黑客

2月3日，在一家大型门户网站工作的刘小姐，一回到家就习惯性地打开电脑，浏览网页。在一家专门出售游戏客户资料的“游戏信封网”，记者通过QQ认识了一名黑客——他只愿意透露姓胡，并默认记者称他为“黑客胡”。

日前，香港影星的艳照门事件可谓是妇孺皆知，艳照门事件在拷问影星道德的同时，也敲响了电脑用户如何保护自身隐私信息的警钟。人们不禁要问，“艳照门”照片为什么会流传出去?普通电脑用户如何才能有效保护自己的隐私信息?

在以前的文章中我曾经说过，定期的对企业的安全工作进行缺口分析是非常重要的。不过，固然定期的审查安全策略和过程非常重要，同样不可轻视的还包括在这个过程中进行网络风险评估。

不管你的硬件防护措施如何的强大和严密，软件程序的算法和结构如何的规范严谨、网页程序编写时过滤的如何的严格，人为因素带来的漏洞才是最可怕的，因为它是永远都防不胜防的。例如动网论坛，动网经历了这么多年，被人不断的发掘出这么多的漏洞，其中有很多漏洞都是一些很低级的错误。一个纯静态的网页，不知道后台，也不知道FTP帐号密码等信息

微软的数据可编程性平台为开发者提供了一个综合的编程框架、web services 和数据连接技术来有效地访问和管理异构数据

最近笔者的朋友接到一个网站的生意，说是给别人做了一个网站， 怕程序出问题。让笔者帮忙检测一下有没有什么注射或者上传之类的漏洞。没有的话就可以交差了。因为只是针对网站来检测漏洞，所以也不需要去旁注或者ARP 什么的。首先打开域名 hxxp://www.target.com/ 打看后一个就知道这程序肯定不是笔者朋友本人写的，好象是什么程序改的，但是又

为什么要用VLAN呢?VLAN的实施是从逻辑上对用户进行了划分，使不同VLAN之中的用户无法直接通信。这种技术方便实施，节约资金。然而随着VLAN的应用范围越来越广，而同VLAN相关的安全管理问题也越来越严重。

糟糕的业务流程会向公司外部人员敞开大门、引诱内部人员，或者干脆助纣为虐、帮助黑客或不怀好意的内部人员为非作歹。现状恐怕就是这样。媒体几乎每周都会报道某组织发生重大数据泄漏事件的新闻。辉瑞制药公司（Pfizer）、Monster.com和美国在线（AOL）等公司都遇到了糟糕的公关和法律问题，而这些问题都是伴随数据丢失而来的

据国外媒体报道，近日国外安全专家Aaron Weaver发现，连接到网络中的打印机可以被黑客轻松劫持。该安全专家将这种攻击称为“跨站点打印”攻击，并且已经把相关安全报告发布到Ha.ckers.org网站上。

笔者的一位朋友应聘到一家公司做网管，据说整个机房就他们俩人，工作很轻松。几乎是没什么事做，但是昨天突然给我打电话说是机房被入侵了，被人加了很多用户并且什么cain，arpspoof全都丢到服务器上了，想让笔者帮忙看看是怎么渗透进去的，于是乎在敲诈了一顿烤鸭之后笔者终于出手了。在经过朋友的同意之后特意将本文写出来！

IT安全与控制厂商Sophos在宣布英国政府再次丢失个人信息并提示机关、组织密切关注安全问题。这一次丢失的是上百万英国司机的信息。英国驾驶员和车辆协会（DVLA）雇用了一家美国公司在其硬盘驱动上托管了超过三百万实习司机的姓名、地址和电话号码。报告显示，此硬驱及其全部细节都在2007年5月丢失。

近日看到IT168网络安全频道在举办网络攻防大奖赛，看了奖品，心动不已，本来想拿个“最佳漏洞分析奖”的，可惜实力不够。只好退而求其次，写篇文章，忽悠下广大人民群众，争取个“最佳反黑精英奖”吧。通关说明上写明了是个模拟的环境，为了体现环境的真实，笔者打算也融入模拟的环境，做个成功的入侵者，写封信给管理员看。

目前中国互联网安全事件层出不穷，每天都有众多网站被黑客入侵破坏。为了提高网站管理者的攻防能力，前不久由IT168网络安全频道、IXPUB.Net技术论坛主办，北京华安普特网络科技有限公司协办的“IT168网络安全大奖赛”正式开幕。本次大奖赛通过搭建真实环境，在专有服务器上模拟类似安全问题，让网友进行攻防演练，从而达到提高网站管理者的攻防

大家好，我是陆羽，最近无意中发现了这个活动，所以就来看看，呵呵。下面是我的简单漏洞分析和修补报告。

祝贺IT168安全频道成功的推出了这个活动，很久没有人提到了“白帽黑客”了，这次活动将白帽黑客们又一次集合到一起，这个举动不是区区一千元能够吸引大家共同参与的本意。

“网络红娘变种398413”(Win32.Troj.RedGirlT.ly.398413)，这是一个远程控制木马病毒。该病毒会在本地创建客户端，向远程服务端传送本地计算机的情况，以便黑客能伺机盗取有用的信息。

只要掌握了原理，你也能写出一个所谓的“黑客”程序。下面笔者带领大家用VB亲自编写一个远程控制程序。从而揭开它的神秘面纱。

据国外媒体报道，近日反病毒厂商SecureWorks表示，俄罗斯黑客组织UpLevel以及德国的相关人员正在使用“Prg Banking”木马的一个新变种来攻击商业银行客户。

测结果显示，本周病毒感染计算机数量较上周略有下降，其中蠕虫及后门类病毒都有明显的下降趋势。本周网游类病毒暴增，除“U盘寄生虫”继续稳居病毒排行榜首位外，“网游大盗”变种acuh和“网游大盗”变种adkd分别位列第二、三位。“网游大盗”变种acwh是“网游大盗”能够隐藏自我，在后台秘密监视用户打开的窗口标题，盗取网络游戏《武林外传》

或许大家已经看过很多解密网马的办法。借助工具很多网马都被轻松的解开，不如：unescape加密，Encode加密,js变异加密,US-ASCII加密，但是如果是手头没有工具呢？或者遇到连工具都无法解开的加密呢？轻言放弃可不是我们的作风哦！今天就为大家讲解一些总结出来的实用的解密方式和新方法。