
安全
修复 openEuler-24.03-LTS-SP3 的 CVE-2025-32463 漏洞
· 3 分钟阅读
导读:前阵业界沸沸扬扬的奇虎360与金山的口水大战暴露了当前我国反病毒行业的一些深层次问题,江民科技技术副总裁何公道自嘲为杀毒江湖的“愤青”,相信他为本刊的撰文,会给大家带来耳目一新的见解。
文/何公道
侃侃杀毒历史
从软件时代《知识英雄》到互联网《沸腾十五年》,风云变幻,无数英雄竞折腰。有人功成身退,有人黯然离开,有人奋斗不倦。IT业“人小鬼大”,在互联网时代更是近水楼台,到如今也只占GDP 4%的IT业嗓门挺大,挺能折腾。
杀毒软件市场是IT业中小得不能再小的一个分支,同时也是一个非常奇特的小行当,在1990年代曾经占据整个软件销售份额的半壁江山,而KV300在中关村坚挺的价格成为了当时特殊环境下的传奇。一时的传奇虽然不可复制,但这种大把大把的赚钱模式吸引了越来越多的人加入。
...
·反病毒产品兼容冲突问题概述
反病毒产品从最开始的行命令扫描工具发展至今,已经形成了带有文件、注册表、内存等多种本地监控机制;浏览器、邮件客户端等多种保护环节;以及整合了主机防火墙、入侵检测机制、主动防御机制的综合型产品。而其核心价值早在上世纪末,就已经从最开始的静态的文件扫描检测,变成实时化的主机防护。而实时化的防护推动了反病毒产品使用更多的服务、驱动等底层技术,运行于更接近系统内核的位置,这也为反病毒产品产生相互兼容性问题打下了伏笔。
随着操作系统的复杂化,威胁的不断离散化等影响,反病毒的监控保护点也日趋复杂,又加之反病毒厂商数量也在增加,而操作系统厂商并没提供比较标准的技术规范,因此反病毒产品因互不兼容,发生共存冲突等带来的问题越来越多,并间接影响了用户对反病毒产品的信任。
在互联网时代,“雁过无痕”只是神话。只要你上网,哪怕动动鼠标都能被记录下来。于是,你在网络世界留下的重重叠叠的痕迹,逐渐勾勒出你的轮廓。《华尔街日报》近日调查显示,美国最大的50家网站都在使用追踪技术,平均安装了64种追踪软件。这意味着,当你访问这些网站时,自己的一举一动都在被监视和记录。只有非营利机构维基百科,没有安装任何一种追踪技术。
目前在互联网上,成长最快的生意之一就是监视用户,建立丰富的消费者数据库,然后将用户资料兜售给寻找潜在消费群的广告商或企业。
“收集客户的信息和行为方式,是很多互联网公司都在做的事情。即使现在没做,将来也会做。”对互联网技术很有研究的专家说,新型的网络追踪技术正在让个人隐私无所遁形,而出卖客户信息则成为互联网新的生财之道。
...
上网行为管理产品发展到2010年,已经成为企业,尤其是中小企业最喜欢的网络增值类产品之一。随着用户需求的增加,厂商的热情也空前高涨。从中央政府招标网上可以看到,上网行为管理类产品的厂商有41家之多。一些传统的国内安全大厂也加入进来,纷纷推出各自上网行为管理网关产品。面对众多品牌,用户如何作出正确的选择,什么产品是即能满足现有需求又具备前瞻性的产品,下面将同大家探讨这个话题。
我们还是从用户需求角度分析该类设备。目前,需求上网行为管理网关的用户遍布各个行业,政府,教育,金融,运营商,大企业,中小企业都在采购这类产品,但他们的需求完全不同
非法进入别人邮箱,转走财付通里的3000元、偷走200多个销售账号及QQ号……昨天,记者从市北法院获悉,青岛“网偷”第一案宣判,网上行窃的谢某和王某分别被判处有期徒刑10年,并各处罚金10万元。不过,王、谢二人始终认为,网络虚拟世界里的东西根本不能拿上台面说事,更不该拿到法庭上判罪,对法院的判决,他们已经提起上诉。
“高手”指点破译邮箱密码转走3000元
21岁的谢某只有初中文凭,可整日在网络上混,哪个QQ号是好号谢某一眼就能认出来,去年4月,偶然一次机会,谢某搜到一个5位数的“超级靓号”,立马将靓号的主人孙某加为好友。原来,孙某是国内知名游戏公司联众的经销商,和孙某聊天过程中,谢某感觉这个靓号背后的邮箱里一定有值钱的东西。
...
某些世界五百强公司需要升级他们的网络浏览器,而与此同时在企业内部进行关于社会工程学的培训绝对不是个坏主意。
社会工程黑客,是指诱骗员工做或者说他们不应该做和说的事情,社会工程学定位在计算机信息安全工作链的一个最脆弱的环节,即“人”这个环节上。这些社会工程黑客在Defcon黑客大会上成功攻入世界五百强公司,向我们展示了社会工程攻击的厉害。
首先参赛者通过大公司(包括微软、思科系统、苹果和Shell公司)IT员工获取了所有可以用于计算机攻击的信息,包括他们正在使用的浏览器和版本、用于打开pdf文件的软件、操作系统和服务包号码、邮件客户端、使用的杀毒软件,甚至是当地无线网络的名称。
...
