国内政府网站安全状况主动调查

目前,互联网“黑客地下经济”已经开始呈现出组织化、规模化、公开化的特点,对公共网络安全、社会效应、经济效益甚至国家形象都有诸多消极影响,而通过恶意网站挂马传播木马是对公共网络安全的最大危害之一。追查并控制恶意网站的源头,是消弱和制止黑客操纵傀儡网络的有效策略之一。本文利用网页抓爬技术收集了100029个政府网站信息进行调查,于2009年2月至4月通过自动化分析工具检测被调查网站的网页挂马情况,同时利用Google、百度搜索引擎工具和纯真IP地址库,跟踪、定位被挂马的网页上恶意软件的来源。通过对调查结果的统计分析,得到了恶意软件传播域的基本分布情况。本次调查的结果表明,大量的恶意网站指向少数源头,而这些源头是可以及时自动发现并追踪的。     

菜鸟入门常用的八种安全工具

您是怎样看待黑客及黑客现象的?崇拜?不齿?还是畏惧?本文将向您介绍中国黑客常用的八种工具及其防御方法。需要说明的是，这些只是初级黑客、甚至是不算黑客的“黑客”所使用的工具。在真正的黑客看来这些工具是很初级的，但这些黑客工具对我们普通用户的杀伤力却是非常大的，因此有必要介绍一下它们的特点及防御方法。     

网马随处“跑” 手动如何“逃”

黑客挂马的方式,都离不开在正常页面中插入高度和宽度都较小的iframe语句。浏览这些被挂马的网站时,电脑就会在用户不觉察的情况下连接到iframe中的恶意网页连接,再进一步通过这些恶意网页上的漏洞在网民电脑下载并运行恶意软件。既然网页也是挂马,那么我们就可以利用网页内容来过滤掉恶意网站。     

如何在网上保护个人信息

当您上网的时候,尤其是在一些电子商务网站进行购物,或者希望注册成为某些网站的会员的时候,有没有考虑过自己的隐私问题?事实上,当您上网浏览的时候,尤其是需要发送某些包含个人隐私的信息的时候,很容易在所经过的网路上留下自己的踪迹,如果这些蛛丝马迹不幸被黑客截获并加以利用,     

IronPort：应对Web应用新挑战

如今,黑客们已然放弃了自行建立恶意网站的行径,他们通过瞄准那些合法的、拥有良好信誉度和广泛用户群体的网站,并借助这些网站庞大的数据库、良好的信誉和对     

打开安全键盘 安全畅享免费Wi-Fi

近日,有报道,在公共场所利用免费Wi-Fi上网,可能会被黑客利用钓鱼网站盗取账号和密码。另有黑客现身说法,只要一台笔记本、一套无线网络和相关软件,就能搭起一个欺骗性Wi-Fi。公共Wi-Fi虽然方便,但随时可能为您的电脑带来威胁。如果您是需要经常带着电脑外出办公的上班族或是经常喜欢周末带着电脑泡在咖啡馆的小资族,则更加需要注意这类问题。     

网站陷阱 反击黑客从这里开始

站长们辛辛苦苦架设的网站,总有可能被某些恶意用户利用扫描工具进行漏洞探测。管理者的一个不慎,就有可能会使网站成为攻击者的手中之物。其实对付这些想入侵网站的初级黑客也很简单．网站的管理人员只要在页面中加入特定的后门程序．就会让入侵者无功而返。     

DNS中毒攻击再现

近日,Websense ThreatSeeker网络成功检测到一起发生在肯尼亚的DNS中毒攻击事件,这次攻击以包括谷歌、Bing、Linkedln等在内的知名信息技术网站为攻击目标,在此次攻击事件中,被攻击者利用的DNS记录指向一个关于黑客信息的页面,虽然没有指向恶意网页,但它可以随时替换为恶意网页,将网站浏览用户引至恶意网站。所谓DNS中毒攻击就是利用互联网域名系统中的漏洞进行攻击,没有及时打补丁的ISP都很容易受到攻击,这些ISP的合法IP会被某个网站给取代,即使终端用户输入正确的网址也会被重定向至那些恶意网站,这种攻击手段令企     

瑞星安全周报

据瑞星“云安全”系统统计,近期瑞星共截获了499293个钓鱼网站,共有292万网民遭遇钓鱼网站攻击。根据瑞星安全专家介绍,近期一种恶意推广流氓软件的下载型病毒十分活跃。该病毒会下载黑客指定的流氓软件和病毒等恶意程序,并伺机运行。整个过程十分隐蔽,     

基于ASP.NET的网站设计安全问题研究

在基于ASP.NET开发网站过程中,网站安全是一个较为复杂的问题。针对隐藏域保护、恶意脚本注入攻击、SQL注入攻击以及数据库安全保护等问题进行了深入的分析和研究,给出了相应的安全配置策略,并提出了具体的程序设计技巧,降低了黑客入侵网站的机率,提高了网站的安全性。     

基于ASP．NET的网站设计安全问题研究

在基于ASP．NET开发网站过程中,网站安全是一个较为复杂的问题。针对隐藏域保护、恶意脚本注入攻击、SQL注入攻击以及数据库安全保护等问题进行了深入的分析和研究,给出了相应的安全配置策略,并提出了具体的程序设计技巧,降低了黑客入侵网站的机率,提高了网站的安全性。     

过度曝光:恶意软件向网站进攻,你的企业设防了吗?

