漏洞

据在黑帽会议上发表讲话的安全研究人员、Kismet无线网络探测器和入侵检测系统的开发者Mike Kershaw说，在咖啡店和飞机场等地方的公共WiFi网络对于计算机用户的威胁比以往任何时候都大，因为攻击者能够通过无线线路“毒害”用户的浏览器缓存以便展示假冒的网页，甚至能够在以后窃取数据。

近段时间以来，国内的两家IT知名企业瑞星和360再次双双映入眼帘，这两家公司爆发出的口水战也再次让人们把注意力投向了整个互联网安全产业的发展现状。在遭受了涉黄整顿、百度被黑、谷歌退出等事件之后，此次的口水战犹如预示着中国互联网行业进入多事之秋，在解决行业自身问题的能力方面变得更加脆弱。

iPhone破解者GeoHot继上周宣布PS3初步破解成功后，今天再次在博客中公布了他所发现的PS3漏洞。他称，通过这个漏洞，他可以“通过其他操作系统完整访问全部内存”，详细内容可以访问他的博客。

随着社交网站的发展，其网络安全问题逐渐受到关注，有反病毒专家认为应警惕通过社交网站传播的病毒木马。

年末，国外媒体Zdnet评出了2009年被发现漏洞最多的十个软件产品，Adobe轻松包揽前三名;此外，榜上的其他产品大家也不陌生：Firefox、Java;不过大家所熟悉的IE、Windows系统、Office等微软系列并不在该项榜单中。

据SMobile Systems手机安全软件公司的CEO霍夫曼表示，假如iPad中所采取的数据加密保护措施与iPhone类似，那么这款产品的用户将同样面临手机号码，电邮地址等信息被黑客窃取的问题。他并表示iPhone目前采用的加密措施相当脆弱，黑客可以轻松攻破其防线。而其它安全专家则也表达了同样的意见。

　　一些含有重要敏感数据的单位内网，他们的计算机终端在安全管理上面临哪些威胁?如何应对这些威胁，做好信息化管理和数据防泄露的具体工作，鼎普科技在这方面做了细致的研究与分析，提出了一套自己的综合防护管理方案。

在本文中，我们将详细为读者介绍针对HTTP截断和HTTP走私攻击的安全测试技术。我们将通过实例演示如何利用HTTP协议的某些特性，或者利用Web应用程序的弱点或者不同代理对HTTP消息的解释也不相同的特点来发动这两种攻击。

　2010年1月28日，Websense安全实验室发现，微软公司发布的MS10-002漏洞补丁文件成为了犯罪分子“诱惑”用户上当的新诱饵。一周前，Websense安全实验室曾发布了IE 0day攻击代码已经全面泄露的安全警告，微软公司随后也发布了相关漏洞补丁，而犯罪分子的攻击行为显然没有到此为止。

在刚刚暴露出漏洞并紧急打上补丁之后，微软的IE浏览器又面临着一个问题：IE可能会无意中允许黑客读取用户电脑里存储的文件。

新华网天津1月26日专电(记者 张建新)国家计算机网络入侵防范中心发布安全漏洞周报提醒，对我国用户影响较大安全漏洞有：微软发布的安全公告MS10-002、苹果公司发布的安全公告2010-001等。这些安全漏洞如果被攻击者利用可能执行任意代码、引起拒绝服务攻击或绕过安全限制等。

微软星期四发布了一个补丁，修复了用于攻击在中国运营的谷歌和其它十几个网站的IE浏览器中的安全漏洞。然而，安全研究公司Core Security Technologies星期五称，它又发现了IE浏览器中的一套安全漏洞。黑客能够把这些安全漏洞联系在一起并且加以利用，以便远程访问PC中的全部数 据。

到目前为止，对于跨站点脚本攻击具有很大的威胁这一点大家并无异议。如果您很精通 XSS 并且只想看看有什么好的测试方法可供借鉴，那么请直接跳到本文的测试部分。如果您对此一无所知，请按顺序认真阅读!如果某个怀有恶意的人(攻击者)可以强迫某个不知情的用户(受害者)运行攻击者选择的客户端脚本，那么便会发生跨站点脚本攻击。“跨站点脚本”这个词应该属于用词不当的情况，因为它不仅与脚本有关，而且它甚至不一定是跨站点的。所以，它就是一个在发现这种攻击时起的一个名字，并且一直沿用至今。从现在开始，我们将使用它常见的缩写名称“XSS”。

国家计算机病毒应急处理中心提醒，微软公司近日公布了针对浏览器IE“零日”漏洞的补丁程序，计算机用户应尽快下载安装，防止远程恶意攻击者利用此漏洞入侵破坏操作系统。

环球网1月21日消息 美国新型数据应用安全知名公司Imperva近日通过对互联网上遭到黑客破解的3200万个用户密码进行分析后，列出了互联网上十大常用密码，其中123456的使用频率最高。

本报讯(记者张懿)曾引发近期谷歌被攻击事件的一个IE浏览器漏洞目前正迅速被黑客利用，多家网络安全企业提醒用户加以注意。微软昨天表示，将于今天凌晨发布一个安全补丁，其重要程度已经被定性为最高级(Critical)。

最近WhiteHat Security发布了一份分析真实网站安全数据得到的报告，这份报告从一个较高的角度对继续破坏各行各业企业数据的主要网站安全问题进行了分析。

互联网就像一把双刃剑，人们在享受网络带来便利的同时，黑客攻击、病毒传播等网络弊病也时刻威胁着网络数据安全。如何运用数据安全措施，借助数据恢复、计算机取证等技术数据安全手段解决数据安全威胁，已成为世界各国政府、企业的当务之急。

瑞星“云安全”系统监测到，微软上周五公布的IE最新漏洞“台风”(微软编号KB979352)已出现大规模爆发迹象，昨天有近11万用户遭到此漏洞的侵袭，超过200个网站被植入利用此漏洞的恶意代码。

据国外媒体报道，去年年底，在柏林召开的《通信安全峰会》上，安全专家卡斯滕·诺尔表示，他已经成功编译出可以用来作为破解GSM安全密钥的工具，并初步演示了攻击行为。事情还远没有结束。近日，有研究证实，基于KASUMI系统的3G网络在遭受多名入侵者攻击的情况下，仅维持了数小时就被攻破。KASUMI系统使用128位的密钥保护64位进程块的安全。