漏洞

1998年6月16日，上海某信息网的工作人员在例行检查时，发现网络遭到不速之客的袭击。7月13日，犯罪嫌疑人杨某被逮捕。这是我国第一例电脑黑客被捕事件，7月13日也被定格为中国黑客浮出水面的起点，这一始点距今天恰好15年。

据加州伯克利大学研究者透露，向查找软件漏洞的独立安全研究人员给予奖励，好过请专人来做同样的事情。他们的研究针对的是谷歌和Mozilla专门为网页浏览器推出的漏洞奖励项目。在过去三年里，谷歌已经支付了58万美元的奖励，Mozilla已经支付了57万美元的奖励。在这些项目中，数以百计的漏洞得到修补。

上周，移动安全公司 Bluebox Security 研究人员声称发现了一个Android 严重漏洞，这个漏洞允许攻击者修改应用程序的代码但不会改变其加密签名，这个漏洞从 Android 1.6 开始就一直存在于Android 中，影响过去 4 年间发布的99% 的Android 手机。

近日，移动安全公司Bluebox今天宣布发现一个Android漏洞，通过这个漏洞黑客可以入侵最近四年来发布的所有Android设备，读取用户数据、密码并控制所有手机功能，包括发送短信、打电话甚至打开摄像头。

FBI在2011年起诉Andrew Auernheime，即知名黑客“weev”，指控他利用AT&T服务器的安全漏洞，盗取了大约11.4万iPad 3G网络用户的电子邮件地址。安全漏洞在当时成为了媒体头条，因为weev 能够利用它获取一些知名人士的邮件地址，如纽约市长 Michael Bloomberg，Diane Sawyer 和 Rahm Emanue。

7月9日消息，最近甲骨文公司发布了重大的安全补丁，在这次更新的40个补丁中，37个“无需验证即可被远程利用”。然而，有迹象表明，大多数企业并没有急于部署这些补丁。

安卓系统的安全性一直是舆论讨论的热点话题。尽管谷歌不断表示安卓系统是安全的，但是全球的黑客都在不断利用新发现的安全漏洞制作恶意软件，对安卓系统不断进行各种攻击。

在本文中，我们将介绍一些简单而有效的方法来加强MySQL数据库的安全性，以抵御本地以及远程的攻击。

　说在前面：本文有感而发，并无对任何人和产业的诋毁。只是说说自己内心对选择的一点感触，请各位不要对号入座。

随着李俊二度入狱的消息传来，这个沉寂多年的名字以一种颇具娱乐意味的姿态再度出现，同时随着各种泄露事件和棱镜门的不断升级，黑客和网络安全相关的一系列话题再度登上了话题榜。

漏洞无非这么几类，XSS、sql注入、命令执行、上传漏洞、本地包含、远程包含、权限绕过、信息泄露、cookie伪造、CSRF(跨站请求)等。这些漏洞不仅仅是针对PHP语言的，本文只是简单介绍PHP如何有效防止这些漏洞。

苹果于6月11日凌晨发布了其最新的移动端操作系统iOS 7，同时开放了开发者预览版的下载。在掀起“扁平化”设计优劣的争论时，也有为iOS 7越狱而忙碌的各界黑客。

6月26日消息，近日，360网站安全检测平台发布消息称，该平台协助知名开源电商系统ShopEx修复了一个SQL注入高危漏洞，目前ShopEx官网已发布补丁，提醒广大站长尽快做好安全更新。同时，360网站卫士用户已可免疫此ShopEx漏洞，加入360网站卫士防护的网站不受影响。

6月28日消息，启明星辰与中国信息产业商会信息安全产业分会在北京联合举办了主题为“新威胁 新安全——APT攻击分析及应对”高端技术研讨会。会议由中国信息安全测评中心主任助理、信息安全产业分会秘书长李斌主持，国内知名网络安全研究专家方兴(flashsky)、王伟(alert7)等人应邀在会议上发表主题演讲，来自电信、金融、政府、军队、媒体等行业的200多名用户参加了会议。

6月25日消息，在过去一段时间里，在Websense ThreatSeeker智能云的帮助下，Websense安全实验室成功收集到一系列记录数据，这些数据显示了当前Java最新版本的使用情况以及Java用户所面临的安全风险。Websense安全专家就Java版本的使用情况进行了研究后发现，几乎有93%的用户并未将Java升级到最新版本，尽管用户遇到的是十分常见的漏洞利用代码，但依然很容易遭受攻击。

信息安全同样也是目前的一个新的无形的战场，美国每年都在不断扩大信息战争部队的规模。可见，信息安全将是未来一个最主要的新型战场。如何在这个战场上获得胜利，占领主动，是个过都在不断研究，不断发展的课题。

5月23日消息，PHPCMS官网今天发布V9.3.3正式版及升级补丁，修复了由360网站安全“库带计划”和WooYun报告的安全漏洞，并对360和WooYun提供信息反馈表示公开致谢。

5月17日消息，近日，趋势科技发布了2013年第一季度《信息安全总评季报》，季报总结了第一季度发生的韩国大规模APT攻击、零日漏洞攻击等事件，并指出对特定机构实施精准攻击是本季度黑客攻击行为模式与2012年最大不同之处。此外，专门散发垃圾邮件的僵尸网络、木马程序、零日漏洞攻击套件等也都出现了强化版本，这凸显了网络安全所面临的多重威胁。

5月16日消息，今日，微软向全球用户发布10款安全补丁，包括2款高危漏洞补丁和8款重要漏洞补丁，月初曝光的IE浏览器“劳动节水坑”漏洞也得到修复。此外，微软修复了由360安全中心独家发现的一处Windows内核漏洞(CVE-2013-1333)，这已是360第九次协助微软修复漏洞，并获得安全公告致谢，在国内电脑安全厂商中遥遥领先。目前，360安全卫士已第一时间向用户推送了漏洞补丁，建议用户及时更新。

您在家中与单位是否使用同一部智能手机?无论公司是否允许员工携带私人设备或者配发办公室专用手机与笔记本，这些设备都有可能包括敏感的公司与个人信息。遗憾的是，很多人在使用此类设备时不仅影响到个人数据的安全，还将雇主的重要商业信息置于危险之地，而黑客们很快就会利用这个漏洞谋取非法利益，严重的威胁到个人与公司的利益。