厂商金山软件正式发布《2009年4月份中国电脑病毒疫情及互联网安全报告》。报告显示,2009年4月份,新增电脑病毒、木马1,773,891个,病毒、木马感染电脑数量为20,083,015台次。其中网页挂马、软件漏洞依然是病毒传播的主要途径,互联网安全形势依旧很严峻。
报告显示,4月份,整个互联网的安全形势主要呈现出三大特征:恶意域名变化迅速IE首页被强行修改、下载器免杀更新频繁。金山毒霸反病毒专家李铁军表示,伴随着杀毒厂商的病毒查杀技术的不断提高,电脑病毒作者与杀毒厂商之间的对抗也日益增多。恶意域名的迅速变化以及下载器免杀的频繁更新都说明了这一点。
根据金山. 阅读全文
McAfee将收购Solidcore 再次扩大产品范围
2011-10-08 19:55 by 狼人:-), 230 阅读, 收藏, 编辑
摘要:
杀毒软件巨头McAfee宣布,他们将收购另外一家安全软件公司Solidcore Systems。 为此,McAfee共需要支付4700万美金,其中提前支付3300万,当Solidcore的业绩达到一定标准,McAfee将再次支付1400万美元。 Solidcore是一家位于美国加利福尼亚的安全软件公司,其安全技术可以对软件进行过滤,只允许得到许可和授权的软件在服务器、手机和其它设备上运行,以此来阻止病毒、蠕虫和其它恶意软件。Solidcore的产品还可以保护自动取款机(ATM)、收银机和其它零售商使用的设备。据McAfee表示,目前有100多个金融机构和1.5万多家零售商使用So... 阅读全文