您现在的位置：天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全

印尼政府网站接连遭到黑客入侵: 据台湾“中央社”1月9日报道，印尼近来接连出现政府网站遭到黑客入侵的情况，就连该国总统苏西洛的官方网站也遭到黑客入侵窜改。目前，相关部门正介入调查，怀疑该事件或为恐怖分子所为。　　报道称，印尼第二步兵及陆军战略指挥部的网站日前遭黑客入侵，黑客声称自己是印尼头号恐怖分子通缉犯桑托索(Santoso)，并扬言要攻击警方。　　这名自称是桑托索的黑客扬言要报复警方，…; (更新时间:2013-1-11)[查看全文]
金融行业网络威胁报告：海外攻击为主: MUYU共发现了4636个针对金融行业的钓鱼网站，在个别月份，钓鱼网站的数量增幅甚至达到了80%。在这些攻击中，98.72%由海外发起，大大增加了安全监管的难度。此外，针对金融行业的移动安全威胁、高级持续性威胁也出现了迅速的增长。　　趋势科技全球研发长暨中国区执行副总裁张伟钦表示：“金融行业关系到国计民生并直接关联着用户的财产安全，因此金融网络安全威胁的变动…; (更新时间:2013-1-11)[查看全文]
云安全将成为2013年最具破坏性的技术: 业务创新安全委员会是由来自世界各地的十九家企业的安全专业人士所组成，该委员会近日称：云计算将成为2013年最具破坏性的力量。在其信息安全报告中，该组织表示，很明显，许多歉意正在准备将更多的业务迁移到云服务。这一年甚至将会成为“关键任务应用程序和规范数据”转移到云计算之年。　　该委员会在几年前成立，成员包括来自可口可乐、易趣网、联邦快递、EMC、富达投资公司、…; (更新时间:2013-1-11)[查看全文]
涉密信息系统中的应用服务安全现状分析: 【目前涉密信息系统在军工企业、政府党政机关单位及部分研究院所网络建设中都有了明确规划，涉密信息系统，在网络中就会涉及国家秘密的信息，不论其中的涉密信息是多还是少，只要是有(即存储、处理或传输了涉密信息)，这个信息系统就是涉密信息系统。　　涉密信息系统中的应用服务安全现状分析　　(1)涉密信息系统建设基本原则：　　①物理隔离：所谓物理隔离技术是指内部信息网络不…; (更新时间:2013-1-11)[查看全文]
BYOD发展动力与安全需求分析: 随着BYOD趋势的深入，企业的办公模式发生了很大的变化。任一设备、任一位置、任一应用，这些趋势的变化在方便员工办公的同时，在安全性上也提出了很大的挑战。BYOD对于安全的需求有哪些，在日前成功召开的移动信息化高峰论坛上，瞻博网络技术咨询工程师林涛向我们详细分享了全方位的移动终端安全解决方案。　　▲瞻博网络技术咨询工程师林涛　　针对BYOD管理策略的痛点，根据…; (更新时间:2013-1-11)[查看全文]
分享Linux系统高级安全管理技巧: 由于Linux操作系统是一个开放源代码的免费操作系统，因此受到越来越多用户的欢迎。随着Linux操作系统在我国的不断普及，有关的政府部门更是将基于Linux开发具有自主版权的操作系统提高到保卫国家信息安全的高度来看待，因此我们不难预测今后Linux操作系统在我国将得到更快更大的发展。虽然Linux与UNIX很类似，但它们之间也有一些重要的差别。对于众多的习惯…; (更新时间:2013-1-11)[查看全文]
新一代IDC如何实现安全高效和绿色节能: 作为信息产业的基础和先导，数据中心在实现经济和社会协调与可持续发展方面的作用日趋增强。随着云计算等先进技术的广泛应用，IDC运营商不断完善数据中心的应用模式，提高服务水平，并通过引进一系列新技术手段，推动数据中心向新一代IDC迈进。　　数据中心是实现各种高端信息技术成功应用的基础平台，在传统的数据中心建设模式下，数据中心往往要经历复杂的集成、整合，面临软硬件…; (更新时间:2013-1-11)[查看全文]
基于QtWebKit的DOM XSS检测技术: 1、前言　　什么是DOM XSS　　DOM-based XSS是一种基于文档对象模型(Document Object Model，DOM)的XSS漏洞。简单理解，DOM XSS就是出现在JavaScript代码中的漏洞。与普通XSS不同的是，DOM XSS是在浏览器的解析中改变页面DOM树，且恶意代码并不在返回页面源码中回显，这使我们无法通过特征匹配来检测D…; (更新时间:2013-1-11)[查看全文]
