“金山网盾”让你上网无忧

以前人们常说只要去正规的网站,电脑系统就可以避免病毒木马的攻击。可是现在正规网站,也常常受到黑客的攻击和挂马。与此同时,网络诈骗的手段和方法也不断翻新,这样也给个人信息和财富造成了极大的威胁。     

网络钓鱼

“网络钓鱼”(英文名Phi s hi ng)一词非常形象地描绘出了其实施攻击的方式,即黑客利用欺骗性的电子邮件、伪造的网站(网络骗子多会选择伪造网上银行、知名电子商务网站及其它在线交易系统)来进行网络诈骗活动,以骗取目标用户的信用卡号等私人财务信息。有道是“姜太公钓鱼,愿者上钩”,那些未能及时分辨出网站真伪的网友,就会中了圈套,进而蒙受或多或少的经济损失。网络钓鱼     

“黑”语浅议

一、网络钓鱼“网络钓鱼”(英文名Phishing)一词非常形象地描绘出实施攻击的方式,即黑客利用欺骗性的电子邮件、伪造的网站(网络骗子多会选择伪造网上银行、知名电子商务网站及其它在线交易系统)来进行网络诈骗活动,以骗取目标用户的信用卡号等私人财务信息。有道是“姜太公钓鱼．愿者上钩”,那些未能及时分辨出网站真伪的网友,就会中了圈套,进而蒙受或多或少的经济损失。更令人防不胜防的是,目前采用最新技术的“网络钓鱼”攻击方式,最终能     

“黑”语浅议

“网络钓鱼”（英文名Phishing）一词非常形象地描绘出实施攻击的方式，即黑客利用欺骗性的电子邮件、伪造的网站（网络骗子多会选择伪造网上银行、知名电子商务网站及其它在线交易系统）来进行网络诈骗活动．以骗取目标用户的信用卡号等私人财务信息。有道是“姜太公钓鱼，愿者上钩”，那些未能及时分辨出网站真伪的网友．就会中了圈套，进而蒙受或多或少的经济损失。更令人防不胜防的是。目前采用最新技术的“网络钓鱼”攻击方式．最终能够使访问者浏览到指定的合法网站。例如，在一条即时通讯工具的消息或一封电子邮件中．包含有指向钓鱼式网站的链接．该网站能够记录当前访问用户的ID和密码．而后再将用户引导到真正的目标网站。     

DNS中毒攻击再现

近日,Websense ThreatSeeker网络成功检测到一起发生在肯尼亚的DNS中毒攻击事件,这次攻击以包括谷歌、Bing、Linkedln等在内的知名信息技术网站为攻击目标,在此次攻击事件中,被攻击者利用的DNS记录指向一个关于黑客信息的页面,虽然没有指向恶意网页,但它可以随时替换为恶意网页,将网站浏览用户引至恶意网站。所谓DNS中毒攻击就是利用互联网域名系统中的漏洞进行攻击,没有及时打补丁的ISP都很容易受到攻击,这些ISP的合法IP会被某个网站给取代,即使终端用户输入正确的网址也会被重定向至那些恶意网站,这种攻击手段令企     

"黑"语浅议

一、网络钓鱼 "网络钓鱼"(英文名Phishing)一词非常形象地描绘出实施攻击的方式,即黑客利用欺骗性的电子邮件、伪造的网站(网络骗子多会选择伪造网上银行、知名电子商务网站及其它在线交易系统)来进行网络诈骗活动,以骗取目标用户的信用卡号等私人财务信息.有道是"姜太公钓鱼,愿者上钩",那些未能及时分辨出网站真伪的网友,就会中了圈套,进而蒙受或多或少的经济损失.更令人防不胜防的是,目前采用最新技术的"网络钓鱼"攻击方式,最终能够使访问者浏览到指定的合法网站.例如,在一条即时通讯工具的消息或一封电子邮件中,包含有指向钓鱼式网站的链接,该网站能够记录当前访问用户的ID和密码,而后再将用户引导到真正的目标网站.     

共铸安全之盾

红色代码、欢乐时光、梅丽莎……相信不少用户对这一连串的名字都心有余悸。的确,随着网络病毒的肆意泛滥和黑客的猖狂攻击,网络安全已经成为企业正常运营面临的一大挑战。据统计,60％的中小企业网络受到过网络病毒和黑客的攻击,造成了公司网站内容被改、服务器中断无法链接、重要数据和信息丢失、甚至被黑客控制当作攻击工具等严重事故。企业自行进行安全防护需要大量设备和专业人员的投入,而以往数据中心提供的安     

2013年中国互联网站安全情况综述

互联网站是最重要、最普遍的信息系统入口,针对网站的攻击仍然是当前黑客的主要攻击方式.本文给出了2013年国家计算机网络应急技术处理协调中心对当前主要网站攻击事件全面监测的情况,对漏洞、仿冒等对网站信息系统和网站用户造成高风险威胁的情况进行检测,并进行综合分析.     

