黑客

5月26日，国内计算机反病毒软件厂商江民科技公布了互联网恶意网页监测结果。据江民恶意网页监测系统统计的数据显示，5月上半月，恶意网页挂马者使用的漏洞中，微软漏洞占57%，其它工具软件漏洞占43%，而病毒应用最广泛的工具软件漏洞集中在影音、视频、聊天、网络游戏平台等最热门的工具软件中。

在2009中国互联网大会组委会与中国互联网协会网络安全工作委员会共同主办的“2009中国互联网大会第二期主题沙龙”上,众多安全厂商代表与会畅谈了热点问题.

假设你是一个黑客。你刚好发现一个系统不是你的“leetskillz”工具软件的对手，并且获得了根访问权限。系统管理员早晚会发现他的系统被别人“拥有”了。

5月26日，360安全中心昨日一共截获最新挂马网址23445个，当日360安全卫士为用户拦截了来自1058499个恶意网址的总共16440908次挂马攻击。在影响比较大的挂马网址数据中,包括了号称“中国最大的法律门户”的“中法网”、法律咨询门户网站“中顾网”以及“徐州市司法行政网”等网站。浏览这些网站的用户如果电脑中存在漏洞，就很可能会被植入恶意木马，从而面临信息数据、虚拟财产被盗的威胁。

溢出是程序设计者设计时的不足所带来的错误,溢出也是是操作系统、应用软件永远的痛。在骇客频频攻击、系统漏洞层出不穷的今天，任何人都不能保证操作系统系统、应用程序不被溢出。既然溢出是必然的，并且利用溢出攻击的门槛又较低，有一定电脑基础的人都可以利用工具完成一次溢出。

近日，瑞星全功能安全软件2009、瑞星杀毒软件2009(21.39)更新了“木马入侵拦截(网站拦截)”的提示功能。新版增加的提示内容能够让用户更清楚的了解访问的被挂马网页的危害，和更多关于当前网页的安全信息。

农历五月初五端午节，是我国夏季最重要的民间传统节日。至今仍流传了许多在端午驱邪、解毒、求平安的习俗。眼看端午将近，金山毒霸云安全中心却监测到，与端午民俗相关的网站相继被黑客挂马。关注端午节的用户一旦浏览，将面临不可预知的安全威胁。

木马因为隐藏性高、危害性强而被人们所深恶痛绝。其实，木马从本质上来说是一种应用程序，利用该程序可以轻松将中了木马的计算机玩弄于股掌之中。由此可见，木马要发生作用，必须有一个前提就是必须用户运行木马的服务端程序。当然，这种运行用户自己肯定不会主动进行，那么种木马者就必须想方设法，做到让木马能够自动运行。现在就教你如何找出系统中木马的藏身之处，将其清除。

世界上没有绝对安全的系统，即使是普遍认为稳定的Linux系统，在管理和安全方面也存在不足之处。我们期望让系统尽量在承担低风险的情况下工作，这就要加强对系统安全的管理。 为了帮助企业了解和掌握如何加强Linux系统在安全方面的管理，除了把预防工作提前做好外，还需要了解黑客常用手法。

Web站点的安全有可能是当今保障企业安全技术中最容易被忽视的领域，虽然它应当在一个企业中居于优先地位。

黑客的聪明并不只是在于他们知道如何去入侵服务器，还在于他们知道如何去伪装自己的攻击。恶意的攻击者会使用多种逃避的手段来让自己不会被检测到，所以作为系统管理员，也应当了解这些手段以应付可能发生的攻击。

近日，一款利用IE7漏洞进行传播的脚本木马在网上迅速传播，该木马利用搜索引擎检索站点漏洞，并进行自动传播。几天内，数万站点遭受感染，其中hongxiu.com、msn中国、东方财经网等都被入侵。

能用电脑的人不一定会使用好，装了个杀毒软件就能防范所有病毒么？想抵御黑客攻击，靠防火墙软件就可以么？作为黑客，我不得不说，没那么简单，那么对于大多数人来说，应该做什么样的防范，才能把黑客、病毒、恶意软件统统关在门外呢？

.入侵的范围只包括局域网，如果在学校上，可以入侵整个校园网;

在Windows中启用了屏幕保护之后，只要我们离开计算机(或者不操作计算机)的时间达到预设的时间，系统就会自动启动屏幕保护程序，而当用户移动鼠标或敲击键盘想返回正常工作状态时，系统就会打开一个密码确认框，只有输入正确的密码之后才能返回系统，不知道密码的用户将无法进入工作状态，从而保护了数据的安全。

UTM安全网关产品在最近一段时间吸引着众多用户的眼球，很多厂商也在大力推崇这类产品。实际上UTM安全网关的推出正是顺应了未来功能整合的大趋势，对于中小企业来说如何将多个功能整合到一台产品中实现统一管理直接决定着企业网络运行的效率，通过UTM的一次解包多次过滤与监控的特点大大提高了通讯速度，最近笔者亲自测试了一款UTM产品——H3C U200-CA，他是一款面向中小企业的UTM产品，下面就请各位读者跟随笔者一起看看该UTM设备在校园网中应用的实际效果。

在“Web化”之前，这些应用程序位于公司网络深处，受到多层安全保护。现在，这些应用被花样翻新成基于Web的应用，以支持更大规模的用户或合作伙伴，也就被迁移至离网络边界更近的位置。Web应用离网络边界越近，其面对的风险也随之加大。Web安全防范成为很多企业信息安全问题中的首要问题。即便如此，与Web安全相关的大事故时有耳闻，一个很重要的原因就是“0 day ”漏洞在作祟。

最近人们陷入了关于渗透检测功能的激烈讨论，由Fortify共同创始人和首席科学家Brian Chess的预言引发，他表示，渗透检测这种做法将会在2009年灭亡。而Orbitz公司CISO Ed Bellis表示，渗透检测在其数据丢失防护“兵工厂”中是个很有价值的工具。但是它不能帮助他找到每一样东西。

5月18日消息，目前大受欢迎的社交网站Facebook日前再次受到黑客骚扰，大约200万用户成为了他们的攻击对象，黑客获得了部分用户的密码信息。

黑客若要对我们实施攻击，首先要找到我们的IP地址，否则无从下手。隐藏IP地址常用如下三法：