2008年06月30日 以奥运会“名义”传播新型病毒正席卷全球

据外电消息，日前，一种通过发布有关北京奥运会虚假信息的邮件来传播新型网络病毒，正在席卷全球。报道中写道，一封号称内容有关“北京奥运会可能因四川大地震取消和延迟”的电子邮件成为了“新型蠕虫恶意攻击程序”的源头，这些邮件内都号称提供了一个有关上述“新闻”的视频地址链接，但点击该链接后就变为一个名为“Beijing”的程序下载，该程序就包含着木马病毒。 看来恶意传播病毒的黑客已经蓄谋已久，而且在实际操...

2008年06月30日 近期警惕：黑客利用高考查分信息散播病毒

一年一度的高考接近尾声，目前考生家长关心的问题莫过于成绩核对估算，以及报考院校选择。互联网在提供丰富快捷的相关信息的同时，也蕴含着隐藏的风险。 提醒广大考生家长：当高考遭遇“黑客”时，一定要提高安全意识，防患于未然。以下曝光几种黑客惯用的手段供参考： 1、利用高考信息散播木马、病毒：互联网一直有一条“看不见”的黑色产业链条，实质上是一种已经发展成型的地下经济。这种“黑色产业”的从业者善于利...

2008年06月25日 Web应用系统中的安全风险分析

在Web技术飞速演变、电子商务蓬勃发展的今天，企业开发的很多新应用程序都是Web应用程序，而且Web服务也被越来越频繁地用于集成Web应用程序或与其进行交互，这些趋势带来的问题就是：Web应用程序和服务的增长已超越了程序开发人员所接受的安全培训和安全意识的范围。web应用系统的安全风险达到了前所未有的高度。本文详细剖析了Web应用中的常见漏洞及攻击方式，全面分析web应用系统的安全风险。 Web...

2008年06月23日 警惕：假农业银行网站借电子邮件钓你上钩

钓鱼网站，相信大家对它现在也已经多少了解了。今天给大家介绍一假农行的钓鱼网站，希望大家小心。在上网时也要注意啦！ 前些天，有网友称在其新浪邮箱中发现署名为中国农业银行的通知信。 1.用户收到农业银行的安全提示信件。如下图所示： 用户登录邮箱后，发现有农行来信 2.但该用户从未办理过农行的业务 信中说该用户的农行账号有异常活动，要求根据信件中附带的网络链接进行激活，否则账号将被...

2008年06月19日 虚拟主机IIS防范入侵常见问答

1、如何让asp脚本以system权限运行？ 修改你asp脚本所对应的虚拟目录，把“应用程序保护”修改为“低”.... 2、如何防止asp木马？ 基于FileSystemObject组件的asp木马 cacls %systemroot%/system32/scrrun.dll /e /d guests //禁止guests使用 regsvr32 scrrun.dll /u /s //删除...

2008年06月19日 识别常见的Web应用安全漏洞

在Internet大众化及Web技术飞速演变的今天，在线安全所面临的挑战日益严峻。伴随着在线信息和服务的可用性的提升，以及基子Web的攻击和破坏的增长，安全风险达到了前所未有的高度。由于众多安全工作集中在网络本身上面，Web应用程序几乎被遗忘了。也许这是因为应用程序过去常常是在一台计算机上运行的独立 程序，如果这台计算机安全的话，那么应用程序就是安全的。如今，情况大不一样了，Web应用程序在多种不...

2008年06月19日 Flash病毒疫情泛滥 黑客再次掀起木马狂潮

近期，微点主动防御软件自动捕获的木马数量异常增高，经专家分析与近期IE浏览器的Falsh播放插件漏洞有较大关系。据了解，由于IE等浏览器的falsh播放器插件安装率极高，可以说全球计算机用户都受到了严重的威胁。且由于该插件缺乏自动更新机制等原因，尽管Adobe公司早在4月8号就提供了Adobe Flash Player 9.0.124版本，但就目前的统计来看，该漏洞仍然造成了严重的影响。 据反...

2008年06月17日 Web2.0十大Ajax安全漏洞以及成因

JavaScript包含的Ajax是Web2.0应用的一个重要组成部分。该部分的进化发展使网络变成了超级平台。该转变同时也催生了新品种的病毒和蠕虫，比如Yamanner,Samy 以及Spaceflash等等。Google,Netflix,Yahoo 以及MySpace等门户网站在过去的几个月里都因为新的漏洞而蒙受一定损失。黑客们可以利用这些漏洞进行钓鱼，跨站点脚本(XSS)以及跨站点伪造(XSR...

