/
防火墙之父:安全就是关注细节
在本文中,令人尊敬的安全专家Marcus Ranum将与大家分享安全领域所面临的问题,为什么网络战争毫无作用等一系列问题。
利用NeopPI检测网站后门
当上述条件得到满足时,攻击者们往往会寻求一种利用部署网页shell代码并进行持续访问的方式来发动入侵。这种代码会建立起一套可以顺利访问网页服务器的"虚拟"shell。这种shell通常会在系统接受的指令执行及文件访问动作中,夹杂其它讨厌的恶意功能。
五大方法减少跨站请求伪造(CSRF)攻击
你公司网络上的Web应用程序是否容易遭受跨站请求伪造攻击呢?这是一个值得讨论的问题,因为一次成功的CSRF攻击的后果往往是破坏性的。本文将介绍五个简单的方法,帮助你减少CSRF攻击。
谨防垃圾邮件借社交网站之名入侵企业网络
对企业来说,数量日益增长的垃圾邮件已经成为威胁其信息安全的一项重要因素,而垃圾邮件的形式也随着黑客和既得利益者技术水平的不断上升而呈现多元化的趋势。
当恶意攻击更具目标性:恐怖的APT攻击
看了标题,恐怕就会有看客问:“现在的各类恶意攻击难道就没有目的性么?”其实,通过各类恶意攻击手段不断的赚取更多的经济利益,这是恶意攻击者最根本的目标,但现在的恶意攻击更具有针对性。
中小企业防范“网页式社交工程”恶意攻击
时至如今,所有的企业总是在不断寻找利用现有Web资源以便在竞争中取得优势。而在面对浩瀚的Web资源时,Internet的阴暗面也开始大幅侵蚀着正常的网络秩序,每年数倍增加的恶意Web地址已经成为黑客社交类攻击的主战场。
警惕木马程序伪装成外挂盗取玩家账号
随着人们对网络威胁认识的深入,安全意识也变得越来越强。很多恶意程序通过一般的感染途径似乎已经很难入侵用户的计算机。正因为如此,网络黑客不得不另辟蹊径,寻找更多感染用户计算机的途径,而网络游戏外挂就是常用的一种。
140个字背后的威胁:微博网络钓鱼欺诈再现
现在通过微博进行欺诈开始越来越多,这不,在今年的愚人节这天,新浪微博上就出现了欺诈微博,而且还是借用的新浪的名义。好在新浪方面及时进行了处理。
手机恶意软件分析报告:警惕五大主要特征
针对日益突出的手机安全问题,金山手机安全中心发布了《中国手机恶意软件分析报告》。报告总结出手机恶意软件的五大主要特征,并列举了数个对用户危害最大的手机恶意软件,呼吁用户重视手机安全。
安全专家支招:如何防范信用卡网络欺诈
央行最近发布的《2010年支付体系运行总体情况》显示:截至2010年末,全国信用卡累计发卡量达2.3亿张,2010年信用卡交易量达5.1万亿元。然而,随着信用卡规模的快速扩张,信用卡网络欺诈的风险也急剧增加。据360安全中心统计,目前网上有500多家以“代办信用卡”为名的骗子网站;此外,信用卡的网上支付功能也存在被木马攻击的情况。
警惕假网站垂钓网民钱财 为您打假支五招
根据中国互联网络信息中心2011年发布的《中国互联网发展报告》,2010年我国网民总数达到4.57亿,网络购物用户规模年增长48.6%,网络购物成为增幅最快的网络应用。网上支付、网上银行的使用率迅速上升,更多经济活动已步入了互联网时代。
近半网友曾经遭遇过带毒下载
不光名人能玩转微博,很多普通人也在微博上成了网络红人。最近,一位女网警因为用微博普及网络安全知识、耐心为网友排忧解难而大受欢迎,这个漂亮姑娘也被众多粉丝誉为“最美女网警”。现在,她又做起了“常在网上漂、哪能不中招”的调查,“下载软件捆绑病毒”成了网友投票最多的选项,比例接近50%!
谨防软件式“钓鱼” 危害性远甚网页钓鱼
随着黑客和病毒制造者的手法越来越多的被全球普通计算机用户所熟知,很长一段时间内,病毒和木马的表现显得乏善可陈。正所谓道高一尺魔高一丈,源于回报丰厚的黑色产业链支持,黑客们开始把眼光瞄上了网络钓鱼,然而传统的“钓鱼”由于一眼就可以从地址栏中发现异同,其隐蔽性非常差,所以黑客们把钓鱼的方式做了一个Updata,使用诱骗用户下载软件的方式进一步危害用户的账户安全。
病毒集团伸黑手 利用网购疯狂窃取个人财富
最近一段时间,用户网络购物上当受骗的事件层出不穷。那么到底是人们造成用户被骗的,进过安全人士对这些被骗事件的追踪和分析,发现这些事件的背后都有一个若隐若现的黑手,那就是在互联网里面不为人所知的“病毒集团”。
破解与攻防黑客信息收集型攻击与假消息攻击
黑客信息收集型攻击是目前非常主流的一种攻击形式,信息收集型攻击并不对目标本身造成危害,如名所示这类黑客攻击被用来为进一步入侵提供有用的信息。而假消息攻击是用于攻击目标配置不正确的消息,主要包括:扫描技术、体系结构刺探、利用信息服务。
远离网游盗号威胁 保护游戏账号不被偷
近几年来,网络游戏已成为国内大部分网民普遍选择的一种娱乐方式。通过在游戏中进行角色扮演,玩家可以获得娱乐休闲、情感交流、虚拟成就等多方面的满足。然而随着盗号木马、病毒等恶意程序的出现,网游玩家也吃尽了苦头,因为一旦自己的游戏账号被盗就意味着玩家进行游戏时付出的时间、金钱以及精力全部都将付之东流。
认识黑客入侵数据库的六中方法
普通的黑客从进入到退出一次数据攻击只需用不到10秒钟时间就可完成,这个时间对于数据库管理员来说即使注意到入侵者都几乎不够。因此,在数据被损害很长时间之前,许多数据库攻击都没有被单位注意到。
从黑客复仇声援维基解密事件看网络自由
以支持维基解密创始人阿桑奇为名的复仇行动,对主要商业网站所进行的DDoS分布式拒绝服务攻击正持续进行中,这引发了有关互联网自由的疑问。
京公网安备 11010802021500号
