Windows 2008服务器安全重在预防

为了达到悄悄攻击目的,黑客往往会在服务器系统中生成隐藏账号,并利用该账号将服务器主机变成肉机。当黑客入侵Windows 2008服务器后,会全力以赴保护攻击"成果",最为有效、最为简单的方法,就是生成隐藏账号,预留攻击后门;由于隐藏账号十分隐蔽,普通人很难发现,它的危害性十分巨大。     

“证券幽灵”恶意威胁现身

近日,趋势科技(中国区)网络安全监测实验室(CRTL)最新监测到数起针对国内金融行业的APT(Advanced Persistent Threat,高级持续性威胁)攻击事件。该威胁变化多端,会导致用户重要信息数据泄露。趋势科技通过检测BKDR_CORUM家族、TSPY_GOSME家族、TROJ_JNCTN家族及China Pattern通用检测TROJ_GENERIC.APC等恶意病毒,目前将此威胁命名为"证券幽灵"。趋势科技特别提醒金融行业用户需要做出应急响应,评估内部网络风险,谨防韩国金融行业APT攻击事件的"翻版"。     

对pSFLASH扰动公钥密码的一个实际攻击

通过对SFLASH的中心映射进行扰动,最近Wang等人提出了一个新的多变量公钥系统pSFLASH.pSFLASH的设计者认为,扰动后的中心映射可以破坏SFLASH公钥潜在的数学结构,从而抵抗针对SFLASH的差分代数攻击[2-3].然而对于以(T-1,U-1,β,γ)为私钥的任一pSFLASH实例,一定存在一个可逆仿射...     

电子商务安全隐患及其对策

分析了电子商务的安全需求、面临的主要安全问题,并在对入侵行为进行分类研究的基础上,对电子商务活动流程的描述和脆弱点分析中研究了其安全对策.     

Hacker攻击与网络安全

有了计算机及网络,就产生了ＨＡＣＫＥＲ。 ＨＡＣＫＥＲ对计算机系统每一次大的攻击,又会使系统及网络方面的安全缺陷得以修补,这又促进着计算机与网络安全技术的发展。 在ＩＮＴＥＲＮＥＴ网中,作服务器的计算机大多数是ＵＮＩＸ操作系统工作站。因此,ＵＮＩＸ操作系统就成为ＨＡＣＫＥＲ攻击的主要对象。 ＵＮＩＸ操作系统的开放性使ＵＮＩＸ操作系统存在着安全隐患。如口令不安全、系统文件保护方面的问题、特权用户、系统管理员的疏忽、解密等软件工具的存在、数据加密方面存在的问题,这些因素使ＵＮＩＸ系统的安全性降低。 不同…     

Websense解析2008邮件安全形势市场格局面临破冰

从赛门铁克推出第一款邮件安全软件以及微软、华为、趋势科技等厂商的加入,到全球著名的邮件安全设备生产厂商 IronPort 被思科收购,再到拥有3万个邮件安全和 Web 安全产品用户的 SurfControl 被 Websense 收购,邮件安全市场的整合和变动从未停息过。     

主动防御引领反病毒技术变革

随着互联网的广泛应用,网络病毒也开始大量涌现,而当前杀毒技术已经很难适应互联网广泛应用时代的用户安全需求。据统计：在计算机技术已深入到人们工作学习和生活的今天,全球每小时新出现的计算机病毒就高达1000多个,主要特征已由过去的“损人不利己”变为趋利性攻击,电脑的中毒率也由2001年的73％上升到去年的91．47％。专家们认为,这充分表明：趋利性病毒攻击已经成为当前计算机网络的最大危害。     

网络攻击种类

该文详细分析了计算机网络攻击的种类,希望对维护计算机网络的安全人员有所帮助。     

SQL注入攻击原理及预防

从2007年底至今,SQL注入式攻击成为黑客犯罪的主要手段,利用Google搜索引擎来确定注入点,并插入指向恶意内容的链接,其造成的威胁是巨大的,通过了解其原理,建立有效的安全体系来防范SQL注入式攻击。     

三星连珠，网马大泛滥

最近网上木马攻击事件非常频繁,几款最常见的应用软件,如迅雷5、Realplay11,以及微软的MDB数据库,最近都暴出了溢出漏洞。利用这三个漏洞,可以制作出恐怖的溢出木马。新一轮的网页木马与特殊木马攻击事件正在发生着。让我们来看看攻击者是如何利用这三个漏洞,让上网者统统中招的!