头号病毒:冲击波系列病毒

病毒运行时会随机扫描网络,寻找有RPC漏洞的计算机,找到后对这些计算机进行攻击和感染,对于Windows XP和Windows Server 2003的用户,该病毒可导致系统出现反复重启现象。8月16日以后,该病毒还会对微软的“Windowsupdate.com”网站进行拒绝服务攻击使该网站无法为升级用户提供服务。     

榕基机架式漏洞扫描器3．0．6．9升级版问世

国内领先的专业网络安全厂商福建榕基企业日前宣布，其机架式网络漏洞扫描器的最新重大升级版本3．0．6．9已于近日正式发布，该升级版本完全改写了上一代机架式扫描仪的核心引擎，使其在扫描速受、获取信息的数量和准确性方面有了质的飞跃。这款产品和榕基新型手持式漏洞扫描器，软件版扫描器一样采用了智能端口识别技术，多重服务检测技术以及脚本依赣，信息抛出，安全扫描、断点恢复等多项全新的扫描技术，在国内漏洞扫描技术领域处于明显的领先地位。     

公安部计算机信息系统安全产品质量监督检验中心检测产品公告

编号产品名称受检单位类型040001六防型文件保护器SDF一Cl上海汉创科技有限公司其他040002Cheek point防火墙safe@omee/Ed邵北京盛港世纪科技有限公司上海分公司小型防火墙040003榕基网络隐患扫描系统RJ·iTop福建榕基软件开发有限公司Scanner040()04中嘉05内核加固系统VZ乃北京中嘉华诚软件技术有限公司操作系统安全部件040005NetGear防火墙NetGearF北京喜风博通科技有限公司小型防火墙040007Seeurus星灵入侵防御系统100网航安全技术(北京)有限公司NIPS040008ASAS伽ofat加rAu也entiCationAuth·ASAS北京盛港世纪科技有限公司…     

快速渗透测试系统的设计与实现

渗透测试人员通常使用扫描软件来检测网站是否存在安全漏洞,这些软件自动发送网络请求,分析网站返回的信息来确定安全风险。但是,随着越来越多的站点利用开源程序搭建,这些通用扫描软件就显得低效和费时。文中提出了一种结合Web程序指纹扫描和漏洞精确利用的方法来进行渗透测试扫描,并实现了Web漏洞扫描工具Zscan。经过与目前主流的漏洞扫描软件对比测试扫描开源程序,Zscan在扫描效率和准确度上有着明显的优势。     

寻求防患于未然之计--构建补丁管理的架构

操作系统和应用软件的漏洞已经成为网络与信息安全的重要隐患,及时地安装补丁程序是防止漏洞引发网络与信息安全事件的重要措施之一。文章从补丁和补丁管理的特性出发,阐述如何构建一个补丁管理的完整架构。     

Web安全问答（5）

问：定期升级操作系统补丁和病毒库是不是就可以高枕无忧了答：操作系统补丁可以解决操作系统本身的漏洞,及时更新病毒库可以使防病毒软件能够查杀晟新的病毒,防止病毒对服务器的破坏。仅有这两种措施无法解决应用层漏洞带来的安全风险。     

分析计算机网络安全的主要隐患及管理方法

针对计算机网络安全的主要隐患进行分析,介绍了计算机网络的基本概念,并提出了计算机网络安全主要隐患包括网络黑客的攻击,网络存在的漏洞,网络病毒的入侵,网络诈骗行为,缺乏安全意识等.这些问题的存在导致用户的信息以及相关数据的安全性受到威胁.为了避免这些隐患带来的破坏,需要对计算机网络安全进行科学管理,高度重视计算既往网络安全防范技术.     

启明星辰公司首家推出分布式漏洞扫描与安全评估系统

20 0 3年 9月 30日北京 ,启明星辰信息技术有限公司宣布正式推出天镜分布式漏洞扫描与安全评估系统。分布式天镜是国内第一个运用C S架构实现的分布式漏洞扫描与安全评估系统 ,它通过在分布式网络的多个不同物理地点安装扫描代理 ,并在中央控制台进行集中管理的方式 ,实现了对大规模网络的实时及定时漏洞扫描和风险评估 ,是新一代的网络漏洞扫描产品。该产品的推出填补了国内相关市场领域的空白。与传统的单点式、工具化的漏洞扫描产品相比 ,天镜分布式漏洞扫描与安全评估系统主要特点有 :不受网络地域的局限 ,能够跨地域对多个网络同时进…     

网络计算机安全隐患及漏洞挖掘技术分析

在互联网时代背景下,计算机网络的出现和应用像一把双刃剑,在给人们的日常生活和工作带来极大便利的同时,也引发了一系列的安全隐患问题,如网络病毒入侵、黑客攻击、计算机网络本身漏洞、网络诈骗等。为了解决以上问题,保证计算机网络的安全性和可靠性,现针对网络计算机安全隐患问题,文章根据漏洞挖掘、分析、利用等相关知识,从安全扫描技术、百盒测试、黑盒测试、灰盒测试4个方面入手,研究了漏洞挖掘技术的具体应用。希望通过这次研究,为相关人员提供有效的借鉴和参考。     

操作系统补丁,你打了没有?

