云计算里的安全:警惕云服务被恶意利用
云计算拥有庞大的计算能力与丰富的计算资源,恶意攻击者正在越来越多的利用合法的云计算实施恶意攻击。 今年四月份的索尼被黑客攻击事件,就是恶意攻击者利用亚马逊弹性云计算服务对索尼PlayStation Network和索尼Online Ente...
zhenggaofeng云计算 zhenggaofeng的文章
zhenggaofeng云计算 云安全:下载型病毒恶意推广流氓软件
据瑞星“云安全”系统统计,本周共截获499293个钓鱼网站,共有292万网民遭遇钓鱼网站攻击。本周一种恶意推广流氓软件的下载型病毒十分活跃。该病毒主要行为是访问黑客指定的网址下载流氓软件、病毒等恶意程序并运行。病毒十...
zhenggaofeng智能计算 国家计算机病毒中心发现“木马下载器”新变种
国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现“木马下载器”新变种(Trojan_Downloader.DQOU)。 该变种伪装成游戏工具诱骗计算机用户下载点击运行,同时,该变种的恶意程序中包含可验证的数...
zhenggaofeng智能计算 简单介绍APT-进阶持续性渗透网络攻击
什么是APT?简单的说就是针对特定组织所作的复杂且多方位的网络攻击。 APT 进阶持续性渗透攻击 (Advanced Persistent Threat, APT)可能持续几天,几周,几个月,甚至更长的时间。APT攻击可以从收集情报开始,这...
zhenggaofeng智能计算 与iOS相比Android正在失去开发者的青睐
据外媒报道,从本周Flurry公布的在不同平台移动应用程序开发者追踪数据分析来看,随着移动领域的转变,和苹果iOS系统相比,谷歌Android平台已经开始失去了开发者们的青睐。 基于Flurry上述分析,Flurry在一份声明中说,这很明显...
zhenggaofeng智能计算 ITC初步裁定HTC侵犯了苹果的两项专利
据外媒报道,上周五HTC表示,美国国际贸易委员会初步裁定HTC侵犯了苹果公司的两项专利。 如果终审维持初步裁定的话,将会禁止HTC的进口手机进入美国。 这是给正在饱受苹果、微软和甲骨文攻击的谷歌公司安卓系统的又一新打击。 最初的裁定接下来将...
zhenggaofeng智能计算 研究人员发现Skype跨站漏洞 可改用户密码
德国的一名安全顾问Levent Kaya今天在其博客上贴出警告称已经发现Skype的一个跨站脚本缺陷,它可用于改变目标用户的账户密码,这一切只需要用一段Javascript就可以实现,同时该漏洞可能还可以被用来劫持会话甚至控制受害者的电脑。...
zhenggaofeng智能计算 
数字取证技术帮助识别匿名邮件发件人
有人看过电视剧《犯罪心理》么?我最感兴趣的是来自联邦调查局行为调查支援科的特工们是如何对几乎没有任何具体信息的不明身份嫌疑犯(联邦调查局官方说法叫未知项目)进行心理分析的。 我最喜欢的剧中人物就是负责包括笔迹学和书面文件取证分析在内的重要任...
zhenggaofeng智能计算 微软修复蓝牙漏洞和Windows内核缺陷
在黑帽安全大会2011前夕,微软发布了四个安全公告,修复了Windows内核驱动缺陷和一个可被附近攻击者利用的严重蓝牙漏洞。 作为其2011年7月补丁星期二安全更新的一部分,微软修复了22个漏洞。 如果攻击者将恶意数据包发到一个受感染的系统...
zhenggaofeng智能计算 
认证方案没有最强是有更强---双因素认证
RSA SecureID被窃事件已经过去有一段时间了,但是它在认证领域的影响却远没有结束。各大安全厂商纷纷审视自己的认证方案,并推出很多新的认证方式,认证产品的新浪潮正在袭来。或许没有最强的认证解决方案,在不同环境下选择最合适的才是最安全的...
zhenggaofeng智能计算