您现在的位置：天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全

CNNIC：钓鱼网站欺诈仍是网络安全主要威胁: 11月21日，中国互联网络信息中心(CNNIC)发布了《2012年中国网络支付安全状况报告》,报告显示，截至2012年6月，中国使用网上支付的用户规模达到1.87亿人，在网民中的渗透率为34.8%。近8成用户认可网上支付安全性，其中，69.4%的网上支付用户认为网上支付比较安全，有9.3%的网上支付用户认为网上支付非常安全;而在用户遭遇的网上支付不安全事件中…; (更新时间:2012-11-24)[查看全文]
中科院回应隐私泄露报告：从未授权任何人发布: 近日，网上流出一份由中国科学院信息工程研究所下属机构撰写的《个人隐私泄露风险的技术研究报告》，称360浏览器、Hotmail、Gmail等软件存在泄露隐私的风险。对此，中科院信息工程研究所今日发表声明称，其从未授权任何单位、任何个人、以任何形式报道和对外发布该报告。研究所主办的研讨会内容和研讨会资料均为内部交流材料，不代表中科院官方意见。　　此前，据《南…; (更新时间:2012-11-24)[查看全文]
安全云服务的层次模型解析: 《云计算安全：技术与应用》第7章安全云技术与应用，本章就将从这个角度出发，深入探讨云计算在网络安全领域应用所衍生出的一类新兴云计算服务--安全云服务，结合云计算定义和特征以及安全服务的特点分析，　　安全云服务的层次模型　　本书第一章介绍了云计算的SPI业务提供模型，包括SaaS、PaaS和IaaS三种不同层次的业务提供模式。其中SaaS是一种以互联网为载体、…; (更新时间:2012-11-24)[查看全文]
安全预警：备考四六级谨防“钓鱼欺诈”: “四六级考试真题、从官方渠道得到答案准确率99%、四六级高分辅导通过率99%……”通过网络检索“四六级考试”相关关键词，各种夸大其词的字眼及链接见诸网络。　　据腾讯电脑管家安全中心监测，随着12月份英语四六级考试时间的临近，各类以“四六级临考辅导”、“四六级考试真题答案”为诱饵的“钓鱼网站”数量激增，电脑管家恶意网址举报中心每天都有接到来自网友的举报;在同学…; (更新时间:2012-11-24)[查看全文]
目标性攻击利用Windows帮助文件作攻击媒介: 目前，经赛门铁克遥测技术检测，这种攻击媒介被日益滥用在目标为工业和政府部门的攻击中。　　赛门铁克检测到，这些目标性攻击中所用的恶意WinHelp文件是Bloodhound.HLP.1和Bloodhound.HLP.2。WinHelp文件之所以被日益滥用为攻击媒介，原因可能是攻击者无需利用漏洞，即可使电脑攻击得逞。攻击者通过社会工程手段，企图诱骗受害者打开目标…; (更新时间:2012-11-24)[查看全文]
虚拟化和入侵检测在网络安全中的应用: 1.引言　　随着网络的飞速发展，网络已经成为计算机应用中不可或缺的一部分。但是，网络遭受攻击的风险和机会也相应的快速增多。如何建立合理的网络安全体系已经成为网络领域的热点问题。目前，要让开发人员保证开发软件不存在任何的漏洞是不可能的，同时要求网络安全人员实时检测网络海量信息流并发现攻击信息并作出有效地措施也有一定难度。本文为了解决以上问题，针对性的提出了使用…; (更新时间:2012-11-23)[查看全文]
湖南情侣月发42万条诈骗短信 360手机卫士可拦截: 湖南一对情侣以帮人克隆手机为名义，利用电脑一个月内竟群发诈骗短信达42万条，日前已被株洲市石峰区人民检察院提起公诉。而据360发布的《2012年上半年中国垃圾短信状况报告》显示，近今年上半年，37%的垃圾短信是欺诈短信。年关将近，360安全专家提醒大家，使用360手机卫士将垃圾短信进行拦截和举报曝光，可防止更多亲友上当受骗。　　短信拦截免受骚扰之苦　　36…; (更新时间:2012-11-23)[查看全文]
应对信息安全挑战 IBM Guardium全面挺进大数据: IBM宣布全球领先的数据库安全软件IBM Guardium全面挺进大数据领域，利用智能化、集成化与专家化的产品与服务，为各行业企业提供大数据安全治理和信息安全解决方案，助力企业有效应对大数据时代的信息安全挑战，抢占数据价值的全新高地。　　IBM Guardium副总裁兼首席技术官 Ron Ben Natan博士表示：“毋庸置疑，大数据时代缔造的全新数据平台为…; (更新时间:2012-11-23)[查看全文]
