言论

●腾讯和360这场基于手机安全的大战或许会成为另一场3Q大战。——腾讯将在微信新版本5.0中推出专门保护微信以及微信支付功能安全的"微信保镖",互联网专家陈志刚认为这许会成为另一场3Q大战。●这种刻意塑造对手的行为是美国旧冷战思维在作怪,是美军营造对手,并获得国会拨款的老把戏。     

言论

●未验证的接入读取了我们服务器上的客户数据。——美国第二大团购网LivingSocial最近遭到黑客攻击。其CEO蒂姆.奥肖内西(Tim O’Shaughnessy)这样表示。     

言论

●我们没有存储任何用户支付信息,因此不会有支付信息泄露的情况。——云计算笔记应用Evernote最近表示其遭遇了黑客攻击,导致信息泄露。但其CEO菲尔.利宾表示并无任何用户支付信息泄露的情况发生。●这种无意义的网络战除了给人们造成不良的印象,我们从中什么也得不到,让我们帮助菲律宾人与马来西亚人团结起来,而不是寻衅滋事。——马来西亚与菲律宾部落武装最近因沙巴州土地归属问题发生交火,随后马来西亚与菲律宾的黑客相互实施了网络攻击。一份据称     

言论

■联合国大会不是决定互联网未来的正确场合。——互联网搜索引擎巨头谷歌公司最近推出名为"行动"的博客网站,号召网民签名反对联合国管理互联网,谷歌此举旨在抵制国际电信大会审议互联网监管议题。谷歌并对此如此评价。■现在360是第三次砸某个行业的晚饭了,这次是网络广告业,现在是正在进行中。—一360诞生后,已经两度破坏了行业潜规则。一是360安全卫士推出后,导致整个"流氓软件产业"彻底崩盘,二是360免费杀毒推出后,成为     

言论

声音早在2010年趋势科技就成功监测到火焰病毒的样本,但是引起国际性重视是在今年的5月29日。火焰病毒和著名的震网(Stuxnet)病毒及Duqu病毒有着密切关系。从功能上看,震网病毒和Duqu病毒能破坏某个指定目标,而火焰病毒则是为了收集各行业的     

言论

早在2010年趋势科技就成功监测到火焰病毒的样本,但是引起国际性重视是在今年的5月29日。火焰病毒和著名的震网(Stuxnet)病毒及Duqu病毒有着密切关系。从功能上看,震网病毒     

言论

声Earlier this month,a number of servers inthe kernel.org infrastructure were compromised.We discovered this August 28th.While we currentlybelieve that the source code repositories were unaffected,we are in the process of verifying this and     

漏洞信息数据挖掘系统设计

为了发现漏洞的隐藏规律,以便对新漏洞产生的部位类型、漏洞危害时效等因素进行预测,提出利用数据挖掘技术对漏洞信息进行处理,建立了漏洞数据库和漏洞利用信息数据库及其分析模型,利用自然语言处理技术对漏洞数据和漏洞利用信息进行处理,利用漏洞相关信息发现漏洞产生的原因、时间、地理分布等内在规律,从而有利于对漏洞危害进行预警和防范.     

计算机网络漏洞浅析及安全防护

对计算机网络中存在的各种安全漏洞以及黑客攻击网络的步骤与方法进行了全面分析,指出了利用网络漏洞进行网络攻击的原理,并给出了有效的网络安全防护措施。     

言论

声音■这种模式的优点是会有更多的人参与开发,因此,某个精通密码学的人可以编写一个加密插件,熟悉关注视频的人可能编写桌面控制远程流媒体的工具。——赛门铁     

言论

声音■我们的分析表明,垃圾邮件发送者利用被控制的电脑发送邮件,但他们使用了假冒的手机发送签名,以骗过反垃圾邮     

言论

声音3月20日下午晚些时候,北京市公安局侦破CSDN网站被黑案,CSDN在这里感谢国家有关部门对此案的高度重视,并对北京市公安局网安总队以及北京市朝阳区网安大队的迅速破案表示由衷的谢意!也对在此次事件中对CSDN提供技术支持的专家表示最诚挚的谢意!——针对CSDN网站被黑告破一案,CSDN最近发表声明称将吸取相关教训,落实国家关于网络信息安全等级保护管理的有关规定,加大网络安全的监管与防范力度,并与业界加强合作,提升整个互联网产业的安全意识及技术水平。     

