“CSDN泄密门”事件两名涉案黑客已落网

2011年12月21日,国内最大的程序员社区CSDN网站因遭遇黑客攻击,600万用户的登录名及密码日前被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。日前,北京市公安局网安总队经过调查,已掌握部分黑客泄密证据,     

网罗天下

【网络事件】你的密码被泄露了吗2011年12月21日,有黑客在网上公开了CSDN网站用户数据库,包括600多万个明文的注册邮箱账号和密码;12月22日,网上曝出人人网、天涯、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网、178、7K7K等知名网站也采用明文密码,用户数据资料被放到网上公开下载。25日下午,天涯4000万用户资料泄露,用户的账号、密码、邮箱     

如何安全设定和检测你的密码安全性?

自去年CSDN网站、天涯、开心网、人人网等网站被曝大量用户的密码被泄漏以来,密码的安全问题已引起用户和业界的极大关注和重视。你的密码安全吗?上互联网站还会不会泄漏密码?……这些问题都引起了广大用户的恐慌。站在一个信息安全工作者的角度来讲,这个问题虽然严重,但还没有到草木皆兵的地步。因此,本文将客观地分析密码安全问题的原因,提供给用户安全设定密码的基本原则。密码安全问题的原因分析从密码泄露或者被窃取的原因     

网络赌球遭遇“世界杯木马”足彩软件捆绑钓鱼网站

近日．瑞星“云安全”系统发出警报,目前有多款足彩预测软件被植入“世界杯木马”．安装这些软件后,桌面出现多个假IE、假淘宝图标。点击这些图标会自动链接到恶意钓鱼网站或含有病毒的网站。从而导致网游、网银密码失窃、网络支付密码被盗等。     

百家讲坛

网络用户隐私成为发财的筹码使用网络,免不了要在一些网站、论坛等处注册账户,虽然我们注册账户时使用了密码,而且还是自认为复杂度较高的密码,但对于这些网站的运作人员们来说,这些都是公开的,况且还有一些黑了良心的网站站长,竟然会将用户的账号、密码这类隐私信息当成自己发家致富的法宝。除此之外,     

修改QQ密码别忘使用“安全模式”

最近,腾讯修改了用户更改密码的方式—可到网站“https://password.qq.com”去更改自己的QQ密码(先输入号码和原密码登录,再更改),这样做比在本机修改更安全(如果某机器上有木马,则你修改密码时可能被窃取),不过,为了修改密码时更加安全,别忘了使用网页提供的“安全模式”。当登录“h t t p s://password.qq.com”页面后A ttention默认是进入普通模式,但仍有这有可能被已经驻留系统中的恶意软件窃取密码,因此,别忘了单击“安全模式”文字链接(如图),在安全模式下,系统会首先从网站下载一个安全控件,在该控件的保护下,你输入的密码将被加密…     

密码祼奔进行时

“你改密码了没有？”不是调侃,不是搞笑,这样的问候语是正在发生的事实。自从12月21日开发者技术社NCSDN的600万用户密码外泄被曝光以来,多家国内知名网站接踵而至,不同程度地被卷入了“密码外泄”的传言泥潭。一时间,网络上风声鹤唳草木皆兵,随便登录一个常去的网站,往往劈头就会撞上“重新设置密码”的醒目提示。     

用户设置密码太随意 为黑客敞开方便门

最近美国一家名为phpbb．com的电脑程序网站的数据库被黑客入侵,数万名用户密码被窃。黑客攻击得手后,在网上公布了所窃取到的密码。     

密码泄露不可小觑,小心防范才能防微杜渐

近日,知名职业社交网站Linke dln已经证实了其网站用户密码被泄露,虽然还未确定遭泄露的用户数是否如之前媒体报道的650万之众,但是用户密码泄露的事实却是板上钉钉。Websense安全试验室已经通过官方博客在第一时间提醒LinkedIn用户立刻更换密码,以避免账户被恶意份子滥用。不过就密码安全问题,作为一名安全工作人员,笔者还是要老生常谈一下。密码是什么?是我们进入账户、邮箱,甚至是在银行取款时的凭证。如果恶意份子获得了我们习惯使用的密码,只要他用心收集更多的信息,他就有可能为我们生活造成难以想象的损失。虽     

基于ASP的网站后台手机短信实时监控系统的设计与实现

随着计算机技术的日益普及,越来越多的企事业单位建立了门户网站.网站在给单位提供便利的同时,却也要承担被黑客攻击的风险.网站的安全维护涉及的范围十分广泛,其中网站后台密码被窃取是网站被攻击的一个重要原因.本文研究当用户登录网站后台时,网站自动通过手机短信通知管理员以及时判断网站是否被攻击.     

