社会工程学

最近笔者在网上看到一个新文章《JSESSIONID Regeneration in Struts 2》，讲的是一段代码，在STRUTS 2框架中，防御Session Fixation攻击。笔者比较老土，看不懂英文，还好能看懂代码，发现这是一种平时开发中(至少自己是这样)，从来没注意过的攻击。

据国外媒体报道，在美国驴象之争越来越白热化的时候，一封题目为“奥巴马性爱视频!!!”的电子邮件正在网上传播，不过据国外安全厂商Sophos警告：这实际上是一封包含木马的垃圾邮件，请勿打开。

据国外媒体报道，近日美国当红歌星Soulja Boy(灵魂男孩)的社交网站MySpace帐号被黑，令人意外的是发起攻击的这名黑客竟然只有12岁。

据国外媒体报道，近日国外一安全专家表示，Google的新浏览器Chrome可以索引和记录用户输入的所有信息，甚至包括一些使用安全协议HTTPS保护的金融网站的文本内容。

日前，安全专家警告用户当心涉及飓风“古斯塔夫”的钓鱼攻击。

近日，江民反病毒中心最新截获了一个“窃贼Ld”变种ces病毒，该病毒会将自身图标伪装成视频文件的图标，诱骗用户点击运行。病毒运行后会在被感染的计算机上查找ICQ软件的数据文件，窃取用户的聊天记录、密码等私密信息;同时查找某些常用的FTP软件，获取文件中保存的用户账号、密码等信息;并从某些常用的邮件软件中获取已保存的用户名、密码、邮箱地址等机密信息，以邮件的形式发送到骇客指定的远程服务器上，给用户带来严重的损失。

在上一篇防火墙软件的评测表现中，我们接触到了目前国内一些较常见的软件产品;与国内产品相比，国外防火墙产品优势在于技术成熟、知名度高。在本文中我们即将来看看在国外口碑不错的几款防火墙软件的整体表现。

前不久笔者应邀到某公司做网络渗透，这家公司的网络是由windows2003服务器和XP系统搭建的小型Active Directory，其中一台服务器连接着内网数据库，所有服务器都开放了远程终端。经过渗透测试，笔者发现了一些很严重的常见安全性问题，其中最值得一提的就是密码安全管理问题。

近日全球最大连锁酒店“贝斯特维斯特(Best Western)”对最近其用户资料泄露案进行了澄清，称受影响的用户数量远没有800万。

2008年北京奥运会成功地划上了圆满的句号，然而，在互联网、在日常生活中，却暴露出一些不和谐的音符，一些不法分子大打奥运牌进行欺骗：或以奥运报道传播病毒木马，或开设虚假网站销售空头奥运门票，或利用中奖手段骗取手续费，或以办理《北京市工作居住证》进行欺骗，甚至销售假的奥运纪念币……林林种种的欺骗手段，让用户有些防不胜防，下面就对这些欺骗手段进行一个盘点，希望大家以“史”为鉴，在以后的大型盛会中，擦亮双眼，提高警惕，共同抵制这些不法分子的欺骗活动。

无论对于企业网络的正常运行，还是对于企业数据的安全保护，僵尸网络都为企业带来了极大的安全隐患。但是，发现一个僵尸网络并不是一件容易的事情，因为僵尸网络的控制者多数采用非常“隐蔽”的手法来控制其网络中的“僵尸主机”。但是我们也并非对它毫无办法，国外媒体Network World上的一篇文章就为我们介绍了六个方法。

2008北京奥运会终于在8月24日熄灭了神圣的奥运圣火，17天的奥运赛事带给我们太多太多惊喜!世界纪录一次次被刷新，于是许多运动健儿一战成名;当然，在这期间还有另一群想要“出名”的人，那就是一些不怀好意的黑客，他们把奥运会作为了挑战和攻击的对象，利用网络制造了不少陷阱，不少用户由于缺乏必要的安全保障而落入其中。下面就为大家简单盘点一下这些安全问题。

据国外媒体报道，近日一封来自MSN的电子邮件“爆料”性感明星麦当娜出道时的一段性爱录像，不过，这只是一封可以让你感染木马的垃圾邮件。

卡巴斯基实验室公布了最新一周的病毒报告，报告显示木马家族依然统治着排行榜，排在首位的是Trojan-Downloader.Win32.Small.aacq，比例逾5.88%。

据国外媒体报道，近日苹果公司MobileMe服务的用户碰上了一个新麻烦：钓鱼攻击。

安全专家们表示，最近黑客们又想出了新花招来在别人计算机上种植木马：充分利用人们对“耸人听闻”新闻的好奇心，当然这些所谓的新闻是虚假的。

近期，收到病毒警告先不要紧张，瑞星安全专家昨日发出提醒：“奥运病毒并不存在，警惕网络谣言惑众。”

近日，英国内政部为计划出台一项新法规发出咨询文件，该法规要求各大电话、互联网服务供应商以及运营商登记并存储各类通信内容记录，包括每一个电话、网页和邮件内容。并且，记录至少要保留12个月，以供政府各类职能部门随时搜查。

据国外媒体报道，美国网络安全公司Secure Computing近日发布的最新垃圾邮件报告显示，利用名人作为垃圾邮件标题，已成为垃圾邮件散布者的惯用手法。而目前被作为标题诱饵次数最多的名人是美国女演员安吉丽娜·朱莉(Angelina Jolie)。在Secure评出的10大垃圾邮件诱饵名人排行榜中，基地组织头目本·拉登和美国总统布什也榜上有名。

据国外媒体报道，近日国外安全公司Sophos发出安全告警称，著名社交网站Facebook的用户正在成为黑客们攻击的目标，惹祸的是这个社交网站的留言板功能。