分类： 安全

手头有几个网站：1个Z-Blog的博客、1个phpwind论坛、1个Discuz!论坛，流量又都不高，所以用个512M内存的VPS也足够用了，平时速度也还不错。 但是……网站算是网络安全类的，所以，对网站的攻击隔三差五也是有的。还好，多数时候是扫描、踩点，用某安全监控软件检测到的攻击企图最多的一天居然有8万次……不过由于装有安全软件，一般的SQL注入等攻击还是没什么问题的——直到遇到CC攻击。 最...

2012第七届互联网站长年会已经圆满落下帷幕 ，此次会议以“借船出海谋发展 共赢社区云时代”为主题，共同就业界及站长最关心的互联网创业、电子商务、移动互联网等热门话题进行了深入探讨。大会不仅为广大怀揣创业梦想的站长们描绘云时代的美好前景，同时也为互联网安全提出了新的思考。作为互联网安全服务、产品提供商——安全狗互联网安全实验室技术总监陈奋，在参加完站长年会之后，于百忙中应邀接受了我们的独家专访，详...

2007年，中新金盾荣获中国IDC产业大典最佳安全防护产品奖及最佳自主研发安全产品创新奖，标志着金盾抗拒绝服务系统得到了这个对产品性能和攻击防护能力最为看重行业的广泛认同。 2008年7月，金盾抗拒绝服务系统正式进入韩国市场，一年之内中新金盾的产品在韩国占领了80%以上的市场，其良好的经营业绩和售后服务得到韩国用户的一致认同。 目前，金盾正在为运营商、IDC、网络游戏、政府、金融、教育、医疗等行业...

在上一期，我们探讨过企业用户如何选择一款适合自己的杀毒软件，其中我提到对于反病毒软件而言，其对病毒的查杀能力和监控能力是最为重要的一个指标。那么对于我们普通用户而言，如果判断一个杀毒软件病毒查杀能力的强弱是一件非常困难的事情。于是我们希望能有一个第三方的权威机构能做这样的测评。那么国际上专业的认证和测评机构都有哪些？他们的测试的内容是什么，对我们有什么帮助吗？我们又应该如何看待这些测评机构的结果呢...

泄露我们信息的公司，该拿他们怎么办？ 著名“白客”、政协委员范渊提案:不能让网络隐私“E”览无余 透露这位年轻委员的小习惯：每季度更改一次密码 网络已经成了许多人的第二生命，但这片虚拟的生活空间，却并不安全。 今年央视3·15晚会曝光了多家银行网银失窃，银行内部员工被曝泄露出售客户信息，造成受害人损失3000多万元。日常生活中，前段时间诸多大型论坛的大规模个人信息泄露，更让网民们不堪其扰。昨天政协...

　　网站的安全对于互联网始终是一个不得不引起重视的问题，然而新型网站木马的变化无穷无尽，导致现在的诸多网站管理维护人员针对新型的木马得不到见解,Sinesafe安全专家于近日发现了一些新变种的脚本木马使国内许多大型网站如:商都网、格子啦网、四川新闻网、南充宣传网、陕西新闻网、51nb专门网等等大型网站都被此变种木马所沦陷。 　　此网站木马代号为“引擎木马”，具体的症状是网站被搜索引擎收录了很多与网...

　　旁路阻断就是采用旁路侦听的手段来获取互联网上的数据包，然后再进行协议还原，根据内容进行阻断。这类技术的优点是不影响互联网访问的速度，并且对用户没有特殊的设置要求。通俗讲是并联在互联网的出口上，不会影响原来网络的稳定性。

　　采用旁路的方式管理网络并阻断非法连接的方法可以分为三类：

　　1、 发送TCP Reset包
　　2、 通过与网关产品联动，建立临时规则
　　3、 进行基于arp的阻断

　　交换机、路由器、防火墙、服务器构筑企业的IT基础设施，网络管理员通过为每台设备设置独立的账号、密码以实现远程管理，随着设备数量的不断增加，传统管理方法的弊端表现如下：

　　（1）无法实现对网络设备的集中认证及审计；
　　（2）密码管理成本越来越高；
　　（3）由于弱口令而导致企业内网被入侵的风险日趋增高；

　　漏洞证明：

　　通过漏洞可使系统自动发信息告诉你 已中奖 增加可信度！

　　这是发活动后3分钟内中招的用户

　　在十多分钟内我就收集到了300名的用户信息！

　　支持WEB在线管理模式
　　使用 IE浏览器 访问 http://服务器IP:6688 即可管理防火墙配置，简单方便。

　　支持 gzip压缩穿透模式
　　输出的网页也是Gzip压缩的网页。部分PHP论坛采用 gzip压缩，如Discuz!论坛等，一样可以过滤其中的关键字。并保留 gzip 压缩输出，智能穿透 gzip压缩网页。

　　Windows 用户监控（防止黑客创建 Wi

　　亲！您没看错，游侠今天给大家带来的就是上次渗透到新浪的那位同学！这次带给我们的是知名手机和手机系统厂商“小米”的网站安全测试过程。希望能和各位关注WEB安全的朋友一起分享！同时游侠安全网（www.youxia.org）也期待您的佳作！

相关厂商：www.xiaomi.com 小米科技
漏洞作者：http://weibo.com/evilniang
发现时间：2012年3月21日

　　本篇文章是编译的外国专访文章，Citrix前CTO Simon Crosby就2012年云安全和虚拟化接受了采访。以下是本次采访的全部内容，分享出来供国内IT管理人员参考和借鉴。

　　Q：你怎样看待2012年可能出现的恶意软件?

　　Crosby：我认为今年恶意软件的数量会显著增长，目前恶意软件每年都呈指数增长，这种情况会持续下去。它会成为美国大型企业甚至是联邦机构的主要威胁。简而言之，现

　　如果你的服务器主机中运行了DNS服务，那么一定要小心DDoS这个很现实的攻击行为。而如果你的DNS服务遭受到了DdoS攻击，那么可以想象，最低的损失也是丢失电子邮件和暂停Web服务。而如果你的DNS服务主机位于企业内部，并且与企业用户的网络浏览等服务共用网络连接，那么一旦遭受DdoS攻击，就意味着整个企业的网络服务暂停了。就算你的DNS服务只是用于测试或其它有限的目的，一旦被攻击，所波及的范围

　　【IT168 评论】最近一段时间以来发生的热点网购安全事件要数京东账户余额被盗事件了，有观点认为是2011年底CSDN泄密事件的连锁反应，也有网友认为这是一次新的泄密事件。究竟如何，电商网站安全性是否可以信任，电商应该如何做好网站安全，网友应该如何保障自己的权益？这次我们特别采访了知道创宇研究总监、业界知名专家余弦，请他和我们一起为大家解惑！

　　讲到这次电商泄密事件的背后，余弦说，也不

　　云计算是继1980年代大型计算机到客户端服务器的大转变之后的又一种巨变，百度一下云计算有5800多万条相关记录。相关数据显示2011年上半年，中国互联网上新增病毒528.7万个，比去年同期上升25.2%；新增钓鱼网站218万个（以URL计算），是去年同期的25倍。为什么网站存在安全问题？

　　因每公司关注重点不同，绝大多数的网站开发与设计公司，对于网页代码的安全设计了解甚少，发现网站安全