网络渗透

几名电脑黑客劫持域名服务器，将网民访问的网站错误指向病毒网站，从而盗取网民游戏账号转卖获利。近日，马志松等6名被告被江苏无锡滨湖区法院一审分别判处四年至一年不等有期徒刑。

俗话说：“工欲善其事，必先利其器”。不管你是黑客高手，还是菜鸟级人物，要想侵入一家网站，都是需要借助黑软工具，才能达到自己的目的，因此每位“黑鸟”的工具，决定了你能否侵入成功的关键。下面笔者将会为大家循序渐进的介绍，初级黑客一般比较常用的兵器。

据国外媒体报道，近日一存储安全专家称，在面对如何保护移动硬盘、笔记本电脑或备份磁带上的数据安全时，很多IT人士将加密作为第一道防线，然而这实际上是一种毫无意义的措施。

Neosploit——一款黑客用来扫描计算机安全漏洞的臭名昭著工具，曾经被有些人认为销声匿迹了几个月。但是现在，它非但重新复活，而且还在急剧增加的攻击事件中扮演重要角色。

今天我们为大家讲解入侵防御系统IPS的一大特色功能——行为处理法，通过行为处理法我们可以更加灵活的选择入侵防御系统发现入侵数据包后采取的措施与行为，这个特色也是IPS入侵防御系统与IDS入侵检测系统最大的区别。

9月19日，金山毒霸全球反病毒监测中心监测到，吉林电视台网站首页(http://www.jilintv.cn/)被不法分子恶意挂马。用户浏览该网站首页极有可能遭遇病毒攻击，并有可能因此带来经济上的损失。

根据最新消息，黑客已经成功破解共和党提名的美国副总统萨拉·佩林( Sarah Palin)的邮件帐户，为此，有安全专家表示，连Palin邮件帐户都遭遇了攻击，很难相信私人邮件帐户面临的安全风险会有多大。

从实际出发，通过实例来讲解如何修改这些漏洞打造安全站点和安全论坛的方法。在讲解防范方法前我们先来经历一次由浅入深，循序渐进入侵的全过程。

据国外媒体报道，本周五英国每日电讯报发布一个安全公告称，黑客们已经成功针对大型强子对撞实验发起了一次攻击，此消息一出引起了业界对这一当今全球最大科学实验的担忧。

对于中小型企业来说病毒问题，黑客问题越来越让网络管理员烦恼，网络中充斥着简单容易用的黑客攻击攻击，很多人都通过漏洞扫描工具实现攻击企业内部计算机和服务器的目的，甚至一些内部无聊者也会没事用扫描器扫扫内部网段，访问别人的隐私。目前来说使用IPS类入侵防御系统往往可以有效的追踪入侵者的足迹，正巧笔者所在公司购买了一套价格高昂的IPS入侵防御硬件系统，接下来笔者就将自己在日常维护与管理过程中遇到的几次真实的追踪入侵者的经历写出来和各位IT168安全频道的读者分享。

近日一个IT专家表示，不同国家必须联合起来反对日益增多的网络恐怖袭击安全威胁，使人想起最近发生的俄罗斯黑客针对格鲁吉亚的“网络战”。

在9月11号直播的一个视频中，黑客和数据取证专家Jonathan Zdziarski 将会向人们展示，如何绕过iPhone用户密码而直接进入系统。

据国外媒体报道，互联网搜索巨人Google今天推出了自己的浏览器Chrome，Google自称其安全性非常强，然而几小时后就被安全专家验证存在安全漏洞。

据研究人员反映，近几个月来，受僵尸网络控制的电脑数量呈爆炸式增长。网络安全监测组织Shadowserver Foundation透露，根据最新的数据记录，从过去90天以来，受僵尸网络感染的电脑数量已经翻了两番。

9月1日，金山毒霸全球反病毒监测中心发布周(9.1-9.7)病毒预警，本周需警惕“蓝屏广告木马147456”。该病毒是一个广告间谍程序，它会将用户的IE浏览器指向到病毒作者指定的广告网页，同时还会盗取用户的信息。如果手动删除很可能导致电脑蓝屏。

近日，一则关于清华大学网站被黑的消息在网上引起轩然大波，在被黑的清华新闻网上，黑客捏造了一篇清华大学校长顾秉林接受采访的新闻报道，批评现行教育制度。清华大学作为国内最为知名的教育机构，其网站被黑，自然引起社会的高度关注，而黑客黑掉该网站后，并没有攻破网站，致使网站瘫痪或者采取其他更为严重的手段窃取数据等，而是在新闻网发布了一篇假冒清华大学校长接受采访的文章，这看起来就更加令人匪夷所思，因此，其受到的关注度就更高了。抛开教育制度这个问题不谈，联想到近年来中国移动网站、地震网站、家乐福网站、工行网站等网站纷纷被黑，我们不禁要问，是这些网站太引人注目，树大招风，还是网站本身的安全存在诸多问题，以至于脆弱得不堪一击?为何媒介网站频频被黑?

据互联网之父塞弗称，互联网的下一个阶段将是移动互联网，移动设备让人们可以随时随地访问互联网，大大方便了工作和生活。但是，保护这些移动设备的安全性也成了我们必须面对的一个课题。

据国外媒体报道，近日安全专家发出警告称，互联网核心路由协议——边界网关协议(Border Gateway Protocol，BGP)存在一个安全漏洞，这是继DNS漏洞后曝出的第二个互联网严重漏洞。

前不久笔者应邀到某公司做网络渗透，这家公司的网络是由windows2003服务器和XP系统搭建的小型Active Directory，其中一台服务器连接着内网数据库，所有服务器都开放了远程终端。经过渗透测试，笔者发现了一些很严重的常见安全性问题，其中最值得一提的就是密码安全管理问题。

无论对于企业网络的正常运行，还是对于企业数据的安全保护，僵尸网络都为企业带来了极大的安全隐患。但是，发现一个僵尸网络并不是一件容易的事情，因为僵尸网络的控制者多数采用非常“隐蔽”的手法来控制其网络中的“僵尸主机”。但是我们也并非对它毫无办法，国外媒体Network World上的一篇文章就为我们介绍了六个方法。