上周五的Defcon黑客大会组织了一场比赛,各个黑客现在正在竞争利用社会工程学进行犯罪。其方法是通过美国最大的10个石油或者高新技术公司的员工,获取公司的敏感信息,之后通过目标计算机入侵企业。
Offensive Security是一家进行培训和渗透攻击测试的公司,它的运营总监Christopher Hadnagy周六在接受记者采访时表示,“每一个独立公司,如果现在开始做安全审计,他们就会发现很多漏洞。”包括壳牌、谷歌、宝洁、微软、苹果、思科、福特、可口可乐与百事可乐公司都是如此。“尽管这些公司依然健在,他们的内部员工也已经接受了良好的安全培训,但是,只要我们打电话过去,仍然有一些员工乐意提供公司敏感数据给我们。”
...
周一上班就在几个群里收到“女人必看”有关的消息,据金山毒霸安全实验室分析,这是一个专盗QQ号的木马程序。若不小心打开“女人必看”中的可疑程序,木马首先会显示一张美女的照片,盗号木马在后台运行,释放假的comres.dll文件替换系统文件comres.dll,将盗取的用户QQ号和密码发到指定邮箱,感染了“女人必看”病毒用户提示“没有找到Comres.dll”。这时盗号者再以你的名义登录QQ,将含有“女人必看”的压缩文件上传到所有QQ群。
据金山毒霸安全实验室统计,受“女人必看”病毒感染的PC数量已超过10万台。中毒电脑上运行若干应用程序时,会报告“没有找到comres.dll”。

从百度指数可以看出,“没有找到comres.dll”和“女人必看”关键字的走势密切相关,表明近期comres.dll被破坏,极可能是由女人必看盗号木马传播造成。
计算机安全使用保密管理规定
机关全体人员都必须遵守《中华人民共和国保守秘密法》和《中华人民共和国计算机信息系统安全保护条例》。
1、承担涉密事项处理的计算机应专机专用,专人管理,严格控制,不得他人使用。
2、禁止使用涉密计算机上国际互联网或其它非涉密信息系统;禁止在非涉密计算机系统上处理涉密信息。
3、对领导和重要科室处理涉密信息的计算机安装物理隔离卡。严格一机两用操
启明星辰(002439.SZ)是一家为客户提供系列信息安全产品、安全管理平台和专业安全服务的公司,但它却没能保证自己的业绩“安全”,在深交所上市刚满月,中期亏损超过1400万元。
尽管公司在招股书中强调产品销售具有季节性,下半年销售比例达到60%以上,但公司在利润构成和业务模式上的缺陷,已经让这颗“启明星”不再耀眼。
位于中关村软件园的启明星辰,自1996年成立以来一直专注
其实网站防护类产品中间的空挡很长了……从2002年SQL注入漏洞开始在国内流行,到后来的跨站泛滥,中间几年的时间都没有几个安全公司推出一个好的解决方案。依然是靠防火墙封IP、封端口,装杀毒,装IDS。
后来几乎是一夜之间,出现了N个做网页防篡改的厂家,慢慢的也开始增加SQL注入和跨站防护模块,比较早的厂家:上海天存、济南中创。都是软件。
再后来,在我印象中应该是杭州安恒和上
其实把博客搬到国外空间的想法早已有之,但是考虑到博客的访问者几乎都在国内,还是国内空间快一点。但是刚开始不允许做论坛我理解,毕竟容易传播一些事情,但是没想到,我一个技术博客也不允许做评论和留言!
曾经很长一段时间,博客的备案被来回折腾,就因为有评论、留言。后来我在后台关闭了评论和留言功能,但是由于博客的模板是直接套用的,所以会一直显示,但是已经无法post了。但是……但是IDC的人还
继上月底MSE 2010 Beta英文版发布以来,新增的Windows防火墙监控与IE浏览器控件受到了用户的好评。MSE 2010 Beta相比当前版本新增以下功能
Windows? 防火墙集成: Microsoft Security Essentials 安装程序允许您打开 Windows 防火墙。
增强的 Web 威胁防御能力: Microsoft Security E
近日,全球知名的高性能Web 2.0安全解决方案领导厂商与高端Web安全设备提供商----Wedge Networks(稳捷网络)宣布,为了满足广大企业用户对于Web安全的全新需求,公司基于全球最佳BeSecure Web安全网关成功构建四大web 应用安全解决方案,从而在确保安全效果与性能的基础上完美整合了一流的Web安全应用体验。
方案一:完整的企业级防病毒解决方案
稳捷网络的企业级防病毒解决方案是针对目前网络安全所面临的突出问题和全新挑战应运而生的。新解决方案是防御病毒、木马、蠕虫和恶意软件攻击的硬件网络防护平台
黑帽安全大会流媒体视频被破解
虽然黑帽安全大会组委会对现场的流媒体视频直播收费为395美元,但Mozilla网络安全专家迈克尔·科兹(Michael Coates)却发现了一种方法,可以免费收看直播。科兹向提供视频流的第三方企业告知了这一情况,并且在几小时内修复了这一漏洞。科兹表示,这一事件表明,即使是最有安全意识的组织仍然会有纰漏,因此企业必须经常审查第三方服务提供商