乌云曝DedeCMS系统存在SQL注入高危漏洞: 近日，知名第三方漏洞报告平台乌云曝光建站工具DedeCMS系统反馈页面存在SQL注入高危漏洞(http://www.wooyun.org/bugs/wooyun-2012-014076)，攻击者可以轻易获取网站管理员密码，　　网站数据面临“拖库”威胁。经360网站安全检测(WebScan)对注册用户的分析研究发现，86%使用DedeCMS的网站存在该漏洞，危…; (更新时间:2012-11-23)[查看全文]
让搜索无所不知——搜狗知立方评测: p>　　传统的网页搜索，都是根据用户的需求，返回符合用户需求的网页结果，而搜索结果的好坏取决于能否搜索引擎找到的网页结果，如果没有现成的网页结果很好满足的用户的需求，那搜索引擎就无能为力了。而随着百度开放平台等产品的推出和各家搜索引擎公司的不断努力发展，搜索结果的样式有了很大的进化，也带来了无限的可能性。　　不断改善网页结果的排序以更好满足用户需求，是搜索引…; (更新时间:2012-11-23)[查看全文]
网络购物季来临诺顿分享网购安全经验: 新的一年即将来临，又到了准备庆祝活动、享受假期和许下新年愿望的时刻！在当今的时代，网络购物蓬勃发展，消费者们再也不用因为购物去忍受长长的队列，也不用考虑出行交通问题等一系列传统购物的麻烦因素。网络购物是一种快速、方便和充满乐趣的方式。无论是浏览还是购买商品，人们可以根据自己的时间和以自己的方式来进行购物。事实上，根据诺顿网络犯罪报告，网络购…; (更新时间:2012-11-23)[查看全文]
东软发布移动设备安全管理系统: 近日，东软在北京正式发布Cumquat移动设备安全管理系统。这是东软在网络安全领域，针对越来越多客户的移动化办公趋势和需求变化，融合多领域技术积淀，在国内率先研发推出的全新产品。该系统能够有效解决客户在移动化部署过程中面临的移动终端策略、安全、管理和应用等方面的问题，为各行业客户的移动化战略部署提供安全、敏捷的移动办公空间。　　东软网络安全产品策划部部长于江…; (更新时间:2012-11-23)[查看全文]
小心博客消息潜在钓鱼陷阱: 随着微博，博客热的兴起，许多网络不法分子纷纷把矛头瞄准了这些媒介，通过留言，转帖，私信等方式诱导窃取用户的个人信息。　　最近梭子鱼研究人员发现，利用博客进行钓鱼的数量有上升趋势，下面我们就为大家简单分析一下此类钓鱼网站的操作“内幕”：　　首先利用日志分享，私信通知等方法，将信息传递给好友　　当“好奇的”网友点击图片信息后，便会跳转到另一个网站，实际上该网站并…; (更新时间:2012-11-23)[查看全文]
云安全需引起我们进一步注意: 当前，云计算是创新和业务转型的一大推动力，但很多公司一直存在安全顾虑，而这也是云推广当中的阻碍之一。　　这周的警告来自安永的2012年度《全球信息安全调查报告》，该报告建议首席信息官和公司信息安全部门需调整他们的信息安全策略，而这不仅仅是因为云革命。　　该调查覆盖了64个国家1836名来自各行各业的受访者，主要关注各机构改善信息安全行动的进展情况。　　安永公…; (更新时间:2012-11-23)[查看全文]
窃听类木马狂袭安卓手机引发轩然大波: 随着各类智能手机越来越普遍，高科技电子产品在给人们享用方便快捷的科技成果的同时，个人信息安全风险也逐渐在增加。“窃听丑闻”引发轩然大波，几乎人手一部的智能手机更接连爆出窃听漏洞，我们的隐私几秒内便荡然无存!　　隐私泄露已不再是名人专属或者什么电影桥段，而是早已“融入生活”。人们常常讲“隔墙有耳”，在信息技术的包裹与武装下，催生出了一堵堵无形的墙和一双双无形的…; (更新时间:2012-11-23)[查看全文]
自带设备对企业安全而言存巨大风险: 要知道在安全方面最可怕的莫过于自带设备(BYOD)。当公司在制定安全与移动策略以应对这些挑战之时，要切记过去管理笔记本电脑的教训。与此同时，我们也可以将管理智能手机的新经验借鉴到笔记本的管理上。　　为了更好了解移动世界的安全状况，我们询问了一些IT主管如何确保移动设备和笔记本电脑的安全。有趣的是，我们先问的是“移动设备”的安全问题，然后是笔记本。你可能会认为…; (更新时间:2012-11-23)[查看全文]
移动恶意软件已经不是恶作剧: 随着移动上网与移动装置越来越便利，黑客从中牟取不当获利商业模式也越来越成熟，光从今年第三季发现的通讯设备新型恶意软件威胁以及延伸变种，相较于第二季增长了17%,但事实上在此同时间移动通讯设备只增长了4.4%,显见在人手一机的时代，下一个黑客红海已经成形。　　移动通讯设备早期的恶意软件，可能只是为了瘫痪手机造成使用者不便的恶作剧，但随着金融业者接二连三推出便民…; (更新时间:2012-11-23)[查看全文]
