漏洞

据漏洞扫描公司Qualys数据显示,在即将过去的2007年报,微软软件的漏洞数量几乎增长了300%.

据国外媒体报道，eEye数字安全公司近日在FLAC（无损音频编码）文件的处理中发现了多达14个安全漏洞，影响不同的应用程序。根据操作系统不同，在一个易受攻击的应用程序内处理一个恶意的FLAC文件可能导致任意代码的执行。

江民今日提醒您注意：在今天的病毒中Backdoor/Nethief.bz“网络神偷”变种bz和Trojan/PSW.Nilage.bou“尼拉葛”变种bou值得关注。

防火墙应用软件与统一威胁管理（UTM）解决方案领域的领先供应商WatchGuard今日宣布发行应用软件更新版本，大力升级旗下的Firebox X e-Series系列，以增强产品的可靠性及使用便捷性。

江民今日提醒您注意：在今天的病毒中Worm/Mefir.b“蜜虫”变种b和Virus.Autorun.gr“U盘寄生虫”变种gr值得关注。

据国外媒体报道，上周五安全公司和微软发出安全警告，在线攻击者开始把目标瞄向一个在Adobe Acrobat中的安全缺陷，利用这个缺陷发出大量具有恶意PDF附件的垃圾电子邮件，而Adobe公司实际上已经修复了这个安全漏洞。

根据CNCERT/CC今年上半年接收和处理的网络安全事件统计可以看出，目前中国的互联网安全实际状况仍不容乐观。

更重要的是，数不胜数的技术漏洞让网吧遭受了巨大的经济损失，于是，破坏者与网吧网管的上演了一场技术较量战。令网吧网管困惑的是，如何才能有效封杀网吧的技术漏洞？

web开发应用程序（网站），是目前应用最广泛的程序。但是开发者的水平参差不齐，导致了各种各样web漏洞的出现。本文站在分层架构的角度，分析一下如何在java web程序中找到可能出现的种种漏洞。

Jericho Forum安全机构对VoIP的安全提出了批评，并表示VoIP不适宜在企业中应用。

2007 年上半年，Web威胁持续呈现爆炸性增长，弱点攻击工具套件的供应，加上僵尸程序及僵尸网络的增长，使得散播 Web威胁极为容易。信誉服务在狙击Web威胁方面可以起到不错的效果。

在正式进行各种“黑客行为”之前，黑客会采取各种手段，探测(也可以说“侦察”)对方的主机信息，以便决定使用何种最有效的方法达到自己的目的。如何防范自己的IP地址泄漏呢？

你必须要为Windows系统使用补丁。但是，你也许会发现，连续不断地使用补丁会损害系统的性能。网站专家Jason Chan提供了在打补丁的过程中保留带宽的最佳做法。

防止sql注入，通常一个一个文件修改不仅麻烦而且还有漏掉的危险，下面我说一上如何从整个系统防止注入。

前文（点击阅读）笔者介绍了使用SMF来管理Solaris 系统服务的理论基础，笔者会结合上文的表 1 介绍的SMF服务命令行管理工具来进行Solaris 10系统服务管理。

Google的“提示”功能使用大范围信息来预测用户要搜索的内容，列出多数用户经常搜索的问题清单，包括各种搜索内容的整体普及率数据。Google表示，公司没有使用个体搜索历史记录帮助生成提示列表。Google还在Google Zeitgeist列出了搜索内容的排名，我们可以点击该链接查看这个页面，如图3所示，你会发现它与百度的中文搜索风云榜非常类似。

Windows2000IIS 管理实用程序Adsutil.vbs使用方法

《马达加斯加》是梦工厂动画公司最近推出的一部动画片。整个制作过程不仅非常紧张，而且全部制作工作都采用了公司自主开发的软件来完成。

把每块木板看成是一个安全产品，如果它们之间不能很好的密合起来，水还是会流出去。木桶之间的缝隙，好比安全防护体系不同产品之间的协作和联动。在信息安全中，目前的攻击手法已经融合了多种技术，比如蠕虫就融合了缓冲区溢出技术、网络扫描技术和病毒感染技术，如果我们的各个安全产品还是独自作战，就无法有效地阻止病毒的传播。而且更为严重

直接对NIDS进行攻击。因为NIDS是安装在一定的操作系统之上，而且本身也是一个复杂的TCP/IP操作系统，这意味着NIDS本身可能受到smurf、synflood或jolt2等攻击。如果安装IDS的操作系统本身存在漏洞或 IDS自身防御力差，此类攻击很有可能造成IDS的探测器丢包、失效或不能正常工作。但是随着IDS技术的发展，一些NIDS采用了双网卡的技术，一个网卡绑