/
一亿人次网民遭钓鱼网站侵袭 “云攻击”正成为现实
“1亿零53万人次网民遭钓鱼网站侵袭,给中国网民造成的直接经济损失至少在百亿级别。假淘宝网站、假腾讯网站、假工商银行网站、假中国银行网站,占据了钓鱼网站的前四位。” 7月19日,《瑞星2011上半年互联网安全报告》新鲜出炉。
梭子鱼WEB应用防火墙 给力“云”安全
WEB应用的发展,使网站产生越来越重要的作用,而越来越多的网站在此过程中也因为存在安全隐患而遭受到各种攻击,例如网页被挂马、网站SQL 注入,导致网页被篡改、网站被查封,甚至被利用成为传播木马给浏览网站用户的一个载体。
企业应加强针对关键基础设施攻击防护措施
最新调查报告显示,针对能源、供水和电子类公司的网络威胁呈现出上升的趋势,为了保证有效的应对需要加强关注。
DEP机制的保护原理
溢出攻击的根源在于现代计算机对数据和代码没有明确区分这一先天缺陷,就目前来看重新去设计计算机体系结构基本上是不可能的,我们只能靠向前兼容的修补来减少溢出带来的损害,DEP(数据执行保护,Data Execution Prevention)就是用来弥补计算机对数据和代码混淆这一天然缺陷的。
在vSphere 5中配置ESXi防火墙
ESXi 5防火墙是VMware vSphere 5一个新特性,可以通过vSphere Client或命令行配置。
LulzSec重出江湖?默多克雪上加霜
本文介绍LulzSec在今年6月底宣布停止活动后,现在又出现在公众事业,他们在Twitter发布信息,并称攻击了英国报纸《太阳报》。
入侵检测:虚拟IDS、IPS安全实施战略
入侵防护系统(IPS)是被放置在传统的物理网络区域内的,不可能轻易地融入到一个虚拟的环境中,尤其是虚拟网络流量。一个基于主机的入侵检测系统(IDS)在虚拟机上仍可以正常运行,但它现在将使用其从共享工具上提取的资源,使得防御网络不能正常安装。
认识 APT-进阶持续性渗透网络攻击
APT 进阶持续性渗透攻击 (Advanced Persistent Threat, APT)可能持续几天,几周,几个月,甚至更长的时间。APT攻击可以从收集情报开始,这可能会持续一段时间。它可能包含技术和人员情报收集。情报收集工作可以塑造出后期的攻击,这可能很快速或持续一段时间。
《联合早报》官网遭挂马 系DNS域名劫持
今日360安全中心监测发现,联合早报网健康频道遭遇黑客挂马入侵。经分析,系该网站DNS被劫持,网页被打开时,将会首先执行恶意代码程序。
五角大楼遭史上最惨袭击:2.4万份机密被盗走
美军主管网络安全事务的国防部副部长威廉·林恩14日称,今年3月五角大楼遭受历史上最严重的一次网络袭击,计有2.4万份敏感文件被盗走。
银行发来英文信?瑞星专家揭破钓鱼邮件骗局
近日,某网友向记者爆料,他收到了一封发信人看上去很像“银行”的英文邮件和附件。被告知他的信用卡已逾期一个星期,2天内将被征收滞纳金和财务费用25美元。记者把该信件转给瑞星公司,经过专家分析后得知,该邮件带有的附件是个病毒。
PHP漏洞全解(四)-xss跨站脚本攻击
XSS(Cross Site Scripting),意为跨网站脚本攻击,为了和样式表css(Cascading Style Sheet)区别,缩写为XSS
PHP漏洞全解(三)-客户端脚本植入
客户端脚本植入(Script Insertion),是指将可以执行的脚本插入到表单、图片、动画或超链接文字等对象内。当用户打开这些对象后,攻击者所植入的脚本就会被执行,进而开始攻击。
京公网安备 11010802021500号