小心！别让内存泄露了你的秘密

当你移动鼠标，勾选了自动保存某个网站的登录信息时，有没有想过已给自己留下了许多安全隐患？当你在敲击键盘，输入某个网站的登录密码时，有没有想你的密码已被悄悄截取？当你在网上搜索查看某些个人的兴趣爱好的网页时，可知道别人轻易地再次查看你的隐私？     

今后，请将密码遗忘

最近随着密码泄露门的不断升温,一套安全且方便的密码使用方法渐渐成为大家迫切的需求。如果多个网站使用相同密码很容易被一锅端起,要是都用不同的复杂密码又难以记忆。像我这样的懒人肯定要找点高科技来武装自己了。     

政府企业网站安全防护新趋向

1政府企业网站面临的新挑战2009年是迄今为止政府企业网站受到攻击最多的一年。现在,安全专家认为,恶意软件作者将进一步拓展攻击范围,把恶意软件植入到政府企业网站应用内部。有了这些病毒,无论用户是否访问政府企业网站,黑客都能毫无限制地窃取用户的资料和登录密码。黑客将创造更多新颖的方式来攻击政府企业网站。     

智能手机应用安全现状及前瞻

智能手机越来越被大众所接受,而用户根据以往使用电脑的经验,往往认为智能手机也应该和电脑一样,有病毒、恶意软件,木马等等。而对研发人员来讲,也理所当然地认为有智能手机软件安全这个领域,然而这个领域和电脑上的情况是否类似?用户是否需要一个手机安全软件?手机安全软件的     

提升安全意识 保护密码安全

正电子商务与社交网站的普及,让用户要注册越来越多的网站账户和密码。简单的密码虽然便于记忆,但是存在着很大的安全隐患。每年SplashData公司都会针对被黑账号进行调查,然后公布"年度糟糕密码排行榜",在刚刚过去的2013年,"123456"成功打败"password",问鼎这个宝座。事实上,不管是网络账户、信用卡还是银行卡,密码都是拦截网络犯罪分子入侵账户的基本防线,其复杂程度直接影响到用户的数据与信息安全。     

微软英特尔合力构建强密码

正你的密码是否安全?还对123456、abcd这类密码心存侥幸吗?不妨到英特尔推出的一个在线网站上测一测,看看你的密码到底有多牢靠。如果你的密码被"秒破",那么问题究竟出在哪儿?微软的产品则会帮你分析。1看看你的密码有多强很多人对自己构建的密码充满信心:密码,只要不让人知道就安全了。其实大错特错!360和瑞星曾经公布过中国版的"弱密码"榜单,除了abc123、iloveyou、qwerty等全球网民通用的"弱密码"外,还有666666、888888等吉利数密码,"5201314"     

钓你QQ没商量

遭遇QQ钓鱼网站 基于对腾讯的信任,很多网友在访问QQ网站时往往都会放下戒心,不疑有它。但孰不知“上得山多终遇虎”,一不小心就会遭遇“李鬼”,进而被骗取QQ密码甚至是密保……     

学校网站用户密码系统浅析

网站的安全性是网站质量的重要指标,网站用户密码系统的安全性又是网站安全性的重要组成部分。本文对本校网站的用户密码系统做简要的技术分析。     

55，000名Twitter用户信息被盗

近日，AirDemon网站最新报道称，全球最大的社交网站之一的Twitter日前遭到不明身份的黑客攻击，55，000名Twitter用户的登录账号及密码信息被曝光在PasteBin网站上，该网站上还附有打开这些账户的网址链接。该名黑客用5页PasteBin页面将这55，000个账户信息详细的展示在网上。事发后，Twitter暂时禁用了这些被曝光的账户。由于多数网民习惯用同样的而登录名和密码访问多个不同站点，其中不乏十分私密的电子邮件账户和网上银行，Twitter建议用户迅速更换其它网站账户信息。     

SQL注入防范之配置安全数据库服务器

配置安全的数据库是很重要的，比如可以更改一下数据库中关键的表名，字段名将其改为不易被猜解到的名字，另外要保护好管理员密码，将其设置得比较复杂，并通过MD5来加密用户密码，这样即使网站上不小心遗留了SQL注入漏洞，入侵者也不可能轻易地破解出网站的密码。