社会工程学

在近日举行的黑帽安全大会上，两名安全专家本周将公布他们的最新研究发现，他们表示，通过利用一种新攻击手法，黑客可以完全获得微软最新操作系统Vista的最高权限。

众所周知，所有的软件都用源码编写，并通过编译最终生成系统或应用。开放源码软件保证所有人可以得到这些代码。这意味着没有一个公司可以完全独占它。 开放源码也意味着自由选择的权力，而自由选择意味着激发更多创新的能量。

每年的黑帽大会都为期两天，固定在美国拉斯维加斯市举行，每年大会期间全世界的著名黑客和企业都将汇聚一堂，共同探讨当前业界所面临的各种安全问题。第一届黑帽大会是在1997年举办的。每年召开的黑帽大会一般都集中在查找软件中的漏洞和共享黑客工具等事务上。

据国外媒体报道，根据国外一安全软件厂商公布的一项调查结果显示，计算机犯罪分子开始倾向于通过合法的网站来传播病毒和恶意软件，这些网站既包括社交网站，也包括人们通常使用的搜索引擎网站。

与局域网用户相比，普通拨号上网用户在预防黑客入侵的对抗中，往往处于更不利的地位。被盗用的账号，可被黑客用作为跳板从事网络破坏活动。下面的方法将有助于拨号上网用户预防黑客入侵。

在大多数情况下黑客入侵远程系统必须把木马程序或后门程序上传到远程系统当中。如何才能切断黑客的这条后路呢?NTFS文件系统中的磁盘配额功能就能帮助用户轻松实现对磁盘使用空间的管理。

提到文件安全、隐私等话题，我们总是习惯地想到“加密”这种手段，的确没错，加密自古都被使用，密电、密文的说法已经具有悠久的历史，“密码”引发了《达芬奇密码》和《数字城堡》等图书的热销。而如今，市面上的各种安全加密软件也号称加密效果神奇、高强度加密、国际领先加密算法等，然而，加密后的文件真的这么强大，真的无懈可击吗?下面我们就以两款大家使用较多的加密软件为例，实际测试一下加密后的效果，看看到底是铜墙铁壁，还是纸老虎!

不是说只有“迷你微软”（Mini-Microsoft，常常抨击微软的内部博客）才会带来问题。热情高涨却对公司政策不是很熟悉的员工、公开留言板上的开发人员，甚至是员工偶尔谈论一下工作的私人博客，它们都会带来风险

社会工程学（Social Engineering），一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段，取得自身利益的手法，近年来已成迅速上升甚至滥用的趋势。那么，什么算是社会工程学呢？它并不能等同于一般的欺骗手法，社会工程学尤其复杂，即使自认为最警惕最小心的人，一样会被高明的社会工程学手段损害

如果说兜售伟哥的垃圾邮件发送者和骗取信用卡号码的网络钓鱼者是进行地毯式轰炸的计算机犯罪分子，那么所谓的针对公司高管的攻击者就是狙击手，其对象比较固定——通常是数量比较少、但很有钱或者地位很高的个人

随着网络与信息技术的飞速发展，尤其是在互连网飞速发展的今天，网络已经逐渐改变了人们的生活方式 ，成了生活中不可缺少的一部分。越来越多的企业已经开始建设自己的业务信息系统， 所以网络安全的重要性就此体现出来了。笔者在在中国被黑站点统计系统调查发现2007年，全国共有24516个一级域名网站被篡改。

计算机密码学所讨论的系统，其安全性是最高的评价准则。再好的密码系统，若其安全性不足（即可被破解）则一文不值。不幸的是，一个密码系统的安全性很难用理论证明（事实上证明其为安全很难，但若此系统不安全，则证明其为不安全很容易）。因此，一个密码系统被提出公布之后，就会有很多人怀疑其安全性，而想要提出破解方式。通常许多系统，在提

现今黑客关于XSS的攻击是越来越火了，OWASP这个WEB安全组织已经将XSS列为2007年WEB安全威胁第一位.然而国内网站对这个问题并没有重视起来，几乎所有的大型门户网站都存在这个漏洞，其中关于博客的安全问题尤为严重，国外的MYSPACHE站点曾经发生过这样一个事件，一个叫samy的人利用XSS漏洞写了世界上第一只跨站脚本蠕虫，20小时内就传染了一百万

Sniffer即嗅探器的英文写法，嗅探器(sniffer)是最常见，也是最重要的技术之一。用过windows平台上的sniffer工具(例如，netxray和sniffer pro软件)的朋友可能都知道，在共享式的局域网中，采用sniffer工具简直可以对网络中的所有流量一览无余！Sniffer工具实际上就是一个网络上的抓包工具，同时还可以对抓到的包进行分析。由于在共享式的网络中，

国家出于对国民经济和社会发展的战略考虑，在中央和各部委的规划设计中已经明确指出，要在全国范围内加大对“信息安全”的建设，要将“信息安全”提升到战略高度。而对于“信息安全”重要组成部分的“内容安全”市场，全球各大咨询机构都给出了乐观的评判和预估：据统计，内容安全管理市场将以16.9%的年平均复合增长率增长