瑞星发布2011年度安全报告“密码门”重塑黑色产业

2012年1月10日,瑞星公司发布《瑞星2011年度安全报告》(下文简称<瑞星报告>)。报告指出,目前威胁国内互联网安全的因素主要包括三个方面:病毒和木马等恶意程序、钓鱼诈骗、黑客"拖库"攻击。黑客开始以取得的用户数据库为基础,利用"社会工程学"原理对用户进行全面的诈骗、密码猜解、身份伪造、病毒和挂马等攻击,这种新型攻击已经全面渗透到黑色产业的各个环节,显示出巨大的现实危害。瑞星报告指出,2011年下半年     

应对黑客

从网站到软件，从电脑到手机，黑客攻击的阵地越来越广。其实在网络世界，黑客、垃圾邮件发送者、钓鱼攻击者不一定就是天才。他们只要通过攻击那些很多用户不愿修补的巳知的安全漏洞，或通过诱使数以万计的网络用户点击黑客链接，     

抵御黑客网络流量攻击的技术ISPKeeper

一.黑客网络流量攻击的方法 从过去全球及我国ISP运营情况来看,ISP经常受到黑客的流量攻击。流量攻击的方法非常简单:黑客首先攻克一些存在安全漏洞的网站、运行黑客程序、获得系统控制权,然后利用这些设备同时向目标机(某上网用户IP地址)发送干扰报文(ICMP或UDP报文),产生巨大的数据流量,导致ISP网络及设备繁忙、大量用户无法上网。     

手机病毒的危害与防治研究

随着信息技术迅猛发展,互联网已越来越深入到了当今社会的各行各业以及人们的生活当中,尤其是当3G网络以及智能手机的投入使用,正式宣告着全民手机上网时代的来临,人们可以随时随地通过手机网络进行各种活动,因此受到广大用户的欢迎。然而网络在带来方便的同时,也不可避免地带来了种种危害,而其中最为危险的便是那些潜伏在网络中的黑客,通过编译病毒和木马攻击广大网络用户,盗取用户的信息账号,造成了巨大的损失。而因为现在的手机在软硬件条件上还不够成熟,对于新出现的那些专门针对手机的病毒木马缺乏有效的防治手段,因此也已经日益成为了黑客病毒攻击的重点目标。如何保护手机的信息安全,防范来自网络黑客的攻击,便是讨论的重点。     

业界聚焦

中国成黑客攻击新目标用户应谨防虚假网站近日,据国外媒体报道,在西方国家,黑客通过虚假网站窃取用户的身份证、信用卡等信息已经屡见不鲜,而中国正逐渐成为黑客们攻击的一个新目标。据报道,2004年中国共发现了223个虚假网站,而两年前仅发现一个。这些虚假网站最惯用的伎俩是模仿中国的银行等容易受到攻击的目标,不停向用户发送垃圾邮件,引诱他们访问这些网站。在访问过程中,用户提交的各种信息就被黑客们窃取了。据国内媒体称,大多数的虚假网站都是外国黑客建立的。随着互联网的迅速普及,中国已经成为仅次于美国的第二大互联网市场,然而黑…     

让安全搜索“步步为赢”

在茫茫网络中,搜索引擎正扮演着日益重要的向导角色。不过,随着间谍软件、垃圾邮件、病毒和在线诈骗的日益增加,加上普通用户对搜索引擎的盲目信任,网络搜索的安全问题也日益突出。例如,在网络钓鱼中,黑客常常通过伪造电子邮件或虚假网站等形式来诱骗用户提交与自己相关的个人信息;     

政府企业网站安全防护新趋向

1政府企业网站面临的新挑战2009年是迄今为止政府企业网站受到攻击最多的一年。现在,安全专家认为,恶意软件作者将进一步拓展攻击范围,把恶意软件植入到政府企业网站应用内部。有了这些病毒,无论用户是否访问政府企业网站,黑客都能毫无限制地窃取用户的资料和登录密码。黑客将创造更多新颖的方式来攻击政府企业网站。     

黑客入侵企业网站疯狂传播木马，欲建僵尸网络

近日,江民公司反病毒中心监测到,国内有黑客入侵某知名公司网站种植PCSHARE后门木马,如果用户IE浏览器存在HHCTRL漏洞,访问该公司页面即会感染后门病毒。感染病毒后,用户计算机可能被黑客完全控制,黑客可以利用大量染毒电脑组建成僵尸网络,从而对互联网发起拒绝服务攻击或是租借他人从中牟利。据江民反病毒专家何公道介绍,PCSHARE病毒系一     

新软联播

十月十七日有人将其称为中国网络的黑色星期天。包括神州数码、某门户网站、某游戏娱乐有限公司、某著名电子商务网站．江民科技等一批网站都遭到黑客入侵。与此同时．腾讯QQ也出现众多用户无法登录的故障。尽管腾讯方面发布公告解释是因为网络设备故障但疑点多多，让人不得不怀疑QQ也是黑客的攻击对象之一。     

动态

Hotmail最新跨网站脚本执行漏洞7月16日,Hotmail在处理HTML注释语句时的一个最新漏洞被发现。黑客可以通过向用户发送一封特殊制作的HTML电子邮件进行跨网站脚本执行攻击。利用该漏洞,黑客有可能获取用户浏览器页面的Cookie和新近提交的各种信息。据分析,Hotmail在处理HTML邮件     

启用两步验证保护个人信息安全

黑客的攻击无所不在，而用户个人信息更是黑客的主要目标。如果自己的账户密码丢失，泄露的不仅仅是自己的个人信息，更可能会有物质上的损失。为了更好地保护账号密码的安全，一些网站推出了两步验证的功能。那么如何才可以成功启用两步验证来保护个人安全呢？这里以Google的两步验证来演示一下。     

启用两步验证 保护个人信息安全

黑客的攻击无所不在，而用户个人信息更是黑客的主要目标。如果自己的账户密码丢失，泄露的不仅仅是自己的个人信息，更可能会有物质上的损失。为了更好地保护账号密码的安全，—些网站推出了两步验证的功能。那么如何才可以成功启用两步验证来保护个人安全昵？这里以Google的两步验证来演示一下。