网络渗透

据国外媒体报道，近日一名黑客成功入侵美国联邦应急管理署(FEMA)，给美国政府留下了高达12000美元的电话账单。

据国外媒体报道，近日苹果公司MobileMe服务的用户碰上了一个新麻烦：钓鱼攻击。

在最近的俄罗斯与格鲁吉亚的军事冲突中，俄罗斯黑客发动了对格鲁吉亚的攻击，安全专家认为，计算机攻击已经被公认成为战争中的新武器。

深圳凤岗一家制卡公司的员工监守自盗，偷偷拷贝了总值24万元的“腾讯(企业库论坛)Q币卡”充值密码，并充值到自己的QQ账号上，由此再次引发业界对企业级数据安全问题的高度关注。企业级数据安全保护，究竟有什么好的解决方案?

近期，随着业界对DNS漏洞的不断披露，有迹象显示中小型互联网服务供应商(ISP)用户可能会面临在线欺诈安全风险。

特洛伊木马是一种基于远程控制的病毒程序，该程序具有很强的隐蔽性和危害性，它可以在不知情的的状态下控制或者监视用户的电脑。下面就讲讲木马经常藏身的地方和清除方法。

很多网上安全教程都介绍了如何通过百度和GOOGLE来搜索漏洞代码而发动攻击，这种文章在实际应用中没有什么价值，毕竟很多时候我们需要定点定位攻击目标服务器而不是这种广撒网覆盖形式的入侵。只有学会针对某定点服务器进行扫描和攻击才有利于我们增长企业安全防范与攻击技术，今天笔者就从实际出发带领各位IT168读者学习针对某固定服务器的扫描

3月17日，金山毒霸全球反病毒监测中心发布周(3.17-3.23)病毒预警，本周须警惕“网银隐身劫匪”，这是一个针对工商银行网银的盗号木马。当用户使用IE浏览器登陆工商银行网银系统进行网上交易时，病毒就会截取用户的支付卡号、接收卡号、密码、收款人姓名、收款人所在地、交易流水号、收款网点机构名、收款人所在网点机构、总金额等全部的敏感信息

补救应用程序漏洞的最佳办法就是补丁自动管理。本文介绍了这个领域的重大趋势和知名厂商。

随着网络与信息技术的飞速发展，尤其是在互连网飞速发展的今天，网络已经逐渐改变了人们的生活方式 ，成了生活中不可缺少的一部分。越来越多的企业已经开始建设自己的业务信息系统， 所以网络安全的重要性就此体现出来了。笔者在在中国被黑站点统计系统调查发现2007年，全国共有24516个一级域名网站被篡改。

看过笔者文章的读者可能知道，笔者在渗透的时候最喜欢使用一些存储过程有些都是已知的，但是很多人并不常用，这里我把笔者整理的一些常用的SQL语句以及存储过程共享出来，希望能引起注意。

一直想找个稳定的程序建立一个网站，来到了源码之家，看到一个叫“思维(CMSware)内容管理系”的程序，PHP+MYSQL搭建的，看起来还不错。就来到了官方看看程序怎么样。

不管你的硬件防护措施如何的强大和严密，软件程序的算法和结构如何的规范严谨、网页程序编写时过滤的如何的严格，人为因素带来的漏洞才是最可怕的，因为它是永远都防不胜防的。例如动网论坛，动网经历了这么多年，被人不断的发掘出这么多的漏洞，其中有很多漏洞都是一些很低级的错误。一个纯静态的网页，不知道后台，也不知道FTP帐号密码等信息

笔者的一位朋友应聘到一家公司做网管，据说整个机房就他们俩人，工作很轻松。几乎是没什么事做，但是昨天突然给我打电话说是机房被入侵了，被人加了很多用户并且什么cain，arpspoof全都丢到服务器上了，想让笔者帮忙看看是怎么渗透进去的，于是乎在敲诈了一顿烤鸭之后笔者终于出手了。在经过朋友的同意之后特意将本文写出来！

据调查表明百分之九十以上的病毒传播途径都是以网页木马为主，其实网页木马就是将木马和网页结合在一起，打开网页的同时也会运行木马。最初的网页木马原理是利用IE 浏览器的ActiveX控件，运行网页木马后会弹出一个控件下载提示，只有点击确认后才会运行其中的木马 。后来IE浏览器被发现了MS06-014漏洞，此漏洞可以制作一个绝对隐蔽的网页木马在

近日看到IT168网络安全频道在举办网络攻防大奖赛，看了奖品，心动不已，本来想拿个“最佳漏洞分析奖”的，可惜实力不够。只好退而求其次，写篇文章，忽悠下广大人民群众，争取个“最佳反黑精英奖”吧。通关说明上写明了是个模拟的环境，为了体现环境的真实，笔者打算也融入模拟的环境，做个成功的入侵者，写封信给管理员看。

目前中国互联网安全事件层出不穷，每天都有众多网站被黑客入侵破坏。为了提高网站管理者的攻防能力，前不久由IT168网络安全频道、IXPUB.Net技术论坛主办，北京华安普特网络科技有限公司协办的“IT168网络安全大奖赛”正式开幕。本次大奖赛通过搭建真实环境，在专有服务器上模拟类似安全问题，让网友进行攻防演练，从而达到提高网站管理者的攻防

大家好，我是陆羽，最近无意中发现了这个活动，所以就来看看，呵呵。下面是我的简单漏洞分析和修补报告。

祝贺IT168安全频道成功的推出了这个活动，很久没有人提到了“白帽黑客”了，这次活动将白帽黑客们又一次集合到一起，这个举动不是区区一千元能够吸引大家共同参与的本意。

安全专家认为，VoIP迫切需要得到保护。“斗胆直言，VoIP是件危险的事情，从某种角度讲对网络了一定的安全威胁”，防火墙公司Borderware的创办人之一Peter Cox讨论了其处于“概念证明”（proof-of-concept）阶段的VoIP黑客工具。