黑客

每当网络遭遇到重大问题，却不能及时判断出网络故障点，这会使网络管理员感到问题刺手。在他们束手无策时，经常采取的方式就是请求设备厂家来做技术支持，而厂家工程师却很快找到故障点，并提供相关的故障处理方案。他们怎么能够精确判断出网络故障点呢？他们又不在故障的现场，仅仅靠把故障现象复诉，如何能正确地判断故障的原因？通过与一些厂家工程师的交流，我发现工程师判断故障产生的依据正是——设备日志，网络管理人员经常忽略的角落。

近日，黑莓制造商RIM(Rearch inMotion)发出警告，称使用黑莓手机中的Application WebLoader(程序传输器)和Internet Explorer浏览器的用户需要特别注意手机安全。

在网络的安全性方面，中国的大学网站这一特殊网络群体被视为弱势群体，被众多安全爱好者做为网络安全检测的首选目标。下面是笔者在平安夜对某大学网站进行安全检测的整个过程。大学的网站的脆弱性就在与它是由主站和很多各院分站构成的。每一个分站都由不同的管理员进行配置和管理，这就大大增加了整个网站系统的脆弱性。

木马竟然也会“贼喊捉贼”了!近日，360安全中心连连接到网友求助，反映他们的电脑上频繁弹出“因感染超强木马将高温爆炸”的“百度警报”，并引导购买安铁诺“系统优化安全专家”。经360安全中心证实，“电脑爆炸”纯属恐吓，它是由一种名为“广告炸弹”的木马强行弹出伪造的百度页面，请广大网民不要轻信，凡出现类似迹象者，可使用360安全卫士“查杀流行木马”功能予以清除。

针对卡巴斯基美国网站遭遇黑客攻击一事，卡巴斯基实验室官方网站10日发表声明，称此次某些黑客宣称的所谓攻击并未成功，黑客最终以失败告终。

随着网络技术的不断发展，安全问题越来越得到众多企业网络管理人员的重视，不过俗话说巧妇难为无米之炊，再好的网络管理员如果没有一套高效的安全设备搭建内网安全体系的话，病毒与黑客入侵的问题同样会频繁发生。一般来说我们都是通过防火墙来保护内网各个网络设备的安全，今天笔者就为各位从实例讲解配置防火墙的方法。

像西部牛仔英雄一样，黑客实际上也有白帽和黑帽之分，白帽黑客是合法的黑客，其现实生活中的身份就是安全专业人士，他们的工作是寻找、测试和修补危机计算机的漏洞，让狂野的互联网更加安全。

前不久，Windows 7 Beta中的UAC(用户帐户控制)被发现存在一个安全隐患。该隐患会让恶意软件在试图关闭UAC功能时，不会激活系统对用户进行安全提示。当时，微软对此表示，该安全隐患并不是漏洞，而是某种功能的一部分。他们同时还表示不会借此对Windows 7正式版进行修改。

据美国独立研究机构波莱蒙研究所(Ponemon Institute)的最新报告显示，对那些不愿意对数据安全防护进行投资的公司来说，一旦系统被入侵，可能需要付出更大的成本。

面对各种木马攻击热潮，众多杀毒软件显得格外疲惫，很难招架如此猛烈的攻击。于是笔者从网上找到了一款比冰刃更加优秀的反病毒辅助查杀工具，它就是集成最为流行的HIPS主动防御功能的天琊。

国家计算机病毒应急处理中心31日发布的公告称，通过对互联网的监测发现，近期很多计算机用户的操作系统受到恶意木马的入侵感染，用户需要特别小心。

虚拟化技术、云计算和其他新兴技术的大受欢迎同样也吸引来了黑客的注意力。据安全厂商AppRiver称，2009年云计算将掀起一股黑客攻击的热潮。

1月19日，金山毒霸“云安全”中心发布周(1.19-1.25)病毒预警，春节前后通常是电脑病毒的高发期，本周老牌病毒“盘古僵尸”变种异常活跃。该病毒最大危害是帮助黑客远程控制用户的电脑，让用户的电脑沦为“僵尸”。

近日，一些主流安全厂商纷纷公布了2008年主要病毒的发作情况，有趣的是，记者发现其中一些病毒具有“与众不同的创意”。事实上，即便是主流的反病毒公司，也对这些有趣和不同寻常的恶意软件深感兴趣。为此，记者在春节前专门策划了本期盘点，以飨读者。

随着春节的临近，辛苦工作一年的人们都期待着回家过年与亲人团聚，由于通过正常购票渠道往往是“一票难求”，很多旅客都会到各大票务网站和论坛上查看和寻找车票转让信息，而这一契机也被病毒作者所瞄准，纷纷利用各种方式在网站上挂马，疯狂传播病毒。

如今网上的木马，已经多到了数不胜数的地步，但是真正好用能够逃脱杀软查杀，且不受网络环境限制的木马确很少。即使你碰到也是所谓的VIP版木马，难道真的非要花钱才能买到“好马”?答案当然是否定的，其实我们完全可以自己将Teamviewer木马，打造成一个免杀且不受环境限制的超强木马。

美国名媛帕丽斯-希尔顿(Paris Hilton)的个人网站向来有很多fans浏览，但最近有不法分子利用她的网站散播电脑病毒，从而盗取其他人的个人资料，例如银行资料等，数千名曾经到过Paris网站的fans中招，而病毒已散布逾1.5万个不同的网站。

江民今日提醒您注意：在今天的病毒中Trojan/Chifrax.fp“橘色诱惑”变种fp和Trojan/PSW.GamePass.ahmn“网游大盗”变种ahmn值得关注。

加利福尼亚大学戴维斯分校和英特尔公司的计算机安全实验室研究员日前表示，发现了一种可以对付零日攻击的新方法。他们是否能给零日攻击的防护带来曙光？

安全厂商Trusteer发现了一种可以不利用电子邮件就发动钓鱼攻击的新方法。该种新型的钓鱼攻击主要是利用了众多浏览器中都存在的漏洞，通过这种称为“in-session phishing”的会话钓鱼攻击，可以更轻易地窃取到网上银行证书。