没你不行杀毒软件不能干的要靠防火墙: 很多网络初级用户认为，只要装了杀毒软件，系统就绝对安全了，这种想法是很危险的!在现今的网络安全环境下，木马、病毒肆虐，黑客攻击频繁，而各种流氓插件、间谍软件也兴风作浪。怎么才能让我们的系统保全于如此险恶的网络环境呢？光靠杀毒软件足以保证我们的系统安全吗？下面我就从影响系统安全的几个方面来剖析防火墙的重要性。　　现在的网络安全威胁主要来自病毒攻击、木马攻击、黑…; (更新时间:2013-1-11)[查看全文]
九大新品领衔 2012年度安全领域评奖: 回顾刚刚过去的2012年，安全领域发生了太多值得我们去回味的事情。这一年，云计算开始逐渐成为主流，随之而来的云安全也成了安全圈热议的话题;BYOD的强势登场，让安全形势又变得不可预估…… 在如此风云变幻的形势下，众多安全厂商都加紧步伐，不断创新推出有针对性的安全产品。这一年，有没有一款安全产品给你留下了深刻印象?有没有一款安全产品你觉得它引领了行业前沿?IT…; (更新时间:2013-1-11)[查看全文]
傲游云浏览器：无缝“云”体验畅快不止: p> 随着网络的普及，浏览器市场的竞争可谓日益激烈，为提升市场份额，各大浏览器厂商不断地技术创新加强核心竞争力。去年 12 月，全球领先的软件服务公司傲游重磅推出傲游云浏览器，开创了浏览器云服务的先河，成为了业界首款依靠云服务有效…; (更新时间:2013-1-11)[查看全文]
雅虎邮箱漏洞仍未修复黑客演示入侵过程: 而一家信息安全培训和测试的公司 Offensive Security 今天发布的相关的测试结果，发现雅虎邮箱的 DOM XSS 0Day 漏洞依然存在。虽然邮箱已经升级，但是依然能利用原来的漏洞入侵帐号。　　1 月 8 日，雅虎邮箱被曝出漏洞，只需要点击邮件里的恶意链接，邮箱就会被黑客侵占。雅虎在不久后表示漏洞已经修复，但是就今天据 TNW 的消息，问题并没…; (更新时间:2013-1-10)[查看全文]
溢信科技：从六面“镜子”看2012企业信息安全: 背负着“世界末日”包袱的2012，终于过去。在这一年，世界风起云涌，变化多端。从政治到经济，从社会到娱乐都发生过种种大事件，反观信息安全领域，同样也是状况不断，热闹非凡。而泄密事件更是从1月一直到年末，就始终没有消停过。纵观这一年的企事业单位信息泄密事件，是否它们都是栽在同一棵树上呢？知名内网安全管理专家溢信科技(www.tec-development.co…; (更新时间:2013-1-10)[查看全文]
Adobe发布Acrobat、Flash和Reader的安全更新: Adobe针对Adobe Acrobat，Flash和阅读器的漏洞推出了一些安全更新。该公司表示，绝大多数的漏洞出现在Flash中，并强烈建议用户尽快更新。Adobe已经对以下版本的Flash播放器发布了安全更新：11.5.502.135及更早版本(Windows)、11.5.502.136及更早版本(MAC)、11.2.202.258(Linux)。另外，…; (更新时间:2013-1-10)[查看全文]
魅族Flyme系统评述：注重手机用户隐私保护: 魅族Flyme 2.0系统在深度优化操作体验的同时，也加入了许多新功能，值得称赞的是功能的增加并没有使系统显得累赘，而是与系统融为一体。　　熟悉魅族的朋友应该对魅族Flyme系统也不会陌生。魅族Flyme 2.0系统在深度优化操作体验的同时，也加入了许多新功能，值得称赞的是功能的增加并没有使系统显得累赘，而是与系统融为一体。　　在众多新功能当中，“加密”算是…; (更新时间:2013-1-10)[查看全文]
瑞星：年底钓鱼网站多小心“6万大奔”低价陷阱: 近日，瑞星“云安全”系统监测到大量假冒汽车销售的钓鱼网站，以“8万买宝马，6万买大奔”等夸张低价引诱网民。瑞星安全专家经过对此类网站的深入分析后表示，这些网站均是骗子设下的陷阱，网民一旦轻信，不但买不到低价汽车，还会遭受巨大的经济损失。目前，永久免费的瑞星个人防火墙(下载地址：http://pc.rising.com.cn/rfwf2012.html)已经将…; (更新时间:2013-1-10)[查看全文]
360发布国内首份垃圾短信年度治理报告: 国内首份针对垃圾短信、骚扰电话问题的年度治理报告出炉。今日，360互联网安全中心发布了《2012年度中国垃圾短信、骚扰电话治理报告》。报告指出：去年360手机卫士累计为2.2亿用户拦截垃圾短信712亿条，日均拦截近2亿条；拦截骚扰电话超过352亿次，日均拦截近1亿次。根据报告，根据用户举报和标记的次数，号码“158222846*…; (更新时间:2013-1-10)[查看全文]
