據(jù)互聯(lián)網(wǎng)安全和監(jiān)視公司ScanSaf說，從11月末開始出現(xiàn)的一種新的和非常復(fù)雜的SQL注入攻擊已經(jīng)感染了 12.5萬過個(gè)網(wǎng)站。感染網(wǎng)站的木馬程序?qū)⑹占脩舻男庞每ㄌ?hào)碼和其它銀行信息。 據(jù)介紹，注入的iframe裝載來自318x.com網(wǎng)站的...

wangliang2010-05-19智能算力

孫子兵法上說，知己知彼，百戰(zhàn)不殆。要想有效的防范黑客對(duì)我們電腦的入侵和破壞，僅僅被動(dòng)的安裝防火墻是顯然不夠的，我們更應(yīng)該了解一些常見的黑客入侵手法，針對(duì)不同的方法采取不同的措施，做到有的放矢。 1、木馬入侵 木馬也許是廣大電腦愛好者最深惡痛...

wangliang2010-05-19智能算力

總會(huì)有一些人發(fā)出這樣的疑問：微軟為何不直接完善自己開發(fā)的操作系統(tǒng)，卻要另外開發(fā)一個(gè)殺毒軟件出來呢？那么，就先來解答這個(gè)問題。 　　首先，眾所周知，世上永遠(yuǎn)不會(huì)有終極完美的操作系統(tǒng)，連據(jù)說是上帝創(chuàng)造出來的人類都會(huì)有各種各樣的毛病，何況是由有缺...

wangliang2010-05-19智能算力

近日，據(jù)中國(guó)反釣魚網(wǎng)站聯(lián)盟發(fā)布的最新月報(bào)顯示，2010年4月，聯(lián)盟受理并暫停域名解析的釣魚網(wǎng)站為1785個(gè)，較上月增長(zhǎng)70%，約有4500萬網(wǎng)民 因網(wǎng)絡(luò)釣魚蒙受損失，總金額達(dá)76億元。 　　其中，CN域名下的釣魚網(wǎng)站為96個(gè)，約占總數(shù)的5%...

wangliang2010-05-19智能算力

數(shù)據(jù)庫(kù)安全現(xiàn)狀 大學(xué)數(shù)據(jù)庫(kù)原理教科書中，數(shù)據(jù)庫(kù)是這樣被解釋的：數(shù)據(jù)庫(kù)是計(jì)算機(jī)應(yīng)用系統(tǒng)中的一種專門管理數(shù)據(jù)庫(kù)資源的系統(tǒng)。數(shù)據(jù)具有多種形式，如文字/數(shù)碼 /符號(hào)/圖形/圖象以及聲音。數(shù)據(jù)庫(kù)系統(tǒng)立足于數(shù)據(jù)本身的管理，將所有的數(shù)據(jù)保存于數(shù)據(jù)庫(kù)中，進(jìn)...

wangliang2010-05-18智能算力

由CA公司委托美國(guó)安全研究機(jī)構(gòu)Ponemon Institute進(jìn)行的一項(xiàng)最新調(diào)查表明，IT專業(yè)人士擔(dān)心，如果公司采用云計(jì)算，則敏感數(shù)據(jù)將可能落入壞人之手。同時(shí)，許多受調(diào)查者承認(rèn)，一些可能已經(jīng)采用云計(jì)算的公司的員工忽略了這些風(fēng)險(xiǎn)。 這項(xiàng)名為...

wangliang2010-05-18云計(jì)算

1998年，一位黑客告訴美國(guó)國(guó)會(huì)他能夠在半小時(shí)內(nèi)讓整個(gè)互聯(lián)網(wǎng)癱瘓。這位黑客名叫Peiter Zatko，是 “黑客智囊團(tuán)”L0pht 的成員，他現(xiàn)在為五角大樓的國(guó)防部高級(jí)研究計(jì)劃署工作。Zatko...

wangliang2010-05-18智能算力

對(duì)于任何一個(gè)企業(yè)來說，處理數(shù)據(jù)泄漏安全事件都是一項(xiàng)艱巨的任務(wù)。數(shù)據(jù)泄漏之后的善后工作涉及到許多費(fèi)時(shí)的步驟， 其中包括確認(rèn)泄漏的數(shù)據(jù)、報(bào)告安全事件細(xì)節(jié)，以及實(shí)施必要的管制以防止類似的事情再次發(fā)生等。(這些只是必要措施中的一少部分。)安全事件的...

wangliang2010-05-18智能算力

英文名稱：TrojanDropper.VB.owl中文名稱：“視頻寶寶”變種owl病毒長(zhǎng)度：258104字節(jié)病毒類型：木馬釋放器危險(xiǎn)級(jí)別：★影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003/VISTAMD...

wangliang2010-05-18智能算力

如何才能知道你的企業(yè)有沒有被入侵呢？實(shí)際上，這是個(gè)很簡(jiǎn)單的問題，人們的回答往往是你需要某種程度的事件檢測(cè)能力。然而，在一次網(wǎng)絡(luò)評(píng)估中，一位CIO苦笑著告訴我，如果他當(dāng)初花費(fèi)時(shí)間和金錢建立一個(gè)能真正工作的檢測(cè)架構(gòu)，現(xiàn)在可能能證明企業(yè)存在著安全...

wangliang2010-05-17智能算力