黑客

防止主机成为肉鸡的安全技术措施

12日上午，中国搜索引擎百度出现大面积访问故障。首页一度被指向自称 “伊朗网军”的页面，称百度已被其攻击。这起事件发生之后，伊朗不少网站也遭自称 “中国红客”攻击。其中一名黑客自称，之所以攻击伊朗网站，是因为百度受到了伊朗黑客的攻击。

交换机市场近年来一直保持着较高的增长势头，到2009年市场规模有望达到15.1亿美元。交换机在企业网中占有重要的地位，通常是整个网络的核心所在，这一地位使它成为黑客入侵和病毒肆虐的重点对象，为保障自身网络安全，企业有必要对局域网上的交换机漏洞进行全面了解。以下是利用交换机漏洞的五种攻击手段。

1月10日消息，安全厂商SecurityReason研究人员昨天发布了概念验证攻击代码，演示了苹果Mac OS X 10.5和10.6中的一处缺陷。

面对黑客在自已的电脑中建立一个隐藏的账户，用户应该怎么办?虽然账户隐藏技术可谓是最隐蔽的后门，一般用户很难发现系统中隐藏账户的存在。其实只要用户细心观察做到以下几点，即能发现其中的奥妙。

卡巴斯基实验室近期检测到一种捆绑于正常安装程序的恶意木马，此木马会把自己和一些正常的程序共同打包成一个安装包，当用户安装此程序的同时，也运行了木马文件。知名互联网安全公司熊猫实验室的最新数据显示，2009年全球新增2500万个恶意软件，高于此前19年的累计总和。

据路透社报道，一名官员3日表示，西班牙欧盟轮值主席国官方网站遭到一名黑客的短暂攻击，被植入一张英国喜剧明星“憨豆先生”(Mr Bean)的大幅笑脸照片。近日，趋势科技将面向不同规模的企业用户，发布广受期待的核心硬件Web安全网关IWSA产品的全新系列。另外，Adobe全线产品将采用自动补丁升级机制。

基于windows做操作系统的服务器在中国市场的份额以及国人对该操作系统的了解程度，我在这里谈谈个人对维护windows网络服务器安全的一些个人意见。

据瑞星“云安全”系统统计，2010年元旦期间，共有5,469,235人次的网民遭到网页挂马攻击，瑞星共截获了545,450个挂马网址。另据国外媒体报道，Mac和手机成新攻击目标，2010年将面临新十大安全挑战。

如今，许多公司的IT部门需要做这样一项工作：使工作人员能在掌上电脑(PDAs)或者智能手机这类的无线手持设备上处理商业数据。在理想的情况下，所有的这些设备都是值得信赖的，并且不受恶意软件的干扰。可现实的情况是，许多设备都处于无人管理也没有安全保障的状态，这就成为手机恶意软件感染的理想目标。企业如何才能在这些问题泛滥前，将潜在的风险遏制在萌芽状态呢?

虽然没有绝对的安全，但如果能知已知彼，了解木马的隐藏手段，对于木马即使不能百战百胜，也能做到及时发现，使损失最小化。那么，木马究竟是如何躲在我们的系统中的呢？

北京时间1月2日上午消息，据国外媒体报道，黑客周四向英国iPhone解锁网站iPhoneUnlockUK的2.1万名用户发送邮件称，他们使用了未授权的软件，而且相关信息已经泄露。

作为2009年至2010年的过渡期，本周安全资讯比较集中在2009年盘点和2010年的预测上。分别有2009年全球87%电子邮件为垃圾邮件、微软2009年共修复190个安全漏洞和ZDNet评09年漏洞最多软件，以及2010年黑客攻击的四大目标预测。

2009年黑客对于漏洞的利用趋势没有明显转变，其主要用途仍然在网页挂马上，包括RealPlayer、迅雷、PPLive等流行软件都出现过严重漏洞，被黑客利用传播木马。那么在这一年里黑客在网站挂马问题上究竟用了那些手段呢？

据国外媒体报道，美国安全软件厂商McAfee发布报告称，谷歌计划在明年发布新操作系统，将会成为在2010年最经常遭黑客攻击的软件之一。另据国外媒体报道，日本防卫省决定新建专门应对电脑攻击的“电脑空间防卫队”。下面为详细内容。

著名黑客Kevin Mitnick在上世纪90年代让“黑客社会工程学”这个术语流行了起来，不过这个简单的概念本身(引诱某人去做某事，或者泄露敏感信息)却早有年头了。 专家们认为，如今的黑客仍在继续采用黑客社会工程学的新老伎俩盗窃密码、安装恶意软件或者攫取利益。此处所列的是一些最流行的利用电话、email和网络的社会工程学攻击伎俩。

　　首先说明一点，这个方法很早就有了，不过用时大概在脑袋里沉寂太久，已经处于忘却状态。感谢Trace提供资料。经常会遇到任意文件下载漏洞，一般处理的方法是把数据库连接文件下载回来，然后远程连接上。

　　1、对数据库进行安全配置，例如你的程序连接数据库所使用的帐户/口令/权限，如果是浏览新闻的，用只读权限即可，可以对不同的模块使用不同的帐户/权限;另外，数据库的哪些存储过程可以调用，也要进行严格地配置，用不到的全部禁用(特别是cmd这种)，防止注入后利用数据库的存储过程进行系统调用;

　　日复一日的安全漏洞警报，是不是让你心力交瘁?千差万别的各类安全补丁，是否让你对电脑和网络失去了往日的耐心?其实，并不是每个安全漏洞都需要你去关注。

本周最大热点主要集中在两个重量级榜单的发布上：2009全球顶级杀毒软件前20名榜单和微软曝光114款Windows流氓杀毒软件榜单。其他热点主要有：中国研制出世界最快反病毒虚拟机;Twitter网站上周五被黑客攻破;微软MSE被列为最佳免费反病毒软件。