漏洞

5月26日，国内计算机反病毒软件厂商江民科技公布了互联网恶意网页监测结果。据江民恶意网页监测系统统计的数据显示，5月上半月，恶意网页挂马者使用的漏洞中，微软漏洞占57%，其它工具软件漏洞占43%，而病毒应用最广泛的工具软件漏洞集中在影音、视频、聊天、网络游戏平台等最热门的工具软件中。

我白天的任务是在一家生产白名单应用程序的公司上班，这种应用程序会完全颠倒保护您计算机的常规安全性方法。本月我希望介绍保护安全的另一种方法(或许也是非常规的方法)— 企业权限管理，以及它为什么会成为真正保护机密信息的唯一途径。

许多网络系统都存在着这样那样的漏洞，这些漏洞有可能是系统本身所有的，如WindowsNT、UNIX等都有数量不等的漏洞，也有可能是由于网管的疏忽而造成的。黑客利用这些漏洞就能完成密码探测、系统入侵等攻击。

交换机市场近年来一直保持着较高的增长势头，到2009年市场规模有望达到15.1亿美元。交换机在企业网中占有重要的地位，通常是整个网络的核心所在，这一地位使它成为黑客入侵和病毒肆虐的重点对象，为保障自身网络安全，企业有必要对局域网上的交换机漏洞进行全面了解。

如何更好的达到防范黑客攻击，本人提一下个人意见！第一，免费程序不要真的就免费用，既然你可以共享原码，那么攻击者一样可以分析代码。如果在细节上注意防范，那样你站点的安全性就大大的提高了。即使出现了SQL Injection这样的漏洞，攻击者也不可能马上拿下你的站点。由于ASP的方便易用，越来越多的网站后台程序都使用ASP脚本语言。

“Worm.Win32.AutoRun.mye”病毒极为狡猾，结束安全软件并且恢复SSDT 阻止安全软件运行，且通过U盘传播，会导致部分杀毒软件的防御功能失效，并通过删除注册表、启动项、服务、映像劫持等方式来破坏杀毒软件正常运行。该病毒利用“安全卫士360”对自身进行保护：用户中毒后，即使重装系统该蠕虫病毒仍然能“借尸还魂”，再次让用户中毒。病毒会在360的目录下生成一个usp10.dll，即使用户重装系统，在运行360后，病毒释放的usp10.dll再次被加载而达到再次破坏的目的。

5月19日，江民全球病毒监控系统、云安全防毒系统监测到一个利用微软“MS08-67”漏洞入侵网站服务器，进行批量挂马的“牧童”变种k病毒，该病毒运行后会利用其释放的恶意驱动程序强行关闭安全软件的自我保护功能，终止大量的安全软件、系统工具和应用程序的进程，使得用户计算机失去保护，致使用户面临更多的网络安全威胁。

各大域名注册服务提供商都在争先恐后地忙于漏洞的修复，因为此前发现存在于开源DNS软件中的漏洞可导致拒绝服务攻击。

卡巴斯基实验室近期在用户计算机上检测到一种名为IE拦截器(Trojan.Win32.VB.ojs)的恶意软件。IE拦截器一般通过木马下载器或者网页挂马等方式传播，或者伪装成其他正常文件诱使用户点击运行它。

近日，安全专家对使用微软Internet信息服务IIS 6的管理员发出警告，声称Web服务器很容易受到攻击并暴露出密码保护的文件和文件夹。

北京时间5月19日消息，据国外某黑客博客披露，某些D-Link无线路由器上新增加的一个安全功能，反而会让用户更容易受到网络入侵的危险。

在“Web化”之前，这些应用程序位于公司网络深处，受到多层安全保护。现在，这些应用被花样翻新成基于Web的应用，以支持更大规模的用户或合作伙伴，也就被迁移至离网络边界更近的位置。Web应用离网络边界越近，其面对的风险也随之加大。Web安全防范成为很多企业信息安全问题中的首要问题。即便如此，与Web安全相关的大事故时有耳闻，一个很重要的原因就是“0 day ”漏洞在作祟。

用漏洞的攻击是让网管员非常头疼的一类攻击。该如何预防此类攻击呢?

早前肆虐一时的机器狗，近期又出现较多变种，大有卷土重来之势。近日，微点主动防御软件自动捕获了一名为“Trojan-Downloader.Win32.Agent.Bbhr”的机器狗变种。

360安全中心透露，其研究人员近日发现微软Windows7操作系统的RC版(发布候选版)存在一个严重的内核安全漏洞，该漏洞与此前Win7测试版曝出的产品Bug和Windows NT时期的漏洞均不同，是Win7自全球公开测试以来首个0day漏洞。

卡巴斯基实验室近日检测到一种名为快播在线“寄生虫”木马(Trojan-Dropper.Win32.Agent.aocs)的木马释放器。它将恶意程序与快播在线视频播放器的安装程序进行捆绑，欺骗用户下载安装被捆绑了恶意程序的快播视频播放器，从而进行传播。

打开搜索引擎，搜索“Pragram by Dlog”，可以找到许多博客页面，这些博客都是使用“Dlog破废墟修改版”建立的。我们要找的叶面是存在暴库漏洞的1.2版本。许多用户都忽视了这个版本中内嵌的eWebEditor在线编辑数据库的安全性，致使黑客可以使用默认的路径进行下载。

当甲型H1N1型流感病毒正进一步在全球蔓延时，Websense安全实验室监测到数以千计的甲型H1N1型病毒相关网站被注册。监测结果显示：绝大多数此类网站被用于产品兜售的广告和垃圾邮件等的发送，同时，与甲型H1N1型流感相关的恶意软件也大量涌现。

Windows 7 RC版本发布没几天，微软就发现了其中的一个重大漏洞，上周四，微软通过Windows Update发布了其修复补丁，该补丁被描述为“重要”级别。

据外媒最新报道，网络安全公司F-Secure首席研究顾问Patrik Runald表示，Windows 7 RC仍然存在缺陷——该操作系统的资源管理器在真实的文件扩展名方面会误导用户，给用户造成安全隐患。