黑客

2008年11月11日，迈克菲公司(McAfee)今天发布的一份报告称，由于可以通过社会网络、数据丢失和其他来源收集数据，网络罪犯的目光已经盯上个人。根据这份半年刊《迈克菲安全期刊》威胁报告，McAfee Avert Labs 的安全专家发现，网络罪犯正越来越多地采用社会工程技术，利用人性的弱点来获得最大利润。

根据一项最新调查，相比去年，今年针对ISP及其客户发动的分布式DoS攻击，规模几乎获得了成倍增长。

随着网络发展，网络安全一直成为我们的一块心病。虽然我们已经建立一套具备报警、预警、分析、审计、监测等全面功能的网络安全系统，在技术角度上已经实现了巨大进步，也为政府和企业在构建网络安全体系方面提供了更加多样化的选择;但是，网络面临的威胁却并未随着技术的进步而有所抑制，反而使矛盾更加突出，从层出不穷的网络犯罪到日益猖獗的黑客攻击，似乎网络世界正面临着前所未有的挑战。网络安全问题的日益突出，促使网络安全企业不断采用最新安全技术，不断推出满足用户需求、具有时代特色的安全产品，也进一步促进了网络安全技术的发展。

美国安全机构近日表示，今年夏天奥巴马和麦凯恩竞选团队所使用的计算机系统，曾经遭到不明“国外组织”的入侵。

11月6日,金山毒霸全球反病毒监测中心发布紧急安全预警, PDF文件阅读和编辑器Adobe Reader/Acrobat曝重大安全漏洞，当黑客在网上精心构造一个恶意的pdf文档，用户点击浏览的同时，会导致后台有可能下载运行恶意程序。

江民今日提醒您注意：在今天的病毒中Packed.Krap.aj“卡拉蜜”变种aj和Exploit.JS.Agent.c“代理”变种c值得关注。

自己使用的电脑经常受到别人攻击，其实很多时候并不是入侵者的技术本领有多高，而是因为我们自己主动打开无数扇大门，让入侵者自由出入。任何入侵，都得与计算机建立联系，而建立联系都是通是通过开放的端口来完成的。例如我们访问网页，需要开放80端口，访问FTP服务器需开放21端口。在TCP/IP协议中的端口，其范围从0-65535，每一个端口都可能被利用，事实上入侵者也正是利用我们默认开放的端口进入的。

随着网络技术的飞速发展，中小企业已经不局限于路由器，交换机，服务器这些基本网络产品，注入入侵检测系统，NAS产品，IPS安全产品等多种网络设备进入到众多中小企业内部网络中。然而身为企业网络管理员的你是否知道这些产品在为企业网络提供服务的同时也为企业网络带来了众多安全隐患呢?要知道他们的问题解决起来将非常麻烦，难度大大高于传统的路由器交换机以及服务器。今天就请各位跟随笔者一起来看看企业内部网络中的又一个安全隐患窝点——网络多功能产品。

最近网络钓鱼活动非常猖獗，它们把虚假网站伪装成合法网站进行活动，骗取用户的合法资料。例如假冒一些网络银行网站、在线购物网站，这些网站不仅域名与真实网站相似，而且网站界面也基本相同，让用户防不胜防。笔者就被中过这样的陷阱，造成在某购物网站的预算款被盗用。

如果你是一个地道的菜鸟，觉得以上的检测很麻烦，那么本节所讲的完美版脚本之傻瓜化入侵，就是为您量身定做的网站入侵法，具体操作请看下文所示。

江民今日提醒您注意：在今天的病毒中TrojanSpy.Pophot.bzc“焦点间谍”变种bzc和Trojan/Chinaad.y“恶搞鬼”变种y值得关注。

在使用电脑的过程中，我们无时无刻不在与密码打交道。如果自己设置的密码被别人猜到或破译，那么则会重要资料、个人隐私被泄露。因此如何设置一个安全的密码是与每个都相关的一件大事。下面我们就向大家介绍在设置密码过程中必须遵守的十条军规。

江民今日提醒您注意：在今天的病毒中TrojanDownloader.ACVE.d“反杀者”变种d和Backdoor/Agent.bszb“代理”变种bszb值得关注。

根据英国信息专员办公室(Information Commissioner's Office，ICO)公布的数字，去年公共部门数据丢失或者被破坏的记录达到了176例，而相比之下，私人部门的记录则只有80例——仅为公共部门记录的一半以下。

QQ是我们目前使用最广泛的IM软件之一，遍布在每一台计算机上，已经成为人们工作、生活中不可缺少的交流工具之一。而QQ在给我们带来便捷的同时，同样滋生出很多安全问题。例如朋友在QQ上发送某个链接，或者利用QQ尾巴病毒传送钓鱼网站、恶意网站更是屡见不鲜，这些都在威胁着我们电脑的安全。

当电脑出现问题时，我们习惯进入安全模式进行排查。但是进入安全模式，必须在启动时按F8，然后在打开的启动模式菜单中进行选择才可以。其实，在Windows XP中，我们完全可以通过多系统启动菜单的模式，来把安全模式启动菜单添加到多启动菜单中。

瑞星反病毒监测网发现，大智慧实时行情页面(h**p://cgi.gw.com.cn/cgi/**.asp)被黑客植入木马，多个引用此页面的财经网站和炒股客户端因此带毒，用户浏览这些财经网站后，就会被木马入侵，可能丢失网游账号、网银帐号等。

Phpcms网站管理系统，是一个基于PHP+MYSQL平台生成html的建站系统，它以安全、高效、占用资源少、负载能力强等特点，深受各类行业网站站长的喜爱。不过百密难免一疏，在Phpcms 2007SP5 SP6网站管理系统的版本里，却存在变量Formid未赋值且过滤不严的致命漏洞，本文将会对其漏洞版本进行一次实战入侵，希望能给各位使用该版本的站长们敲响警钟。

企业网络管理员的最主要职责就是保证内网的安全，而在内网各个网络设备中路由交换特别是核心层的设备是对安全需求最高的，那么作为中小企业的网络管理员来说又该如何保证路由交换设备的安全呢?在实际工作过程中笔者接触到很多网络管理员，但是他们在路由交换设置上或多或少存在着安全隐患和漏洞，今天就让我们一起来看看路由交换安全的七宗罪。

黑帽安全大会上展示的研究成果表明，SSL VPN可能会遭到某种方式的攻击，让攻击者得以控制远程用户的个人电脑。