年底钓鱼网站多小心“6万元大奔”低价陷阱: 近日，瑞星“云安全”系统监测到大量假冒汽车销售的钓鱼网站，以“8万买宝马，6万买大奔”等夸张低价引诱网民。瑞星安全专家经过对此类网站的深入分析后表示，这些网站均是骗子设下的陷阱，网民一旦轻信，不但买不到低价汽车，还会遭受巨大的经济损失。目前，永久免费的瑞星个人防火墙已经将此类网站加入黑名单，用户…; (更新时间:2013-1-10)[查看全文]
腾讯开放平台：导购市场未饱和社交电商成趋势: p style=PADDING-BOTTOM: 0px; WIDOWS: 2; TEXT-TRANSFORM: none; BACKGROUND-COLOR: rgb(255,255,255); TEXT-INDENT: 30px; MARGIN: 0px 3px 15px; PADDING-LEFT: 0px; LETTER-SPACING: normal…; (更新时间:2013-1-10)[查看全文]
节日主题垃圾邮件继续受黑客追捧: 近日，卡巴斯基实验室发布数据显示：2012年11月，网络中的垃圾邮件比例急剧下降到62.9%，同10月份相比，下降了5个百分点。垃圾邮件发送者连续两个月出现活动减缓状况。　　但垃圾邮件造成的风险却没有减少，其中包含恶意程序的垃圾邮件占所有邮件总量的3.27%，同上月相比有小幅上升。　　通常，在圣诞节和新年即将来临前，卡巴斯基实验室的安全专家都会发现以节日为主…; (更新时间:2013-1-10)[查看全文]
三分之一计算机遭受过基于网页的攻击: 遭遇基于网页攻击的用户比例是卡巴斯基实验室年度安全报告的一项重要数据，该数据能够显示2012年恶意软件和网络威胁整体统计数据。同2011年数据相比，全球在线威胁水平整体上升了2.4个百分点。俄罗斯以及一些前苏联国家成为2012年在线环境最危险的国家。　　本地威胁(在用户计算机硬盘或外部存储设备上发现的恶意软件)则表示其它威胁情况。卡巴斯基实验室产品在2012…; (更新时间:2013-1-10)[查看全文]
钓鱼网站伪装行骗 360“照妖镜”识别虚假网店: 本来网购的是服装，不想落入钓鱼陷阱帮骗子充了手机话费。近日，网友王小姐就遭遇了假冒淘宝网站钓鱼欺诈，在购买羽绒服时误信了骗子发来的钓鱼商品链接，付款后查看交易记录才发现自己的钱用来给某个陌生手机号码充值了2000元。360安全专家表示，网民在网购时可先使用360安全浏览器“照妖镜”鉴定网站真假，再选择是否进行交易。　　图1：360安全浏览器拦截虚假的淘宝网站…; (更新时间:2013-1-10)[查看全文]
Hypervisor安全是虚拟数据中心安全的首要条件: 维护hypervisor安全是每个数据中心的首要任务。因为一台单主机服务器可能要处理几十个虚拟化的工作负载。单主机上的安全漏洞可能导致断电。不幸的是，目前还没有一个独立的、综合的安全解决方案可以担保数据中心的安全。要确保良好的hypervisor安全性，需要多管齐下。你需要做很多方面的工作才能保护你的虚拟化服务器环境。　　减少主机的受攻击面　　确保虚拟数据中…; (更新时间:2013-1-10)[查看全文]
数据安全：浅析数据泄漏防护(DLP): 数据泄密(泄露)防护(Data leakage prevention, DLP)，又称为“数据丢失防护”(Data Loss prevention, DLP)，有时也称为“信息泄漏防护”(Information leakage prevention, ILP)。数据泄漏防护(DLP)是通过一定的技术手段，防止企业的指定数据或信息资产以违反安全策略规定的形式流…; (更新时间:2013-1-10)[查看全文]
安全真实考验大数据时代到来: 在刚刚过去的2012年，“大数据”的概念在商业领域突然走红。但另一方面，大数据也引发了这样的担忧，商家在使用这些海量信息的同时会不会造成消费者信息泄露。　　2012年12月28日，十一届全国人大常委会第三十次会议审议通过关于加强网络信息保护的决定草案。关于个人信息保护，决定草案明确了一个重要原则，就是国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。…; (更新时间:2013-1-10)[查看全文]
调查发现云服务面临重大安全信任问题: 对于刚刚起步的云服务行业，信任问题是一个重大问题。虽然对于大多数企业而言，将昂贵的数据存储外包给托管服务供应商的好处显而易见，但挥之不去的安全问题让很多企业都不愿意转移到云服务。　　在数据库安全供应商GreenSQL举办的两次云安全研讨会上，对387名与会者的调查发现，80%的受访者对于将数据迁移到云端时可能出现的安全问题、合规问题以及失去控制权的问题感到非…; (更新时间:2013-1-10)[查看全文]