首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册

« 1 (2) 3 4 »
本站新闻 : 丹麦银行预测中国股市明年将暴跌六成
作者 overflow 于 2008年01月02日 14:49:50 (669 次阅读)

丹麦银行预测中国股市明年将暴跌六成
环球时报-环球网消息: 丹麦盛宝银行日前预测,2008年将是世界经济危机年。该银行专家说,即使现在石油价格增长缓慢,但是到了2008年将会到达175美元每桶,粮食价格将将因巨大需求而翻一番,危机最主要的根源还是美国放缓的经济增长速度。
  丹麦盛宝银行依照以往惯例,在年末公布了自己的“悲伤预测”,这个金融机构对世界经济的看法总是很悲观,但不幸的是,结果总是它被猜中。2006年,盛宝曾经预测2007年石油和原料价格因全球政治局势日趋复杂而上涨,而2007年石油价格差点就达到100美元每桶。而且,它还预测美国不动产买卖将急剧衰落,并最终反映到证券市场,2007年中美国发生了次贷危机并影响了西方股市。
  现在2007年底,盛宝银行预测等待2008年的将是世界经济危机:虽然石油价格增长缓慢,但最终将达175美元每桶,而这将帮助俄罗斯躲过一灾。美元贬值,钢材需求增长是未来能源市场价格上涨的主要原因。即使2008年经济不景气,但是来自发展中国家的需求仍然很大,这也是推动能源价格上扬的一个原因。

评分: 0.00 (0 票) - 对此新闻评分 - 阅读全文... | 2626字符 (含本文)
本站新闻 : 售向台湾的迈拓硬盘被发现预装了病毒
作者 overflow 于 2007年11月13日 00:21:40 (829 次阅读)

《台湾时报》报道,约1800个全新的由泰国迈拓分公司(现属于希捷)制造的300 GB或500 GB大小的便捷式硬盘被发现预先安装了木马恶意程序(autorun.inf和ghost.pif) 。

  该病毒被卡巴斯基杀毒软件识别为Virus.Win32.AutoRun.ah,可以搜索网络游戏木马,并将密码发送给一台中国境内的服务器(we168.org和nice8.org)。该病毒盗取的密码包括QQ、《魔兽世界》以及多款国内游戏:WSGame、91.com、Woool、rxjh.17game.com、《天龙八部》、《问道》和《完美世界》。《台湾时报》甚至暗示北京政府是木马的幕后支持者,有些令人哭笑不得。

  目前希捷公司承认有一小部分硬盘存在问题,但病毒已经完全清除。希捷已经联络卡巴斯基,专门提供了卡巴斯基防病毒软件7.0 60天全功能试用版,供用户查杀该病毒。

  大约在两个月前,the Register也报道一些在荷兰销售的迈拓硬盘也被发现预装了木马程序,但该报道没有引起希捷公司发言人的注意。

评分: 0.00 (0 票) - 对此新闻评分 - 阅读全文... | 2260字符 (含本文)
本站新闻 : 接到idc通知明天要把我们服务器上的所有论坛blog停到
作者 overflow 于 2007年09月01日 14:20:20 (1349 次阅读)

接到idc通知明天要把我们服务器上的所有论坛blog停到

评分: 0.00 (0 票) - 对此新闻评分 - 阅读全文... | 142字符 (含本文)
本站新闻 : 经济学家预期世界经济2008年衰退
作者 overflow 于 2006年12月03日 01:17:18 (1373 次阅读)

经济学家预期世界经济2008年衰退

--------------------------------------------------------------------------------

http://finance.sina.com.cn 2006年12月02日 05:40 中国证券报

  本报记者 郭凤琳 俞靓

  一群国内外顶尖的经济学家,昨日聚集北京“后WTO时代:中国与世界”研讨会,世界经济前景和中国的外汇储备管理成为他们关心的两个热门话题。对于世界经济前景,他们普遍认为将在2008年出现衰退,中国应该为此有所准备;而关于外汇储备多样化的思考也闪烁在多位专家人的发言中。

评分: 0.00 (0 票) - 对此新闻评分 - 阅读全文... | 5890字符 (含本文)
本站新闻 : 关于建行服务器被黑客用作钓鱼攻击的消息
作者 overflow 于 2006年11月14日 13:21:24 (1631 次阅读)

