新SQL注入攻击已经感染12.5万个网站
据互联网安全和监视公司ScanSaf说,从11月末开始出现的一种新的和非常复杂的SQL注入攻击已经感染了 12.5万过个网站。感染网站的木马程序将收集用户的信用卡号码和其它银行信息。 据介绍,注入的iframe装载来自318x.com网站的...
wangliang智能计算 wangliang的文章
wangliang智能计算 浅谈当下黑客入侵的四条常规途径手段
孙子兵法上说,知己知彼,百战不殆。要想有效的防范黑客对我们电脑的入侵和破坏,仅仅被动的安装防火墙是显然不够的,我们更应该了解一些常见的黑客入侵手法,针对不同的方法采取不同的措施,做到有的放矢。 1、木马入侵 木马也许是广大电脑爱好者最深恶痛...
wangliang智能计算 微软技术革新,在杀毒领域显示优势
总会有一些人发出这样的疑问:微软为何不直接完善自己开发的操作系统,却要另外开发一个杀毒软件出来呢?那么,就先来解答这个问题。 首先,众所周知,世上永远不会有终极完美的操作系统,连据说是上帝创造出来的人类都会有各种各样的毛病,何况是由有缺...
wangliang智能计算 网络钓鱼4月大增 网民蒙受76亿损失
近日,据中国反钓鱼网站联盟发布的最新月报显示,2010年4月,联盟受理并暂停域名解析的钓鱼网站为1785个,较上月增长70%,约有4500万网民 因网络钓鱼蒙受损失,总金额达76亿元。 其中,CN域名下的钓鱼网站为96个,约占总数的5%...
wangliang智能计算 安恒信息专家解析数据库安全审计
数据库安全现状 大学数据库原理教科书中,数据库是这样被解释的:数据库是计算机应用系统中的一种专门管理数据库资源的系统。数据具有多种形式,如文字/数码 /符号/图形/图象以及声音。数据库系统立足于数据本身的管理,将所有的数据保存于数据库中,进...
wangliang智能计算 用户对云安全缺乏信心,需普及相关知识
由CA公司委托美国安全研究机构Ponemon Institute进行的一项最新调查表明,IT专业人士担心,如果公司采用云计算,则敏感数据将可能落入坏人之手。同时,许多受调查者承认,一些可能已经采用云计算的公司的员工忽略了这些风险。 这项名为...
wangliang云计算 美黑客称一12年未补漏洞可瞬间瘫痪网络
1998年,一位黑客告诉美国国会他能够在半小时内让整个互联网瘫痪。这位黑客名叫Peiter Zatko,是 “黑客智囊团”L0pht 的成员,他现在为五角大楼的国防部高级研究计划署工作。Zatko...
wangliang智能计算 缺少人手时如何确定安全事件响应过程
对于任何一个企业来说,处理数据泄漏安全事件都是一项艰巨的任务。数据泄漏之后的善后工作涉及到许多费时的步骤, 其中包括确认泄漏的数据、报告安全事件细节,以及实施必要的管制以防止类似的事情再次发生等。(这些只是必要措施中的一少部分。)安全事件的...
wangliang智能计算 江民科技5月19日病毒播报
英文名称:TrojanDropper.VB.owl中文名称:“视频宝宝”变种owl病毒长度:258104字节病毒类型:木马释放器危险级别:★影响平台:Win 9X/ME/NT/2000/XP/2003/VISTAMD...
wangliang智能计算 对企业来说基本的网络入侵检测系统够吗
如何才能知道你的企业有没有被入侵呢?实际上,这是个很简单的问题,人们的回答往往是你需要某种程度的事件检测能力。然而,在一次网络评估中,一位CIO苦笑着告诉我,如果他当初花费时间和金钱建立一个能真正工作的检测架构,现在可能能证明企业存在着安全...
wangliang智能计算