黑客

魔兽成为新游戏时代的领袖，深受全球玩家的热捧，每天不断打金币，升级，玩家不亦乐乎。玩家玩得高兴，黑客也从中看到了魔兽带来的新商机----盗取账号和金币。

曾几何时，冲击波病毒在一周内攻击了全球%60的Windows用户，使受害者电脑反复重起。而如今Ms08-067漏洞的出现，很有可能会赶超冲击波病毒，目前有不少菜鸟也已开始对其漏洞实施攻击了，因此受此漏洞危害的用户将会越来越多，下面笔者将会客串一把黑客，来玩玩这风靡全球的Ms08-067漏洞，同时还将会把其防御措施“奉贤”给大家，以免我们自己因其漏洞而被他人入侵。

通常来讲，除了傻瓜黑客外，真正的黑客在进行攻击前总会花很多时间和精力去搜集目标主机的相关信息，比如对方使用的什么操作系统、管理员账号是否为空口令或者弱口令、系统是否存在某些严重的漏洞……掌握了这些信息，攻击成功又多了几分胜算。越成熟的黑客花费在信息搜索上的时间往往越多，信息搜集、筛选、分析……这是最枯燥却也是最重要的工作，那么黑客是如何进行这些信息搜集工作的呢?

目前网络上的病毒、木马日益增多，更为严重的是有一些为谋取私人利益的间谍软件、广告程序都可能对我们的计算机造成危害，甚至有的软件被人利用，还可达到跟木马入侵的同样效果。因此你作为一个精明的电脑用户，除了必须了解各种恶意软件的入侵途径外，还需对其常见的入侵加以防御，才可保护电脑及财产的安全。

就在前不久微软给出了修复IE危急安全漏洞的补丁，今天，微软又发布了新的安全公告，提醒广大用户在SQL服务器数据库软件中存在一个严重的漏洞——存在于一个名为“sp_replwritetovarbin”的储存程序中，该漏洞会影响到Microsoft SQL Server 2000和SQL Server 2005系统的服务器，被用来运行未经授权的软件。

2008年，对于网络犯罪分子来说是个不幸之年，因为垃圾邮件发送者受到严重打击——关闭了占据全球多达75%的垃圾邮件温床McColo公司。但是持续时间并不长，通过寻找新的垃圾邮件发送源，垃圾邮件数量再次得到迅猛增加，成为了今年网络犯罪的突破点之一。

曾经陪伴我们多年的杀毒软件，面对日新月异的病毒和木马，它们显得很“单薄”，是乎很难再将其驱除出境，有的甚至连病毒及木马的存在都无法发现，更别提如何进行清除。因此有时利用手工检查及清除病毒，还是有必要的，本文以伪装成系统的Wmiprvse.exe进程木马为例，来对其木马的清除做以循序渐进的讲解。

相信不少读者已经了解到无线通讯安全方面的WPA加密已经被国外人员破解掉，要知道WPA是目前最普遍的加密标准之一，其安全性让很多用户深信无疑，然而WPA告破的消息对于企业来说是件非常头疼的事情，很多无线用户已经决定彻底放弃无线应用了，因为WPA加密被破预示着无线网络的最后“防火墙”也被捅破，无线网络完全没有安全可言。那么实际情况真的像那些用户所说的在WPA告破后无线网络被攻击将变得非常简单吗?我们面对无线安全是否真的应该草木皆兵呢?今天笔者就个人经验和观点为各位详细讲解下WPA告破后无线安全的未来走势。

近日，国外网站CRN评选出了2008年安全行业的十大事件，其中包括赛门铁克遭遇渠道信任危机、DNS缓存漏洞惊现和格鲁吉亚网络战等安全事件。

本周一，苹果公司为其Mac OS X推出了21个漏洞补丁，这其中包括了7项Flash漏洞补丁。

拿下一个网站的控制权后，黑客们通常都会挂上自己的网页木马来各取所需。不过这里存在一个问题，就是网页木马都是针对一个系统或者软件的漏洞进行攻击的，所以你挂上的木马，要想载入到浏览用户的主机内，还得看看它有没有符合你马儿攻击的漏洞，这样一来马儿入侵的概率就会变的很低。如果你想让马儿威力变大，也不是没有办法，接下来笔者将带领一同大家踏上将所有网页木马聚集在一起的旅程。

微软日前针对最近热议的IE 7 0day高危漏洞进行了调查，并发布了一份安全通报，介绍该漏洞影响的操作系统及相关软件，并提出了临时解决办法，指导用户暂时屏蔽该漏洞。

黑客试图发动引人注目、能登上头条新闻的攻击的时代已经过去了。现在的黑客则在不声不响蚕食充满漏洞的网站，以形成地下经济的组成部分。

防范这类恶意网站，仅靠用户的主观识别显然是不够的，而浏览器也仅具备最基本的反钓鱼网站的功能。这里为大家推荐一款专门屏蔽恶意网站的工具，来自中国反流氓软件联盟的“365门神”。

大家可曾记得《大话西游》里，紫霞仙子在至尊宝脚上打上了3个点，做为是她的奴隶的标志 ,表示整座山都是她的,至尊宝也是她的。近日，微点主动防御软件自动捕获了仿效《大话西游》经典桥段的“小鸡”后门程序“Backdoor.Win32.Ruser.a”，该后门程序作者在“攻占”用户电脑的同时，还不忘无厘头一下，程序执行过程中会在注册表项中写一个“我是小鸡”的键值。给这个可怜的受害用户打上“我是小鸡”的中毒标志。据微点专家表示该后门程序通过“文件捆绑”途径植入用户计算机，运行后自动执行释放后的木马程序，等待接受黑客特定指令来控制用户计算机，直接威胁用户隐私文件及其系统安全。

推荐若干种保护自我知识产权不被窃取的方法，相信这些方法不仅对美国企业，对我们今天快速发展的国内企业如何保护好自有知识产权同样试用。

最近论坛中经常有网友抱怨，杀毒软件占用资源越来越大，而且很多时候传统杀毒软件与病毒的“战争”发生在用户计算机上，最后虽然清除了病毒，却也给“战场”带来了伤害，今天为大家介绍一款便携性非常高的U盘UTM设备Yoggie Gatekeeper Pro，国内很多人又将其称为Yoggie移动安全卫士，使用它可以在笔记本之前建立起一道安全防线，在病毒和威胁接触用户计算机之前就对其阻挡和屏蔽。

江民今日提醒您注意：在今天的病毒中Trojan/PSW.Dnf.b“DNF游贼”变种b和Exploit.JS.Real.ag“Real蛀虫”变种ag值得关注。

林子大了啥鸟都有，在网络的虚拟世界里，竟然有人将软件加载后门，来获取更多的肉鸡进行遥控。虽然大家主机所安装的防护软件，例如天网、360安全卫士等防御措施，可以有效防止后门的启动，但是同时它也会将正常的软件一并拦截。为了不让用户每天“硬着头皮”去使用后门软件，笔者这里特此奉献一套手动分离后门的方法，来帮助新手去除软件里的“黑手”。

对那行经常商务旅行的人士来说，许多机场俨然已经成为其移动终端设备的安全黑洞。下面介绍的十个方法有助于避免其移动终端以及与之相关的重要数据丢失。