来自网络的攻击

在代码设计的初期,你就必须要考虑代码是否会被自身留下的后门入侵。因此,在设计阶段的周全考虑成了最关键的问题。 (以下情节皆为虚构,如有雷同,纯属巧合)早上九点多,太阳就已经升得很高了,火辣辣的阳光晒在脸上火辣竦的疼。大鱼儿从家出来,就被这太阳给晒得头昏昏眼花花的了。幸好公司离家很近,十多分钟就走进了公司所在的大厦,全身上下一下子就凉爽起来,大鱼儿不由得爽爽的吸了几口气。来自网络的攻击到了办公位置,打开电脑,趁着 WindowsXP 启动的时候,大鱼儿去冲了一杯咖啡,捧着热气腾腾的咖啡开始查看今天的     

安坐办公室 信息上门来

八小时工作都很忙，时不时还要安排加一两次班。充电、充电……上班去获取新的知识和信息？其实，不要花时间去找信息，让信息上门来找你呢。     

言论

●网络"实名制"的准确说法是"真实身份信息的注册",也不是在所有互联网的应用中进行,主要是在微博客当中进行,有法律依据。——国新办最近就2011年度各项工作进展情况举行发布会,中央外宣办、国新办、国家互联网信息办主任王晨在会上表示实名制是于法有据的。     

网站反入侵之IIS安全工具

IIS操作简单，设置方便．已成为很多个人网站站长搭建Web服务器的首选工具。但IIS存在着一些先天不足．如不能直观地查看网络流量等信息，不能查出自身漏洞．且不便弥补漏洞，在IIS中也不易知道目前存在哪些攻击行为(虽然通过日志能看出些端倪，但很多初级站长往往无法看懂这些信息)。所以借助一些安全工具，打造安全的IIS网站．就成了每个站长迫切需要解决的问题……     

从容应对国家或企业网络威胁

近日,知名信息安全厂商卡巴斯基发布了《十一月恶意软件》报告,其中显示攻击国家或企业网络已经成为常态,不少国家或企业都因此遭受了不同程度的损失。不久前,荷兰认证机构KPN宣布,该机构被黑客攻击,不得不暂时停止颁发证书的业务。该攻击是在与公共密钥基础设施(PKI)相连的KPN网络服务器上被发现的。该攻击可追溯至4年前,因而引发一系列问题,DDoS工具为何     

论网络攻击反制技术

随着互联网应用领域的不断拓宽,丰富的应用场景下暴露的网络安全风险和问题越来越多.基于此,介绍了渗透攻击技术、网络攻击检测技术和入侵防御技术,对涉及的关键技术展开原理性研究,将网络攻击分为前期、中期、后期.选取攻击者发起网络渗透攻击时几个关键节点步骤进行网络攻击技术反制研究.希望能够提升网络安全管理者对抗网络攻击的能力.     

给用户一个安全“承诺”

和购买一份保险一样,用户对信息安全的预期并无二致。当突发的重大网络病毒事件越来越少,而频繁的网络攻击、漏洞、人为误操作越来越多的情况下,信息安全的投入究竟意味着什么?     

堵住SSHD的漏洞

在我们使用Linux或Unix组建服务器时，为了方便远程维护和管理，基本上都会开放sshd服务。虽然ssh将联机的封包通过加密的技术来进行资料的传递．能够有效地抵御黑客使用网络侦听来获取口令和秘密信息，但是仍然不乏大量入侵者进行密码尝试或其他手段来攻击ssh服务器以图获得服务器控制权。如何才能使自己的服务器更安全可靠呢？只要我们对ssh服务器的配置略加调整．就可以极大地提高系统的安全性，降低网络入侵的风险。具体操作如下：