游侠安全网

　　批评人士最近呼吁各大 IT 企业撤销对美国证书授权机构 （CA） 和安全公司 Trustwave 签发的 SSL 证书的信任 - 该公司刚刚承认了自己在完全肯定证书会被客户用于假冒不属于该客户的网站并实施中间人攻击的情况下，仍然为客户签发了证书。
　　
　　Trustwave 为该客户 （具体买主并未公开） 提供的是所谓的 “中间级证书”: 这一证书允许客户为互联网上的任何服务器签发被各种

　　游侠安全网（www.youxia.org）网友“孤独浪子”的投稿作品。

　　某盗号木马的分析报告。本想贴到博客的，但是一来文档较长，而来博客的展现形式还不如Word丰富，所以直接上传DOC文档吧，大家可以看看。

　　文档下载：病毒分析报告.rar

　　游侠安全网欢迎投稿。可直接发 55984512@qq.com 或与该QQ联系。

　　年12月21日上午，有黑客在网上公开了中国最大的开发者社区CSDN网站的用户数据库，600余万个注册邮箱账号和与之对应的明文密码泄露；12月22日，网上接着曝出人人网、天涯、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网、178、7K7K等知名网站的用户账号密码遭公开泄露 堪称中国互联网史上最大规模的用户信息泄密事件，再次让大家对黑客以及其背后的隐秘的产业链产生了浓厚的兴趣。以下为一个黑客的口述。

　　口述/前黑客B先生 整理/《创业家》杂志记者 辛建军

　　新浪科技讯 北京时间2月7日下午消息，据美国科技资讯网站CNET报道，黑客组织Yamatough声称已经窃取了赛门铁克安全软件的源代码，并向赛门铁克勒索5万美元，否则就将源代码公开。

　　Pastebin网站曝光的邮件信息显示，一位名为山姆·托马斯(Sam Thomas)的赛门铁克员工正在Yam

　　中国经济网北京2月6日讯 今天下午，360公司旗下360手机卫士、360口信、360浏览器HD、360电池医生、360安全备份、360团购HD已被苹果APP Store全部下架。中国经济网记者核实后发现，从360.cn页面点入苹果应用商店显示“您要的产品目前在中国商店不提供”，且在应用商店中搜索不到任何360相关产品。

　　对此，傍晚18:00左右，360就此事在微博发出回应，称360公

　　网络黑客离你很近
　　
　　名为钟道(化名)25岁，生活工作范围在北京近郊莘庄，也许他现在正在进行的交易与你有关，你在电子商务网站注册的手机号、邮箱等个人信息在他的手里几经交 易就可以转化为钞票，他就是电商企业用户数据泄漏的幕后黑手，他就是令电商企业愤怒无奈的元凶之一, 他就是网络黑客产业链中的“二道贩子”。
　　
　　随着电子商务企业被业界公认为最近几年的“吸金王”，在获得眼球和关注

　　安全部门监测到目前PHP 5.3.9被黑客发现存在严重的安全漏洞，远程攻击者可以直接利用此漏洞执行任意PHP代码，安全风险非常高。经过跟进，该漏洞(CVE-2012-0830)是由于PHP官方为解决多语言hash漏洞引入了新的机制产生的新的安全漏洞。
　　
　　【漏洞影响版本】
　　
　　PHP5.3.9
　　
　　注：在修复PHP多语言hash漏洞时若采用直接打补丁的方式(补丁地

　　北京时间2月2日晚，互联网安全公司AVG登陆纽交所，IPO开盘价13.90美元，较发行价16美元下跌13.1%。

　　AVG此前将IPO发行价区间定在每股16美元至18美元，最终将发行价确定为16美元。AVG上个月向美国证券交易委员会(SEC)提交了IPO申请，最多融资1.25亿美元。

　　AVG发行约800万股股票，其中AVG销售400万股，公司股东销售另外400万股。AVG此次

　　所有从非官方网站下载的putty和WinSCP都有后门，大家在全公司范围内撤查一遍吧。已经经过金山网络反病毒工程师李铁军确认，后面附图。

　　putty和winscp是免费开源软件，怎么可能在baidu上打推广广告，明显带后门啊，如果你不知道putty和winscp的功能，那么我告诉你，这是最常用的用于连接linux主机的软件，putty是命令行界面，winscp是上传下载文件，带有后门

　　大秦网讯 近日备受关注的咸阳男子要某敲诈京东商城未遂案有了最新进展，据要某妻子和姐姐提供的信息显示，要某有被京东商城设局的嫌疑。

　　发现京东商城漏洞7月后要某被刑拘据
　　要某妻子介绍，要某是在2011年5月份发现京东商城的2个系统漏洞的，然后通过某论坛及时地提交给了京东，结果其中一个很快被修复了，另外一个直到2011年12月份还没有被修复。
　　于是，要某于2011年12月26日

　　近几日，中文版putty等SSH远程管理工具被曝出存在后门，该后门会自动窃取管理员所输入的SSH用户名与口令，并将其发送至指定服务器上。知道创宇安全研究小组在第一时间获取该消息后，对此次事件进行了跟踪和分析。根据分析，此次事件涉及到来自putty.org.cn、putty.ws、winscp.cc和sshsecure.com站点的中文版putty、WinSCP、SSHSecure和sftp等软件，而这些软件的英文版本不受影响。

　　M86安全实验室今天警告称已经发现有数百个基于WordPress的网站和博客被黑，主要影响版本3.2.1，表现在注入代码并将用户重定向到恶意网站中。攻击者还特别设定了安全策略，绕过垃圾邮件过滤器和反病毒特性。

　　黑客试图利用微软的IE浏览器，Adobe的PDF和Flash，Oracle的Java漏洞来攻击用户的PC并安装TDSS rootkit，感染后的机器将成为僵尸网络的一部分，目前

　　一些攻击事件令人印象深刻不仅仅在于其在IT安全方面的重要性，也在于其创造性和新颖性。这些攻击既具娱乐性，也具教育性，并打破了我们日常生活中习以为常的事情。

　　以下是2011年最酷的攻击事件：

　　1、通过短信远程启动汽车

　　我们知道有驾驶攻击(war driving)，然

　　【IT168 专稿】配置错误、访问控制过失和确定范围问题位居常见PCI错误榜首。在2012年，企业将继续努力完成PCI合规工作，安全专家警告说，为了更具成本效益地实现合规和安全目标，企业需要想办法避免这些常见合规错误。以下是总结出来的十大PCI合规错误：

　　1、不遵守最小特权原则

　　根据Viewfinity首席执行官Leonid Shtilman表示，企业对于“PCI 2.2.

　　C114讯 1月31日下午消息（孙剑）据消息人士称，中国电信正在筹备成立专业云计算公司，统辖管理全国各省公司的云计算业务。

　　据他透露，中国电信云计算公司总经理一职将由某位千人计划引进的高级人才担任，副总经理一职则会由一位即将退休的总部二级部门女总经理担任。

　　据C114了解，即将成立的电信云计算公司人员编制为100人，办公地点为北京电信集团总部大楼中的某层。届时，中国电信将成