新浪微博大批账号密码泄露，开博者最好更换密码

席卷互联网的“泄密门”蔓延到新浪。瑞星和新浪双双证实。新浪旗下搜索产品“爱问”存在SQL注入漏洞,密码已外泄。对此,安全专家提醒用户尽快更改新浪微博密码。     

从微博蠕虫到Oday漏洞 瑞星提醒防范7月黑客攻击

6月28日晚,新浪微博遭跨站攻击蠕虫侵袭,整个过程持续约1个小时。瑞星安全专家表示,近期多家著名网站、流行软件出现漏洞,例如著名论坛程序discuz出现SQL注入漏洞,某购物网站出现xss漏洞,某搜索问答网站出现SQL注入漏洞。从漏洞的爆出频率及相关攻击次数来看,7月或有更多起网络安全事件发生,企业和网民应做好安全防护措施。     

新闻头条

多位明星新浪微博账号被黑 近日,知名女主持人谢娜在新浪微博发布消息称自己微博遭黑客入侵,被人登录并发布了一条微博。上月中旬,香港明星郑伊健同样遭遇微博账号被盗事件,盗号者还以私信方式企图遇获取更多明星的联系方式。     

“洞网”再现 管理员密码轻松到手

动网论坛又被黑客称为“洞网”,这主要是因为它经常会被发现新漏洞。这不前几天刚一上网,就有黑友给我发来了漏洞公告,Dvbbs8.1又暴出了一个SQL注入漏洞,而且通杀SQL与Access两种数据库版本……     

SQL注入攻击浅析

当前,黑客针对网站的攻击越发猖獗,造成了重大的经济损失。在这些攻击中,SQL注入攻击是黑客最常用手段之一。据统计,国内网站使用ASP＋Access或SQL Server的占70%以上, PHP＋MySQL占20%,其他的不足10%。由于SQL的广泛使用,以及web程序、web服务器和数据库服务器等的一些常见的漏洞,导致了SQL注入的普遍性与巨大危害性。因此,研究SQL注入攻击及其应对方案对保障网站安全具有重要意义。     

SQL注入攻击浅析

当前,黑客针对网站的攻击越发猖獗,造成了重大的经济损失。在这些攻击中,SQL注入攻击是黑客最常用手段之一。据统计,国内网站使用ASP＋Access或SQL Server的占70%以上, PHP＋MySQL占20%,其他的不足10%。由于SQL的广泛使用,以及web程序、web服务器和数据库服务器等的一些常见的漏洞,导致了SQL注入的普遍性与巨大危害性。因此,研究SQL注入攻击及其应对方案对保障网站安全具有重要意义。     

SQL服务器十大安全漏洞

你锁住前门但后门却完全敞开吗?应用安全公司(ApplicationSecurityInc.)的创建者兼首席技术官阿伦·C·纽曼说过,那种一半安全的安全操作在数据库管理者中非常普遍。在许多情况下DBA的好运气是由于黑客们的疏忽。 由于微软软件的漏洞和 SQL服务器的广泛使用,数据库成为了黑客最喜欢攻击的目标。纽曼在他的应用安全领域中发现了 SQL服务器数据库的许多安全漏洞。这     

软网

1新浪爱问文件免积分下载新浪爱问上有些文件很有用,在其他地方找不到,但是却要积分才可以下载,而积分却很难赚到。怎么才能不用积分就可以下载文件呢?虽然网上有一些软件可以免积分下载,但是加入病毒就不好了。想自己动手不用积分下载新浪爱问文件很简单。     

浅谈SQL Server2005常见漏洞的屏蔽

随着Internet技术的发展,企业的信息化工作也变得越来越普及,尤其是网站的应用越来越多.大多数网站都需要与后台数据库连接,而很多选择的是SQL Server数据库.SQL Server有一些漏洞,如果没有屏蔽的话,很容易被黑客利用,造成不必要的损失.指出了一些常见的SQL Server漏洞,并给出相应的解决办法.     

利用网络回溯分析技术进行端口扫描行为分析

端口扫描是网络中常见的行为之一。网络管理员利用端口扫描可以检测自己网络的健康状况,用以修补漏洞、制定完善的安全策略;黑客利用端口扫描可以发现目标网络/主机中存在的漏洞,为后续的进一步入侵做准备。本案例是一次典型的针对网络中Windows系统和MS SQL Server数据库服务器漏洞的端口扫描行为。     