互联网的兴起使中小企业受益颇丰。和大型企业一样,中小型企业采用的同样是基于Web的应用软件,它们使用社交媒体与客户沟通,建立客户和合作伙伴社区、推销产品和服务,招募人才等。不幸的是,黑客也正在利用这些网站进行身份盗窃、欺诈、传播恶意软件和其他恶意内容。安全研究人员称,每一季度,     

法律与标准的符合性要求

目前，Internet上至少有三万多个公开的黑客网站，这些网站除了黑客知识与技能的培训外，还提供了大量的黑客工具，一个稍具电脑知识的中学生经过黑客网站和培训，利用下载的黑客工具就可以发起有一定威胁性的攻击。     

主要网站遭攻击

在过去数天内,美国几个主要网站遭到了黑客的攻击,导致了大规模的中断运行.包括 eBay、Amazon.com 和Buy.com 在内的电子商务网站、Yahoo!、新闻站点CNN.com,在线交易站点E~*Trade 和 Datek、以及科技信息服务站点 ZDNet 都遭受了不同程度的攻击.美国联邦调查局发表了声明,表示他们将依照法律对这些明显的恶意破坏行经予以打击.刚刚遭受攻击的 E~*Trade 网站官员说,黑客对该网站的攻     

初入“黑道”

什么是黑客?黑客一词,源于英文Hacker,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。但到了今天,黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker,有人翻译成“骇客”。黑客和骇客根本的区别是:黑客们建设,而骇客们破坏。黑客守则第一条:不恶意破坏任何系统,这样做只会给你带来麻烦。如果你只是进入他人电脑, 那仅为非法使用!恶意破坏他人的软体将会受到法律刑责!第二条:不修改任何的系统档,如果你是为了要进入系统而修改它,请在达到目的后将它改回原状。第三条:不要轻易的…     

利用验证密码拒绝非法访问

您考虑过您Web程序可能会遭人恶意攻击吗?您的Web程序对于这些攻击做好足够的防范措施了吗?     

黑客入侵个人博客用户或将面临大规模挂马攻击

1月27日,瑞星“云安全”系统监测到网易博客中某个人博客遭受黑客挂马,用户访问后会不停地听到类似“QQ消息音”的声音,并不断自动弹出挂马网站。 经瑞星安全专家分析,本次发现网易博客被挂马事件与目前主流的挂马方式不同,黑客构造了一个恶意MP3文件,利用该文件进行跨站挂马攻击,用户播放时会自动弹出恶意网址     

防火墙：锻造网上长城

21世纪的中国,互联网正在真实、深刻地改变着我们的生活和工作方式。然而,您确信:“我的网络安全吗?” 事实上,一个没有安全维护的网站,至少存在1500个漏洞,而这些漏洞恰恰是黑客攻击的主要对象。黑客是让每一位网管头痛的噩梦。在美国,黑客入侵一个网站也许仅需1分钟的时间,而为了侦测修复网站数据聘请安全专家,需要耗资2万美元。如果内部自检修复,则起码要34个小时,耗资2000美元。 目前全球在20多万家黑客网站,一个最新黑客手段诞生后,一周内就可以传遍世界。根据Financial Times的统计,全球各地平均每20秒钟就有一个网络遭到非法入侵。来自网络内部的攻击,更是防不胜防。通过各种手段,黑客正在不断窃取企业内部宝贵的数据资料,甚至使整个网络系统陷于瘫痪。 保障网络安全业已成为用户的迫切需求,作为解决安全隐患的最起码和最必要的设备,防火墙成为人们首选的安全产品。但是国内用户凭借防火墙构筑的网上长城是否真的坚不可摧呢?防火墙产品的市场规模、应用现状究竟如何?带着这些疑问,笔者近日走访了一些业内专家和部分用户。     

病毒播报

正FileZilla官网被入侵恶意窃取FTP账号病毒名称:恶意版FileZilla病毒危害FileZilla是一个免费开源的FTP客户端软件,可以让用户方便地对用户的网站进行管理。可是最近杀毒软件公司Avast Software称,黑客入侵了FileZilla的下载网站,用修改过的FileZilla替代官方版本,在用户安装使用后就可以窃取用户的FTP登录密码。通过这些登录密码,就可以随意下载或修改网站文件。修改过的FileZilla与官方版本在功能和界面上完全     

政府企业网站安全防护新趋向

1政府企业网站面临的新挑战2009年是迄今为止政府企业网站受到攻击最多的一年。现在,安全专家认为,恶意软件作者将进一步拓展攻击范围,把恶意软件植入到政府企业网站应用内部。有了这些病毒,无论用户是否访问政府企业网站,黑客都能毫无限制地窃取用户的资料和登录密码。黑客将创造更多新颖的方式来攻击政府企业网站。