技术

本文讲述了使用云中的远程漏洞扫描服务的种种好处。这项服务可以由来自任何地方的任何系统加载，犹如第三方所管理的一个远程实体一般。使用开放源漏洞分析工具，可以帮助对云安全进行公开、全面审查。而漏洞分析仅仅是确保服务器安全的一部分。显而易见的是，准确定义漏洞评估政策则是沿着正确方向迈出的一大步。

在2008年，恶意代码的发展趋势与之前相比有了很大的不同：新威胁的数量依旧遵循等比级数的量级增长，与互联网上的其它威胁一样，其生命期都有所缩短。在每天检测到的上千种新木马中，只有几十个还能在一个星期或一个月后继续对用户造成威胁。而其它所有的威胁则“退役”了，被用来逃避反病毒解决方案的新变种取代。这也就是说，现在的恶意代码的作者，开始轻质量而重数量，试图以不断膨胀的恶意代码数量来取胜。

“云计算”一词正在变身一只超大容量的筐，SOA、虚拟化、SaaS、网络服务、网格都能往里装。而对计算本身而言，“云”模式让网络成为一个界面，一个标准交流插座，而这正是新一轮技术创新的动力。

林子大了啥鸟都有，在网络的虚拟世界里，竟然有人将软件加载后门，来获取更多的肉鸡进行遥控。虽然大家主机所安装的防护软件，例如天网、360安全卫士等防御措施，可以有效防止后门的启动，但是同时它也会将正常的软件一并拦截。为了不让用户每天“硬着头皮”去使用后门软件，笔者这里特此奉献一套手动分离后门的方法，来帮助新手去除软件里的“黑手”。

随着网络技术的飞速发展以及网络应用的越来越多，很多用户都开始关注网络安全。相信有线网络来说无线网络在安全方面存在着先天不足，由于通讯介质是无线信号，所以入侵者可以通过监听的办法来获取无线通讯数据包。为了提高安全很多用户都开始针对无线通讯数据进行加密处理，其中WEP加密是用户使用最多的方式，不过你是否知道这种加密方式非常不安全呢?要知道一个入侵者可以轻松的通过本文介绍的方法在30分钟内破解出你的WEP密钥。今天笔者就为各位介绍最新的分钟级别破解WEP密钥的方法，和以往需要挂机sniffer几天不同的是本方法破解速度大大提高。

据金山毒霸全球反病毒监控中心报告，本周将有代号为“MSN盗号木马变种”的最新MSN 盗号木马病毒，通过网络大规模传播。根据金山毒霸和微软MSN的共同测试，最新发布的MSN保护盾已经在第一时间成功捕获了这一最新的MSN盗号木马病毒，帮助上千万MSN用户做到主动防御，沟通无忧。金山毒霸反病毒专家提醒广大MSN用户，可以下载MSN保护盾对MSN聊天中的文件传输进行主动安全扫描，并可以下载金山毒霸(www.duba.net)对用户计算机进行全面的保护。MSN保护盾下载地址为 http://im.live.cn/safe/ 。

每当说到UTM设备时，人们总习惯性的认为，它是针对小企业而设计的安全设备，因为相对于大企业来说，小企业没有经济能力承当昂贵的专业防火墙设备。但是随着UTM设备技术的发展，它不再仅仅是小企业的宠儿，对于大企业来说，它同样是颇具吸引力的一类安全设备，成为传统防火墙的一个强力挑战者。

据迈克菲Avert实验室称，尽管2008年还没有结束，截止9月底新出现的恶意软件数量，已经超过2006年和2007年的总和。恶意软件数量的暴涨，这不仅威胁到了个人和企业用户，也给安全厂商带来了很大挑战，依靠传统的基于“特征码”的防御机制，已经很难防护最新病毒和木马。

仿佛在一夜之间，几乎所有的杀软厂商都如雨后春笋般的推出了自己的“云安全”。大肆宣扬云安全为安全领域的救世主，它的出现大大提高了反病毒软件的能力。

卡巴斯基提醒您在本周应注意：“IMG-WMF漏洞攻击器”病毒。

周二，联想将会发布一种新的持续安全远程禁用服务(Constant Secure Remote Disable )，该服务将允许用户通过发送文本信息远程关闭电脑，当电脑停用后，还将获得一条确认短信息。

伴随着“云安全”概念讨论如火如荼，各杀毒厂商也纷纷拿出自己的“云安全”和相关技术落实自己的产品。那么我们该如何看待所谓的“云安全”了?下面我们就收集整理出主流厂商对于“云安全”的看法，为大家一一呈现。

据相关安全专家统计80%的电脑中毒，都来源于用户对网页陷阱的浏览，由此可见网页攻击已成为黑客入侵的主要手段之一。而这种攻击一旦得手，用户电脑就会出现系统运行速度变慢、强制访问某个网站，默认浏览首页被改，以及浏览器标题被改的异常情况。如果以后要想平安的浏览网页，那么就请跟随笔者一同踏上，浏览器安全防护之旅吧!

随着网络技术的快速发展网络安全问题越来越得到众多企业的重视，很多企业都在网上开展业务，发布了动态可以和用户交互的网站，然而动态网站带来强大互动功能的同时也存在着这样或那样的漏洞，他是一把双刃剑。最近笔者在对下属一个分支机构进行安全检查时发现了网站渗透漏洞，下面我们就来了解下此次网络安全攻防实战的全部内容，让我们从攻守两个方面了解网络特别是网站的安全，看看我们是如何一步步入侵网站并获得系统管理员权限的。

提起病毒对于我们这些中小企业的网络管理员来说第一反应就是U盘病毒，在实际工作中确实如此，很多病毒都是通过U盘进行传播的，一般来说员工计算机的系统都会由专业的网络管理员负责安装，各个补丁都会安装齐全，Windows update服务也必然是开启并自动更新的，因此漏洞病毒并不能够轻易入侵员工计算机。所以说员工计算机感染病毒的最常见途径就是U盘感染了。由于我们这些网络管理员无法从根上杜绝员工计算机上的插拔U盘操作，所以感染U盘病毒已经成为企业内网的家常便饭，相信上述问题也困扰着众多企业网管，今天笔者就从多个方面多个角度结合自己的经验为各位IT168安全频道的读者介绍防范U盘病毒的真知卓见。

近日，谷歌已为其开源浏览器Chrome推出了针对窃取用户文件漏洞的安全补丁。但是，安全更新还未惠及到大多数用户。

关于入侵网站的方法，网上早已遍地都是，相信大家只要阅读并实践操作一下，侵入一家简单的网站应该没有问题。不过对于论坛的入侵，很多人可能会首先选择寻找网站漏洞的方法，然后在层层渗透论坛。其实不用那么麻烦，我们完全无须检测网站，就可以直接入侵论坛。

北京时间11月15日消息，据国外媒体报道，近日微软安全响应中心的安全程序经理Budd在博客中表示，在微软最近发布的月度安全补丁所修复的安全漏洞中，的确有一个漏洞是在七年多前就已经被发现，但是用户不应对此过多抱怨，微软也有自己的苦衷。

对于中小企业局域网来说，由于网络结构比较简单，主机数量较少，往往忽视了网络的安全性建设，从而导致黑客和恶意分子可以轻松入侵。最近国际知名网络设备厂商合勤科技推出了几款适合中小企业的网络安全设备，今天我们就为大家介绍一下其统一安全网关ZyWALL USG100

黑屏病毒的“余温”尚未退去，但是黑客并没有停止脚步，而是不断变化着戏法来增加更多的“肉鸡”来源。