基于selenium的SQL注入漏洞检测方法

SQL注入漏洞是WEB应用程序中常见的高危漏洞,如何检测网站中存在的SQL注入漏洞是WEB安全的重要研究内容,目前的漏洞检测工具无法对需要登录的网站进行全面检测。本文对网络爬虫进行优化,结合selenium工具,实现SQL注入漏洞检测工具半自动的注册、登录和验证功能。通过使用构造的payload对注入点进行注入,根据返回数据判断该注入点是否存在SQL注入漏洞。最后经过对比试验数据证明,该方法在检测范围、漏洞检测数方面都有很大提高。     

一种新的新浪微博好友推荐算法

鉴于新浪微博现有好友推荐机制的不足,提出一种新的新浪微博好友推荐算法。研究微博社区结构和权威用户对好友推荐的影响。在同一微博社区中,通过查找权威用户,并结合用户之间的兴趣相似度和信任度进行好友推荐。推荐过程中两次计算了用户的兴趣相似度并引入用户间信任度传播模型。通过跟踪多组新浪微博目标用户,将新浪微博提供的好友推荐列表和该算法推荐的好友列表作对比,实验表明该算法具有更好的推荐效果。     

伪技巧曝光台

伪技巧一关闭热键修复漏洞伪技巧原因:草木皆兵一般来说,发现系统漏洞可谓是大功一件,及时弥补就能防止被黑客利用,不过竟然也有人拿漏洞来做幌     

基于人工免疫危险理论的微博水军用户检测研究

将人工免疫危险理论引入到用户行为特征的分析中,以有效地识别微博水军用户。以新浪微博为例,分析了新浪微博水军的行为特征,选取微博总数、微博等级、是否认证、阳光信用、粉丝数等特征属性,将属性分析结果作为区别水军与正常用户的特征信号,并基于树突状细胞算法(Dendritic Cells Algorithm,DCA)实现新浪微博水军的识别。使用新浪微博用户的真实数据对算法的有效性进行了验证和对比实验,结果表明该方法能够有效检测出新浪微博中的水军用户,具有较高的检测准确率。     

PHP网站常见安全漏洞及防范措施

目前,基于PHP的网站开发已经成为目前网站开发的主流,本文笔者重点从PHP网站攻击与安全防范方面进行探究,旨在减少网站漏洞,希望对大家有所帮助!一、常见PHP网站安全漏洞对于PHP的漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。1、Session文件漏洞Session攻击是黑客最常用到的攻击手段之一。当一个用     

程序天下事

数据库安全:防范SOL注入攻击 拥有像ASPNET这样高级的web开发枝术和SQL server这样强人的数据库支持、开发数据驱动的动态wcbJ‘;/J11程序变得前所未有的简单快速。但是黑客们却叮以利川这些强人的特性来攻击你多数时候f划义足使川址常’枯的SQL注人漏洞。 SQL注入攻.h的基本原理是:你的Web应用程序中提供f文本框一类的东西,允许川户输入内官井使川这岭内容进行数据库操作。黑客们通过输入非正常形式的表达式来破坏原本的SQL查询字符串,用达此特殊的SQL语句来攻.杆后台数据库。文章随后列举了详细的代码示例演,」又了SQL料人攻…     

重注SQL加强程序的安全性

SQL语言本身并不存在漏洞,只有它和系统相结合才有可能产生SQL注入漏洞。主要是在编程中忽略了安全因素,造成了SQL注入漏洞。使恶意访问者通过构造SQL语句产生注入漏洞．得到系统的管理权限,从而达到破坏数据库的目的。本文介绍了SQL注入漏洞及防御方法。     

新浪微博用户数超5亿同比增长74%

2月20日,新浪发布了其微博用户的最新数据。数据显示,新浪微博用户数再创新高已超过5亿,2012年其微博总收入约为6 600万美元。从2012年第4季度开始,微游戏及会员等增值服务的收入增长迅猛,为新浪微博贡献了23%的年度收入,成为微博收入新的增长点。在该季度,微博增值服务的收入环比增长65%,达到720万美元。除了增值业务,新浪微博有77%的年度收入来自     

让腾讯微博自动关联新浪博客

办公室的老徐最近迷上了腾讯微博,时不时的总想着发表一些广播。他平素也喜欢在新浪博客写写文章,如果能够将新浪的博文作为广播在腾讯微博发表,那该有多好。但如果复制之后在腾讯微博进行广播,总是比较麻烦。借助腾讯微博的同步功能,可以让腾讯微博自动关联新浪博客：     

《网络安全与黑客攻防宝典（第2版）》

内容简介：本书由浅入深、循序渐进地介绍了计算机网络安全的知识体系。全书共分21章,内容涵盖了网络基础知识、黑客初步、操作系统漏洞与应用软件漏洞的攻防、BBS与Blog的漏洞分析、信息收集、扫描目标、渗透测试、网络设备的攻击与防范、木马分析病毒分析、网络脚本攻防、SQL注入攻防、防火墙技术、