攻击防范

赛门铁克安全专家表示，黑客正在利用Windows更新服务所使用的文件传输组件来骗过防火墙而悄悄安装恶意软件。 后台智能传输服务（BITS）被微软的操作系统用来通过Windows更新服务传送补丁。后台智能传输服务最初在Windows XP中实现，后来又被复制移植

近日，微软再次邀请黑客社区的成员到微软华盛顿总部参加Blue Hat安全大会，来听取他们对微软产品安全性的建议。 微软最新的Blue Hat大会本周三正式拉开帷幕，微软的员工将和黑客进行面对面的交流，会议将对移动安全、硬件安全和微软的产品安全以及潜在的漏洞威胁

据美国在线（AOL）和曼哈顿地方检察院称，近日一个来自纽约的年轻人攻破了AOL的网络和包含客户信息的数据库系统，并在服务器上安装了恶意软件，以传送敏感信息到他的计算机中。 在纽约刑事法庭的一份诉讼书中，曼哈顿地方检察官办公室称，在2006年12月24日到200

在Internet上，黑客与黑客组织办的传授黑客技术的站点比比皆是，随便用搜索引擎搜索一下就能找到一大堆。这些黑客站点提供黑客工具，公布系统漏洞，公开传授黑客技术，进行黑客教学，甚至还有网上论坛、网上聊天相互交流黑客技术经验。黑客事件的剧增，黑客组织规模的扩大

近日有网友反映国内著名的域名服务商“新网”的域名解析服务器发生故障，造成大量在其注册的网站无法访问，处于大面积瘫痪中。首页无法打开 难道新网的域名服务器又被黑了？笔者点击新网首页无法进入，又使用Ping命令仍然无法Ping通，看来新网又出现了较为严重的技术故障

受利益驱动，网络黑客活动日益猖獗。几年前绝大多数黑客活动主要是为了炫耀技术，但是目前的网络攻击绝大多数意在以窃取信息、攻击商业竞争对手获利。趋利倾向已经成为网上黑客活动活跃的根源所在。而且贩卖黑客技术等活动大量存在。 面对这些现象，我国现行刑事立法已经不能适应

国内黑客攻击事件分析篇的主要结论是： 与05年同期相比，06年网络攻击事件要高出一倍之多； 黑客攻击频发，经济损失巨大； 黑客入侵手法翻新，Web应用正成为最大的安全盲点； 07年黑客攻击水平会发展到惊人的程度之上。

最近一段时间，Google不断因为安全漏洞而被黑客攻击，这次遭殃的Google产品是它的官方Google Mac博客，被黑客侵入并发布了一篇帖子。 虽然Google已经迅速将这个帖子删除，但是相关截图却已经被公布在网络上。图1、Google官方Mac博客被黑

据网络安全公司Arbor Networks公司的高级安全工程师乔斯.那扎里奥博士（Dr. Jose Nazario）表示：如今的恶意JavaScript变得更为狡猾，它能辨别出受害人的Web浏览器信息、存在漏洞的组件及可访问的CLSIDs等等，并由此度身定制对

据国外安全专家Ryan Naraine表示，微软的安全公告竟然成为黑客发起攻击的线索：黑客正利用微软在正式推出补丁前公布的安全公告来发起零日漏洞攻击。 最近发生的一次很好的例子就是在Windows DNS服务器中RPC接口实现中的零日缺陷，微软的安全响应中心M

经研究人员发现，攻击WEP（有线等效加密）又有一个新方法，所需数据量比众所周知的密钥恢复攻击的还要少不止一个数量级。效率高的话，破解工作能在一分钟内就完成。　　这一发现来自德国达姆施塔特技术大学计算机科学部的三位研究员Erik Tews、RalfPhilipp

TJX数据泄漏事件最新细节显示了一个令人恐惧的情形——在整个事件中TJX可能已采取了所有正确的防护措施。若真如此，那就没有哪家企业可说是安全的了。 先偷拷贝再绕过加密 窃贼双管齐下　　TJX数据泄漏事件又有最新消息，包括电子窃贼是通过一方面窃取软件密钥的一份拷

最近频频出现“网民木马”事件值得每一个人去深思。一方面固然是黑客的利欲熏心，另一方面也说明了我们自身的防护还不够，或者说网银的防护能力还不够。不过，对于那些利欲熏心的黑客来说，要知道“天网恢恢，疏而不漏”的道理。 一度震惊上海银行业的网银帐号16万元莫名丢失案

据一位安全专家表示，善于见缝插针的黑客们有可能利用Google公司的搜索工具，数以TB计地挖掘包括知识产权以及密码在内的诸多企业敏感数据。 Google时代 企业更该注重数据保护　　总部设于美宾夕法尼亚州阿伦敦市的Security Constructs公司的执

据国外媒体近日报道，安全专家称，针对安全局域网的WEP加密协议已经被完全破解，在敏感性网络上应该彻底丢弃这种安全技术。 来自德国达姆施塔特大学的Boffins表示，WEP使用RC4流来加密在空中传输的数据，通常使用一个单一的安全密钥，长度一般为40或104位。

随着网络上各种病毒、间谍软件和木马的出现，我们的私人数据正在面临着越来越大的考验，由数字密码进行保护的敏感数据，对黑客来说，破解已经不是什么难题，安全技术专家不得不考虑新的防黑客措施。量子密钥分配网络就是当前国际上热门的研究课题之一，近日，由中国科学技术大学教

社会工程学陷阱防不胜防，即便是最精明的用户也有可能受其欺骗而打开带有恶意软件的附件或点击未知的URL。微软坚信Vista通过解决IT攻击中这一方面问题，必将会显著改善PC安全。 Vista并非木桶短板　　微软表示Windows操作系统软件并不是桌面安全的最薄弱

据赛门铁克的最近半年《互联网安全威胁报告》显示，美国无疑成为地球上恶意代码、垃圾邮件、网络钓鱼攻击及僵尸网络活动最频繁的国家。美国有此"好成绩"，罗马尼亚黑客真可谓"功"不可没。　　这是赛门铁克公布的第11期《互联网安全威胁报告》（时间为20060701至20

在今天的病毒中Worm/VB.dk“视频宝宝”变种dk和Worm/Allaple.rv“阿拉婆”变种rv值得关注。 病毒名称：Worm/VB.dk 中 文 名：“视频宝宝”变种dk 病毒长度：可变 病毒类型：蠕虫 危害等级：★★ 影响平台：Win 9X/M

微软说“Vista是最安全的Windows版本”的话还言犹在耳吧。现在对于这一点，也许更应多听听黑客们是怎么说的？简而言之，黑客们认为这是一次进步，但归根结底，它仍如其他以往他们所剖析过的产品一样，也是可攻破的。 通过认证仅需500美元 “Vista并不能检