网络渗透

在网络的安全性方面，中国的大学网站这一特殊网络群体被视为弱势群体，被众多安全爱好者做为网络安全检测的首选目标。下面是笔者在平安夜对某大学网站进行安全检测的整个过程。大学的网站的脆弱性就在与它是由主站和很多各院分站构成的。每一个分站都由不同的管理员进行配置和管理，这就大大增加了整个网站系统的脆弱性。

最近热炒的网络论坛“集体休克”事件终于水落石出，原因是Discuz!系统域名被黑客劫持，随后借助于客户支持网页将攻击代码注入到各大论坛之中，导致论坛无法正常访问。在此过程中，瑞星杀毒软件新品——瑞星 2009一度被误认为惹祸的“元凶”，现在再让我们从始至终回顾一下该事件。

对于企业网络管理员来说最头疼的恐怕就要属ARP欺骗病毒了，这类病毒会造成全内网所有主机的上网困难，然而在实际维护过程中由于ARP欺骗病毒的特性使得很多网络管理员发现上网故障后就直接从ARP欺骗解决办法下手，然而我们应该知道并不是所有的内网故障都是ARP欺骗造成的，很多时候ARP欺骗成为了其他病毒和故障的替罪羊，今天笔者就根据自己经验为各位介绍巧判断为ARP欺骗平反的方法。

最近，来自Rapid7 的一组国际安全研究员演示了如何成功攻击网络公钥架构(Public Key Infrastructure，PKI)。PKI是利用MD5 Hash函数产生的签名对Web网站安全证书进行认证的一种基础架构。

随着网络信息化的普及，基本上所有中小学都建立了自己的内部校园网络，各种网络服务纷纷在校园网内应用，资源以及教师学生等数据储存在服务器上，因此网络安全问题需要引起各学校网络管理人员的特别重视。在学校外网出口放置一台高品质的防火墙是目前最直接最有效的办法。最近笔者拿到了一款适合中小学以及中小企业的安全产品——H3C SecPath F100-C-EI防火墙，下面我们就来体验一把F100防火墙校园实测，看看他是如何为学校网络安全作出保障的。

通常来讲，除了傻瓜黑客外，真正的黑客在进行攻击前总会花很多时间和精力去搜集目标主机的相关信息，比如对方使用的什么操作系统、管理员账号是否为空口令或者弱口令、系统是否存在某些严重的漏洞……掌握了这些信息，攻击成功又多了几分胜算。越成熟的黑客花费在信息搜索上的时间往往越多，信息搜集、筛选、分析……这是最枯燥却也是最重要的工作，那么黑客是如何进行这些信息搜集工作的呢?

目前网络上的病毒、木马日益增多，更为严重的是有一些为谋取私人利益的间谍软件、广告程序都可能对我们的计算机造成危害，甚至有的软件被人利用，还可达到跟木马入侵的同样效果。因此你作为一个精明的电脑用户，除了必须了解各种恶意软件的入侵途径外，还需对其常见的入侵加以防御，才可保护电脑及财产的安全。

防范这类恶意网站，仅靠用户的主观识别显然是不够的，而浏览器也仅具备最基本的反钓鱼网站的功能。这里为大家推荐一款专门屏蔽恶意网站的工具，来自中国反流氓软件联盟的“365门神”。

据相关安全专家统计80%的电脑中毒，都来源于用户对网页陷阱的浏览，由此可见网页攻击已成为黑客入侵的主要手段之一。而这种攻击一旦得手，用户电脑就会出现系统运行速度变慢、强制访问某个网站，默认浏览首页被改，以及浏览器标题被改的异常情况。如果以后要想平安的浏览网页，那么就请跟随笔者一同踏上，浏览器安全防护之旅吧!

随着网络技术的快速发展网络安全问题越来越得到众多企业的重视，很多企业都在网上开展业务，发布了动态可以和用户交互的网站，然而动态网站带来强大互动功能的同时也存在着这样或那样的漏洞，他是一把双刃剑。最近笔者在对下属一个分支机构进行安全检查时发现了网站渗透漏洞，下面我们就来了解下此次网络安全攻防实战的全部内容，让我们从攻守两个方面了解网络特别是网站的安全，看看我们是如何一步步入侵网站并获得系统管理员权限的。

近来，网络上出现史上最强大的互联网漏洞——DNS缓存漏洞，此漏洞直指我们应用中互联网脆弱的安全系统，而安全性差的根源在于设计缺陷。利用该漏洞轻则可以让用户无法打开网页，重则是网络钓鱼和金融诈骗，给受害者造成巨大损失。

北京时间11月18日消息，据国外媒体报道，安全专家近日发出警告称，下周一将是今年计算机攻击最为严重的一天，互联网用户必须保持警惕。

关于入侵网站的方法，网上早已遍地都是，相信大家只要阅读并实践操作一下，侵入一家简单的网站应该没有问题。不过对于论坛的入侵，很多人可能会首先选择寻找网站漏洞的方法，然后在层层渗透论坛。其实不用那么麻烦，我们完全无须检测网站，就可以直接入侵论坛。

在上篇合勤科技统一安全网关USG100的评测文章中，我们一起体验了这个综合性网络设备的强大路由功能，在本篇评测文章中我们将继续看一下它的安全和统一威胁管理(UTM)功能。

2008年11月11日，迈克菲公司(McAfee)今天发布的一份报告称，由于可以通过社会网络、数据丢失和其他来源收集数据，网络罪犯的目光已经盯上个人。根据这份半年刊《迈克菲安全期刊》威胁报告，McAfee Avert Labs 的安全专家发现，网络罪犯正越来越多地采用社会工程技术，利用人性的弱点来获得最大利润。

美国安全机构近日表示，今年夏天奥巴马和麦凯恩竞选团队所使用的计算机系统，曾经遭到不明“国外组织”的入侵。

自己使用的电脑经常受到别人攻击，其实很多时候并不是入侵者的技术本领有多高，而是因为我们自己主动打开无数扇大门，让入侵者自由出入。任何入侵，都得与计算机建立联系，而建立联系都是通是通过开放的端口来完成的。例如我们访问网页，需要开放80端口，访问FTP服务器需开放21端口。在TCP/IP协议中的端口，其范围从0-65535，每一个端口都可能被利用，事实上入侵者也正是利用我们默认开放的端口进入的。

如果你是一个地道的菜鸟，觉得以上的检测很麻烦，那么本节所讲的完美版脚本之傻瓜化入侵，就是为您量身定做的网站入侵法，具体操作请看下文所示。

Phpcms网站管理系统，是一个基于PHP+MYSQL平台生成html的建站系统，它以安全、高效、占用资源少、负载能力强等特点，深受各类行业网站站长的喜爱。不过百密难免一疏，在Phpcms 2007SP5 SP6网站管理系统的版本里，却存在变量Formid未赋值且过滤不严的致命漏洞，本文将会对其漏洞版本进行一次实战入侵，希望能给各位使用该版本的站长们敲响警钟。

本文主要是从防注入系统的建立角度来讨论如何有效的保护服务器上网站和数据库的安全，通过建立一套防注入监控体系来保证页面文件和数据库文件的安全，确保我们企业网络和注入漏洞，向注入攻击说再见。