黑客

笔者最近在使用QQ邮箱的时候，发现QQ邮箱的文本编辑器支持HTML格式编辑邮件，但是一些容易引发跨站的标签属性，都已经过滤掉。测试邮件标题的时候发现一个很有趣的小漏洞，这个跨站引发在发邮件的时候和回复邮件的时候。所以也是可能被利用的。

在本周五于加拿大温哥华市举行的2008年全球黑客大赛最后一天,运行微软Windows Vista操作系统的富士通笔记本也被参赛黑客攻破,唯独运行Ubuntu Linux的索尼Vaio笔记本没有被攻破.

全球知名的IT安全和控制公司Sophos对那些进行虚拟犯罪的黑客们提出了警告，中国法院已宣布将4名涉嫌盗取电脑用户银行信息的罪犯判以重刑。

最近朋友公司的服务器被黑客入侵,让我过去帮忙看看。于是乎有了这篇文章。（服务器已经重装，由于当时的聊天记录不完整，所以有些部分无法截图，请大家见谅）。

“PE远程后门844800”(PE.PECrypt.ze)，这是一个PE病毒，它会感染Windows下所有的PE格式文件。病毒作者为病毒代码设置了加密，使病毒特征无法定位，试图以此阻止安全软件对它进行查杀。当它感染完文件后，就会释放出木马文件并执行，在用户电脑上制造后门，便于黑客入侵。

笔者近日接到一个为企业建网站的单子，当时随机生成了一个6位数字和字母组合的密码，可是设置好后台之后把密码给忘记了，进入PHPMYADMIN查询了一下32位MD5，来到某个MD5破解的站，对于这个网站的数据库的庞大感觉到一种危机感，以下是这个MD5破解站的介绍。

“注意力经济”对于当下以“盈利”为首要目的的黑客团伙来讲，俨然已成为一种最常用的“狩猎”方式。“艳照门”，作为近期最吸引眼球的网络事件，很必然的引起了黑客团伙的关注，记者在采访反病毒专家时也证实到了这一点。据微点反病毒专家介绍，微点主动防御软件近日自动捕获的黑洞后门变种“Backdoor.Win32.BlackHole.iu”，就被黑客捆绑于互

今天在QQ上和朋友聊天，突然给我发过来一个链接，看着是个比较著名的视频网站的链接，可是点进去可好，跳转到了其他网站上去了，结果是个恶意网站，还好系统补丁打的比较全没有中招。不一会朋友发来消息说：不要点那个链接！不是我发的。我已经猜出：他中QQ尾巴了，这个链接是个跳转链接，结果转向了一个恶意网站。

3月11日:“网银隐身劫匪”(Win32.Huhk.d.7607)，这是一个感染型病毒，用于盗窃工商银行网银帐户。盗窃成功后对系统进行修复，隐蔽得非常好，极其恶性。

2008年各个杀毒厂商全部推出了主动防御. 各个厂商大打主动防御这个招牌。 最近在测试自己的免杀木马的时候发现， 可以躲过瑞星2008 跟Norton的查杀， 但是一运行的时候会被微点的主动防御提示。 百思不得其解 . 因为微点据说是行为判断。可以说是误杀的可能性大大减少了。

笔者日前接到朋友的邀请，要求对其管理的网站进行一次安全检测，以便查找出问题的所在及时修补漏洞。另外朋友还说网站是新架设上去的，要求细致查找漏洞。笔者在朋友的极力邀请之下开始了这次安全检测之旅。

近日国外安全公司Fortify软件发出警告称，缓冲区溢出是一系列针对Facebook和MySpace等社区网站攻击的核心问题所在。

病毒作者使用加壳工具来改变病毒程序的体积，从而提高防护软件对它们进行分析的难度。因为对一个尚不清楚封装方式的数据包进行解封装需要很长的时间和一定技巧。

几天前据普林斯顿大学的一个安全研究小组表示，通过冷冻内存法可以破解BitLocker等防护软件，对此微软近日进行了回应。

随着网络与信息技术的飞速发展，尤其是在互连网飞速发展的今天，网络已经逐渐改变了人们的生活方式 ，成了生活中不可缺少的一部分。越来越多的企业已经开始建设自己的业务信息系统， 所以网络安全的重要性就此体现出来了。笔者在在中国被黑站点统计系统调查发现2007年，全国共有24516个一级域名网站被篡改。

面对网络很多网民会觉得不相信网络中出现的中奖信息，甚至根本无法对其自圆其说的行径予以肯定，但对于现在出现的手机行骗结合电脑网站公布信息一致行为却有时显得力不从心，一不留神被大奖冲昏头脑无法作出正确思维性判断时，那么就将走入骗子们精心步下的骗局。

看过笔者文章的读者可能知道，笔者在渗透的时候最喜欢使用一些存储过程有些都是已知的，但是很多人并不常用，这里我把笔者整理的一些常用的SQL语句以及存储过程共享出来，希望能引起注意。

一直想找个稳定的程序建立一个网站，来到了源码之家，看到一个叫“思维(CMSware)内容管理系”的程序，PHP+MYSQL搭建的，看起来还不错。就来到了官方看看程序怎么样。

通过对计算机的记忆芯片进行迅速冷冻就可以轻易破解包括微软和苹果公司推出的常用加密软件。而加密软件被广泛的应用在政府机构和企业中，尤其是在非常容易丢失的便携式笔记本电脑中更是应用较多。

十年前曾以发布Back Orifice而臭名昭著的黑客组织Cult of the Dead Cow(以下简称CDC)在周五表示，该组织计划发布一个新的工具，人们利用已知的服务器漏洞作为搜索条件，可以通过谷歌对其它网站进行漏洞扫描。