2008年06月17日 教你巧妙运用OE中的Email防止病毒

1）取消立即发送 在OE中单击“工具→选项→发送”，将其中的“立即发送邮件”复选框取消，“确定”退出。通过这样设置后，即使OE不幸中毒，病毒也不会立  即通过“通讯簿”快速地发出，而是先将带毒邮件放在“收件箱”中，直到单击工具栏上的“发送/接收”按钮后，邮件才会发送出去。如果大家都进行了上述设置，不但可以及时发现病毒，遏制病毒的快速传播，也不用再担心伤害到自己的朋友了。 （2）禁...

2008年06月17日 Ghost系统漏洞 使用镜像恢复需小心后门陷阱

如今世面上和网上流行各种WindowsXP系统万能Ghost安装光盘和文件，使用起来也确实方便，安装一个系统只需要恢复下Ghost镜像文件，装点驱动，断断十多分钟就完成了。但是各种万能Ghost版本系统光盘其中有精品，也有垃圾，更有暗留了后门的陷阱! 一、WindowsXP万能Ghost系统分析 万能Ghost系统制作时，是在安装成功后删除Windows自带的多余文件，并且删除硬件信息，然...

2008年06月16日 什么是SQL注入

SQL注入：利用现有应用程序，将(恶意)的SQL命令注入到后台数据库引擎执行的能力，这是SQL注入的标准释义。 随着B/S模式被广泛的应用，用这种模式编写应用程序的程序员也越来越多，但由于开发人员的水平和经验参差不齐，相当一部分的开发人员在编写代码的时候，没有对用户的输入数据或者是页面中所携带的信息（如Cookie）进行必要的合法性判断，导致了攻击者可以提交一段数据库查询代码，根据程序返回的结果...

2008年06月16日 安全技巧：学会检查SQL注入式攻击漏洞

保障Web站点和应用程序的安全，免受SQL注入攻击涉及到三部分内容： 1.通过彻底审核Web站点和Web应用程序的SQL注入式攻击和其它形式的攻击漏洞来分析目前的安全状态。 2.确保你使用最佳的编码方法，来保证WEB应用程序和IT架构所有其它部分的安全性。 3.在你向Web组件添加了内容以及做出改变后，能够定期地执行Web安全的审核。 此外，在检查SQL 注入式攻击和其它攻击技术时...

2008年06月16日 多方支招 提升网站安全防范能力

据某媒体报道：5月28日、29日晚间，陕西省地震信息网接连遭到恶意攻击，嫌疑人修改了相关信息，并在网站主页散布“23时30分陕西各地会有强烈地震发生”等谣言，造成了部分群众的心理恐慌；而在5月31日、6月1日、2日期间，广西地震局官方网站同样连续遭到“黑客”攻击。黑客篡改网站数据资料，发布近期将发生地震的虚假信息等，这些地震信息权威发布网站遭到黑客攻击，在社会上造成了极大的恶劣影响。  ...

2008年06月12日 SQL注入防御：用三种策略应对SQL注入攻击

这篇文章着重介绍了有关SQL注入防御的防御策略及实施步骤，详细内容请参考下文： 从去年下半年开始，很多网站被损害，他们在用于生成动态网页的SQL数据库中存储的文本中被注入了恶意的script标签。这样的攻击在2008年第一季度开始加速传播，并且持续影响有漏洞的Web程序。 这些Web应用程序有这样一些共同点： * 使用经典ASP代码的程序 * 使用SQL Server数据库的程序 ...

2008年06月11日 电子邮件安全指南

在谈到电子邮件安全时，主要涉及到两个方面，一是邮件客户端所提供的安全性，二是电子邮件消息的安全性。 不幸的是，电子邮件已被证明易于受到外界的影响和攻击，这包括那些企图实施技术破坏或希望以一种非法形式获利的个人和组织。结果，安全性已成为所有电子邮件用户日益重要的一个问题。 电子邮件面临的威胁 虽然电子邮件的安全经常被看作是一个独立的问题，实际上它是几种不同威胁的混合物，这些威胁都可以单独地破坏...