技术

今年3.15晚会上曝光的种种个人信息泄露以及来自网络的威胁，是不是让你对网络有点儿望而却步?相信，曝光的目的不是为了让大家逃避，而是要更好地正视它，对待它。毕竟，因噎废食的事情只能是一个笑话。

加拿大温哥华,CanSecWest's PWN2OWN黑客大赛,安全研究人员查理·米勒,一台10秒钟内就被攻破的MacBook,创造了新奇迹.

在你的组织中保证服务器、PC和笔记本电脑的安全是一件很重要的工作，一旦安全环境遭受破坏，存储在这些设备上的重要数据就可能被破坏或被修改掉，可能会使客户丧失信心，进而丢掉销售订单。试问现在你所管理的企业网络真的安全吗?你有信心做肯定回答吗?如果你还不能确定回答，那何不来一次安全审计，用事实来说话吧。

网上银行用户信息被400元每G(G是电脑字节单位)打包售出，致使受害者银行卡里的21万元不翼而飞。山东一些移动公司不仅自己发送垃圾短信，还将用户资料卖给其他发送垃圾短信的公司。

近日安全专家警告称Foxit中存有安全漏洞，作为被众多人士推荐为Adobe Reader替代工具的一款软件，目前，也存有一个未打补丁的高危漏洞。

英国首都伦敦一家法院5日以金融欺诈罪判处英国、法国和比利时5名男子3年至8年监禁。这一使用高科技盗窃的国际团伙2004年试图从一家银行转移数亿美元资金。

提起黑客，很多人会自然联想到一副副面无血色的脸孔，深邃的眼睛隐藏在厚厚的镜片下，一旦端坐在电脑前，伴随着暴雨般噼啪的敲击键盘声，他们就成为了巨人，仿佛灵魂与电脑间有一条脐带相连。在技术论坛Debugman论坛和看雪论坛上，一场扣人心弦的网络攻防战已尘埃落定。记者在比赛主办方的协助下，联系到近十位平素被奉为“大牛”的获奖者，拨开他们身上长久以来笼罩着的神秘色彩，才真切感受到这个小圈子中不仅仅是冷冰冰的机器语言，还有着不为人知的激情与温柔。

动网论坛是网上最常见，也是网友们最喜爱的论坛之一。但是由于其使用广泛，经常会成为黑客主要攻击的对象，其论坛也因此总会爆出各种各样的漏洞，让黑客们轻易入侵。所以为了解除各位动网站长的顾虑，笔者将会为大家详细讲解如何将动网论坛安全级别设置成最高。

为了更好的防护自己，我们需要了解黑客进行入侵和攻击的手法。安全业著名记者Davey Winder近日发表分析文章，从一个黑客的角度揭示了他们经常使用的技术。

现在很多朋友都在学习和研究WPA的破解及WPA PMK Hash破解，关于WPA PMK Hash的创建及使用，我已经在《无线网络安全攻防实战》一书中给出详细操作实例，并且为了给大家提供一个练手的机会，ZerOne安全团队无线安全组也在广州安全交流会上免费提供给大家高达4.3GB的WPA PMK Hash Table DVD光盘镜像下载。

在企业运用虚拟化技术过程当中，也还在犯着过去二十年来的安全性错误。这主要是由于它们没有意识到，在不同角度上新技术会带来同样的安全风险。下面，本文将向你介绍如何提高数据中心的虚拟化安全。

近日，一名自称Moxie Marlinspike的研究员发现了一种新型的破解SSL协议的方法。SSL主要用于电子商务和银行等一系列网站的安全登陆保护。

日前，全球互联网内容安全领导者趋势科技(东京证交所代号：4704)发布了趋势科技实验室整理分析的“08 年病毒威胁摘要暨-09年病毒趋势预测”。根据这份研究报告指出，2008年亚洲地区的网络罪犯纷纷使用新媒介或针对旧媒介进行改良，用以谋取利益，并且以大规模的网页入侵、AUTORUN 恶意软件、社交诈骗手法与区域性病毒威胁为主要四大类型网络犯罪。进入2009年，值得注意的是：由于Web2.0社交网站的使用率大增，然而网站设计的安全弱点加上Web2.0用户的认知不足，因此，这类网站将成为 Web威胁繁衍的沃土。同时，2009年还需特别留意的还有浏览器与其他Web 应用程序，它们将成为黑客攻击的首要目标!

由国家互联网应急中心(CNCERT/CC)主办的中国计算机网络安全应急年会将于2009年5月上旬在长沙召开。会议征文已经开始，内容包括管理类和技术类，详见网站：http://conf.cert.org.cn/。

根据最新一期中国互联网络信息中心(CNNIC)《第23次中国互联网络发展状况统计报告》显示，截至2008年底，我国互联网普及率以22.6%的比例首次超过21.9%的全球平均水平。网民规模已经接近3亿，较2007年增长41.9%，互联网普及率达到22.6%。如此高的网民数量增长势必带来更加迅猛的互联网安全问题，综合来看，当前网络安全形势严峻的原因主要有以下三点

2009年5月5日至8日，由国家计算机网络应急技术处理协调中心(简称CNCERT/CC)主办，电子工业出版社承办的“2009中国计算机网络安全应急年会“将在湖南长沙召开。本届年会将有400名来自政府、企业和学术界领导和顶尖专家共聚一堂，围绕电子政务、ISP&ICP、电子商务和金融以及网络安全新技术等热门话题，探讨最新的观点、经验和解决方案。

瑞星公司发出2009年度第一个最高级别的红色安全警报：IE新漏洞(MS09--002)病毒攻击代码近日被网上公布，导致利用该漏洞的新木马病毒大量出现，仅2月19日一天瑞星就截获了高达866万人次的挂马网站攻击。

安全专家们表示，数据安全超越了技术上的使用。然而，有许多工具和技术，IT专业人士可以使用，以改善他们组织机构的数据安全状况。导致数据外泄的高发原因之一，就是笔记本被盗或者其他存储介质比如USB被丢失。对这些设备进行数据加密，可以有效地降低这种风险。

根据ESET NOD32 08年病毒分析实验室捕获的数据统计，2008年12月爆发量最大的是盗号木马和U盘病毒，这两种病毒占到了捕获样本总数的 24% 。这个是对病毒制作经济利益最大化，制作流程产业化的一个最好证据。随着网络游戏，网上购物等活动的兴起，病毒作者看到可以通过窃取游戏帐号，银行帐号，传播广告等方式来进行获利，因而他们有了更大的动力来开发各种的恶意程序，包括：恶意网页代码、盗号木马、间谍软件、网络钓鱼及垃圾邮件等。

2009年2月17日，《科技日报》发表的“一项重大原始创新何以大难不死——北京东方微点公司起死回生始末”和《北京晚报》发表的“杀毒业最大的丑闻是如何炮制的”的文章，报道了北京瑞星公司与原北京市公安局网监处处长于兵等人官商勾结，制造假案，封杀科技创新。2009年2月18日，瑞星公司——这起假案的制造者，以瑞星公司董事会名义发表声明，该声明竟然不顾事实真相，颠倒黑白，妄图混淆视听。