网站安全

9月5日消息，据国外媒体报道，包括微软、宏碁、沃达丰等在内的国外200多家大型网站遭到土耳其黑客攻击，网站DNS条目被篡改和跳转到一家土耳其网站。

同往常一样，将于本周在拉斯维加斯举行的年度黑帽大会无疑是重磅事件。会上，安全专家将会粉碎人们不切实际的幻想——他们会告诉大众高科技行业制造的东西，不会有任何安全可言。

在与技术日益复杂的黑客的无休止的斗争中, 企业必须迁移到新的安全模式来保护自身.本文将探讨实时监控和分析在上个月发生的RSA SecurID数据泄露事故中发挥的重要作用.

福克斯新闻称，周一早晨黑客侵入其Twitter账户，发送了多条有关总统奥巴马的消息。这也是危及全球政府与企业机构网站安全的一系列黑客攻击事件的最新案例。

　据国外媒体报道，eBay旗下的PayPal周二表示，黑客劫持了PayPal英国Twitter账户，PayPal随后暂停使用了其英国Twitter账户。PayPal表示，用户数据并未在此次攻击中遭到泄漏。

北京时间7月5日早间消息，福克斯新闻称，周一早晨黑客侵入其Twitter账户，发送了多条有关总统奥巴马的消息。这也是危及全球政府与企业机构网站安全的一系列黑客攻击事件的最新案例。

最近DiscuzX2被爆出了两个0day，一个是SQL注入漏洞,另一个是XSS注入漏洞，危害等级都较高，Nevel安全团队提醒广大站长朋友们对自己网站进行及时更新，或安装最新官方补丁。

6月28日晚间20时左右，新浪出现了一次比较大的XSS(跨站脚本)漏洞攻击，“中毒”的微博用户会自动向自己的粉丝发送诸如“建党大业中穿帮的地方”、“个税起征点有望提到4000”、“郭美美事件的一些未注意到的细节”、“3D肉团团高清普通话版种子”等含毒的微博与私信，

“在某搜索引擎输入‘拉手网团购’，排第一位的是个假网站，而且这个网站还在用3300元的低价来骗人团购iPhone4。”网民小刘向本报爆料，近期多个搜索引擎出现仿冒美团、拉手等著名团购网站的“李鬼网站”。

终端安全（endpoint security）是一种网络防护方法，它需要企业网络上每个计算设备得到网络访问许可前遵从特定标准。终端可能包括PC、笔记本、智能手机、平板电脑（tablet）和专用设备，如条形码扫描器（bar code reader）或POS终端。

Gartner报告显示，从2005年开始，全球防火墙市场已开始呈逐年递减趋势。市场的增长源自用户的需求，而衰落，正恰好说明用户的需求在发生改变。

2010年12月，在宁静的荷兰小城Hoogezand-Sappemeer，警方冲进岗拉格(Martijn Gonlag)的卧室。身穿平角短裤的他匆忙套上了牛仔裤。岗拉格因涉嫌参与自称“匿名者”(Anonymous)的网络组织所发动的网络攻击而被警方带走。

北京时间6月26日消息，来自国外媒体的报道，著名黑客组织LulzSec在当地时间周六宣布，将停止攻击企业及政府网站。

北约周四表示，该组织的一家网站可能遭遇黑客攻击，导致数据泄露，但其中并不包含任何机密数据。一名北约发言人称，该组织的e-Bookshop网站目前已经被封锁，该网站此前由一家外部公司运营。负责处理这一事件的警察已经将可能的数据泄露事件通知了北约，但北约并未披露详细信息。

据赛门铁克公司的研究人员，攻击者正利用一个严重的微软IE漏洞攻击那些毫无戒心的受害者，并获得对他们机器的控制，他们在外部环境发现了对该漏洞的利用。

6月21日，瑞星云安全系统监测到，台湾明基企业旗下的网站http://www.benq.com.tw遭到黑客攻击，其服务器被植入了一个文本文件。这是继索尼、任天堂之后，最新的一起国际著名企业遭到黑客攻击的案例。

由于ASP它本身是服务器提供的一贡服务功能，特别是最近由dvbbs的upfile文件出现漏洞以来，其高度的隐蔽性和难查杀性，对网站的安全造成了严重的威胁。因此针对ASP木马的防范和清除，为网管人员提出了更高的技术要求.。

最基本当然就是下载一个杀毒软件在自己的机器上，随时监控你的计算机，因为对于菜鸟来说，这样做已经是不错的选择了。

一般木马是来自ASP SHELL和PHP SHELL的程序段控制不严，程序上有上传功能，没有进行文件目录和文件后缀等的判断，一般这类的目录，以“海阳顶端网ASP木马”较为流行

Wordpress无疑是最流行的CMS平台，但是正由于它成为越来越多人的选择，黑客也盯上了这个目标。因此如何确保Wordpress网页的安全是一项重要任务。本文将为大家介绍十个用来增强网页安全性的小插件。