引言微软Windows操作系统是使用最多、最普遍的操作系统,它的安全问题也越来越受到大家的关注。很多病毒,包括之前肆虐的震荡波,均是利用操作系统的漏洞进行攻击的。为此,每隔一段时间微软都要发布修复系统漏洞的补丁,但这样系统就安全了吗?及时安装补丁的重要性三年前的红色代码,去年的冲击波,今年的震荡波,针对微软系统漏洞的恶性蠕虫病毒屡次大规模爆发,给企业用户、互联网用户造成了极大的损失;尤其是企业用户,当内部有一台机器被感染时,疫情马上会扩散到所有存在相应系统漏洞的机器,造成网络变慢、邮件无法正常发送、工作站宕机,企业因此无法正常工作,损失很大。     

计算机软件中的安全漏洞及防御对策

在经济不断发展的今天,网络带给人类生产、生活更多便利;与此同时,各种各样的网络安全问题也给使用者带来困惑,如网络系统被恶意破坏、信息泄露等。网络安全漏洞防范,是当今网络安全技术的研究重点。本文通过分析计算机网络中常见的安全漏洞,从漏洞扫描、访问控制及增强软件安全意识、防范病毒等四个方面,提出了针对性的漏洞防御对策。     

UTM-开创协同安全时代

目前,包括恶意扫描、网络攻击、病毒和垃圾邮件在内的混合威胁日益普遍,已经逐渐成为网络安全威胁的主流,如"熊猫烧香"病毒,可借助邮件、Windows网络共享、Windows MDAC漏洞、Web浏览、文件下载等多种方式进行传播,几乎防不胜防。     

网络通信安全与计算机病毒防护初探

本文分析了网络通信中存在大量的网络病毒和木马、黑客入侵等问题,从高性能软件的使用、网络防火墙的设置、网络操作规范制度的制定、计算机使用者自身的安全意识的提高以及运用漏洞扫描技术等几方面论述了保障网络通信安全与预防计算机病毒的有效策略。     

论漏洞扫描技术与网络安全

随着辽阳石化公司信息系统不断建成应用和信息化的加快推进,信息系统安全变得越来越重要。如何使现有网络更安全呢？作者结合自己工作经验,试图对这一问题进行探讨。本文从漏洞扫描的概念、步骤和分类等方面进行了描述,并对四种主要的漏洞扫描技术——基于主机的漏洞扫描技术、基于网络的漏洞扫描技术、主动漏洞扫描技术和被动漏洞扫描技术分别进行了分析,结合辽阳石化公司实际情况阐述了漏洞扫描在计算机网络安全中的作用。     

计算机网络系统安全漏洞的研究

为了从根本上解决计算机网络中的漏洞问题,从漏洞产生的原因出发进行研究,针对其中的一类漏洞提出了解决方案:即通过对客户端系统中的软件进行特殊的扫描加密方法,使攻击者不能绕过其访问控制,从而避免了访问验证错误引起的漏洞。最后,指出从漏洞产生的原因来解决系统安全漏洞问题必将是漏洞研究的发展趋势。     

看一眼就中毒？

微软近日爆出了快捷方式自动执行高危Oday漏洞（简称快捷方式漏洞）,该漏洞涉及微软Windows XP／Vista、Windows7等主流操作系统,目前已发现木马利用该漏洞通过U盘、移动硬盘及手机等USB设备传播病毒。     

计算机网络信息安全未来发展趋势

在社交网络异常活跃的今天,微信,QQ,MSN,微博,人人等社交软件尤其成为了年轻人手机中的必备之一。面对着如此开放的互联网,我们的个人信息安全问题随着病毒入侵事件逐渐的增多而不断的被重视起来。对于网络信息安全的隐患,应用多种计算机技术以及网络技术,编程技术等进行的漏洞修复,软件开发等一系列措施也在不断的发展中。基于病毒其本身就是程序,且需要开放的平台,故而在未来或许可以创新出单独存在的封闭区域,实现重要数据的保护。     

六大易受攻击的软件

病毒是当今信息安全的第一主题,因为它每天就能产生30-50种,而且编制手法越来越复杂,产生的破坏也越来越严重。随着病毒的发展,病毒越来越偏爱漏洞与网络,越来越喜欢攻击操作系统以外的软件,下面我们谈一谈哪些软件易受到病毒的攻击。     

产业市场类

绿盟科技与微软建立MAPP合作伙伴关系 近日,绿盟科技宣布其可以提前获得有关微软月度安全公告的信息以评估所造成的威胁,能为绿盟的客户提供更及时的保护。绿盟科技已经加八微软的MAPP（Microsott Active Protections Program）项目,今后可以在微软每月发布安全更新之前获得漏洞信息,因此客户就能够更多地受益于冰之眼NIPS和极光扫描器改进所带来的安全保护。     

一种主机与网络相结合的漏洞扫描工具的设计与实现

计算机安全问题是在信息化过程中急需解决的问题 ,而安全漏洞的发现对保护系统安全有着非常重要的意义。网络管理人员由于种种原因 ,很难及时、全面地测试系统的安全性。因此 ,设计一种能代替他们进行测试的工具就显得十分必要。本文首先对漏洞扫描的原理进行了分析 ,主要介绍了一种主机与网络相结合的安全漏洞扫描的设计及实现。