企业信息系统安全防范措施初探: 1、网络安全措施　　1.1入侵检测。　　IETF将入侵检测分为四个组件：事件数据库(Event Data Bases)，事件产生器(Event Generators)，响应单元(Response Units)和事件分析器(Event Analyzers)。事件产生器的作用是从整个系统环境中获得事件，并向的其他组件提供此事件。事件分析器分析获得的数据，并生成分…; (更新时间:2012-11-23)[查看全文]
研究人员称更多木马将目标锁定Linux系统: 本月早前，系统安全研究人员出示了一份关于一种不知名的、先前也没有出现过的木马程序的安全报告。或许这对研究人员深入了解恶意程序技术会有很大的帮助。早期的分析数据显示，这次的木马攻击行为较具危险性但水平比较普通，从代码上来看，此程序参照了Windows系统的木马标准制造。系统安全方面的供应商已经注意到，这个程序似乎是设计样本，可能具有商业目的，而非针对性攻击。　…; (更新时间:2012-11-23)[查看全文]
敏感数据管理：让云和BYOD在企业自由呼吸: 对于IT专业人士来说，安全永远是一个无法绕过的问题。现阶段，互联网面对两个最强大的IT趋势，即云服务和BYOD，而云安全和BYOD带来的威胁被业界广泛关注。对于企业来说共有两种选择：通过禁止，限制灵活性和生产力以适应IT的部署和安全架构。这种做法显然不可取。企业应给员工使用云和BYOD的开放环境，同时调整企业的安全和结构。　　实现创造性和保持员工的工作成效，…; (更新时间:2012-11-23)[查看全文]
金山病态推广捆绑、弹窗等流氓手法总动员: 几经周折，本以为已经改回主页，没料想“毒霸网址导航”依然鸠占鹊巢，金山如此挑衅用户的做法，让该网友非常不满。　　图1：用户反映“被安装”金山毒霸并锁定毒霸网址导航　　此前，有网友指出，在某个版本的金山毒霸安装程序中，其加入了“安全上网，设定IE主页为金山网址导航”的选项并默认选中，用户直接点击“我知道了”关闭弹窗，IE浏览器主页就会被篡改为金山网址导航，绝大…; (更新时间:2012-11-23)[查看全文]
东软发布Cumquat移动设备安全管理系统: 北京报道：近日，东软在北京正式发布Cumquat移动设备安全管理系统。这是东软在网络安全领域，针对越来越多客户的移动化办公趋势和需求变化，融合多领域技术积淀，在国内率先研发推出的全新产品。该系统能够有效解决客户在移动化部署过程中面临的移动终端策略、安全、管理和应用等方面的问题，为各行业客户的移动化战略部署提供安全、敏捷的移动办公空间。　　东软网络安全产品策…; (更新时间:2012-11-23)[查看全文]
Web过滤：发现并阻止恶意软件来源: 为什么会发生这种情况？因为，每一天有数百万个URL被创建，如果恶意软件的已知来源数据库是静态的，无实时更新的话，这个数据库就形同虚设。事实上，恶意软件常常游离在各个URL之间以避免被杀毒软件发现。如果您的杀毒软件无法在恶意软件攻击您的网络之前发现或评估URL的安全性，您的企业就有可能处于严重的安全风险之中。　　原因在于：普通Web站点包括数百个链接，这些链接…; (更新时间:2012-11-23)[查看全文]
摩乐谷给你贴身的特别服务，《我问问》手机软件: p>　　手机上网已经是非常普遍的现象了，顺应潮流的发展，大家越来越重视手机软件的应用。包括我们在做一部手机的评测时，也会用到各种各样的应用软件。大多数软件还是停留在人手操作实现的状态，但为了满足人们不段扩张的需求，一些智能的语音软件也应运而生了。测试机型：大可乐　　这了顺应大趋势发展，门户网站也不段在开发着各种手机客户端来满足用户口味，近期搜狐出品语音智能软…; (更新时间:2012-11-23)[查看全文]
迅游网游加速器速刷副本，直击永恒之塔火之神殿: p>　　本人玩永恒之塔已经快2个月了，因为我属于那种好干分子所以选了剑星这一职业，跟一帮室友也刷了很多副本，也算颇有经验了，在这里就给大家讲解一下我跟2个室友20分钟速刷火之神殿的经验吧。火之神殿BOSS分布图　　火之神殿不同于其他副本的是，对每日刷副本的次数没有限制，只要你等级达到30级便可以每天反复刷。所以很多玩家都喜欢反复去刷这一副本为了拿好装备。火之…; (更新时间:2012-11-23)[查看全文]
酷狗音乐精选集不问元芳也能听好歌: div class=art_content>　　对于众多资深音乐爱好者来说，听的歌太多反而会遇到“瓶颈”，新歌纷繁复杂品质良莠不齐，老歌虽好可听多了也生腻。那么去哪里才能轻松找到新鲜又适合自己的好歌呢？　　“元芳，怎么看？”　　“阁老，酷狗音乐的音乐精选集不错，您不妨试一试！”　　大节小…; (更新时间:2012-11-23)[查看全文]