来自英国网络侦测公司Netcraft 的消息,中国建设银行(China Construction Bank)上海分行的主机被用来藏匿钓鱼(phishing)网站,引诱美国Chase Bank的客户以及eBay客户连到该网站填写资料。
Netcraft说,事件可能是,黑客先黑了中国建设银行的网站,再用它来进行不法勾当。Netcraft的网络服务开发人员Paul Mutton说,这是目前为止我们见到的第一个银行设施被用于攻击其他机构的案例。在这次事件中,客户的邮件被导向了这台IP属于中国建设银行上海分行的服务器。
被黑客利用的建设银行网站上出现两个不同的伪造网页,一个是美国Chase Bank网页,另一个则是eBay网页,意图分别窃取Chase Bank用户及eBay用户的资料。然后发送大量电子邮件给Chase Bank的用户,邀请这些用户上网回答问券并回馈20美元,这个伪造的问卷调查还要求用户输入银行帐号、密码、社会安全码及其他个人私密资料等。

评分: 0.00 (0 票) - 对此新闻评分 - 阅读全文... | 3652字符 (含本文)
本站新闻 : 我国外汇储备26年间由零增至约1万亿美元
作者 overflow 于 2006年11月07日 01:04:20 (942 次阅读)

新华网北京11月6日电 (记者 张旭东) 我国目前拥有约1万亿美元的外汇储备,引起世界瞩目。但在1980年时,我国不仅没有外汇储备,而且还背负着外债。可以说,在26年的时间里,我国的外汇储备迅猛增加,由零增至约1万亿美元。

评分: 0.00 (0 票) - 对此新闻评分 - 阅读全文... | 2016字符 (含本文)
本站新闻 : IBM DB2多个拒绝服务漏洞
作者 overflow 于 2006年09月21日 04:26:27 (2312 次阅读)

IBM DB2多个拒绝服务漏洞
--------------------------------------------------------------------------------



受影响系统:
IBM DB2 Universal Database 8.x
不受影响系统:
IBM DB2 Universal Database 8.1 FixPak 12
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 19586

IBM DB2是一个大型的商业关系数据库系统,面向电子商务、商业资讯、内容管理、客户关系管理等应用,可运行于AIX、HP-UX、Linux、Solaris、Windows等系统。

评分: 0.00 (0 票) - 对此新闻评分 - 阅读全文... | 3754字符 (含本文)
本站新闻 : OpenSSL PKCS填充伪造RSA签名漏洞
作者 overflow 于 2006年09月21日 04:24:40 (1123 次阅读)

OpenSSL PKCS填充伪造RSA签名漏洞
--------------------------------------------------------------------------------


受影响系统:
OpenSSL Project OpenSSL < 0.9.8b
OpenSSL Project OpenSSL < 0.9.7j
不受影响系统:
OpenSSL Project OpenSSL 0.9.8c
OpenSSL Project OpenSSL 0.9.7k
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 19849
CVE(CAN) ID: CVE-2006-4339

OpenSSL是一种开放源码的SSL实现,用来实现网络通信的高强度加密,现在被广泛地用于各种网络应用程序中。

OpenSSL在验证PKCS #1 v1.5签名时存在错误,攻击者可能利用此漏洞伪造签名。

评分: 0.00 (0 票) - 对此新闻评分 - 阅读全文... | 3514字符 (含本文)
本站新闻 : 上海证券报评论:电信利润不到50%是一个可怕理由
作者 overflow 于 2007年11月20日 18:25:32 (712 次阅读)

上海证券报评论:电信利润不到50%是一个可怕理由



评分: 0.00 (0 票) - 对此新闻评分 - 阅读全文... | 4987字符 (含本文)
本站新闻 : 10大网站安全漏洞评析
作者 overflow 于 2007年10月30日 17:08:04 (958 次阅读)

10大网站安全漏洞评析

当企业用户们听说了太多的关于个人数据被窃的故事之后,网络安全已成为企业用户们考虑的头等大事,但是网络开发商却忽视了安全漏洞给用户带来的危险。

IT顾问Joel Snyder说:“他们完全
忽略了安全问题。当你去找你的网站设计师时,你要找的实际上是那些可以建立有趣网站的具有创新意识的人。有趣是第一位的,可能排在第九位的应考虑因素才是网站必须是一个安全的网站。”

他说,最大的问题是设计师们不会在网络应用软件之间建立保护机制来分割和验证系统各部分之间移动的数据。

Forrester公司高级分析师Khalid Kark说,安全通常是网站建好之后才会考虑到的事,一般人很少在建站之前考虑它。

Kark说:“我认为,大部分网站都是可被攻破的。问题的症结在于设计师们在建站的时候没有考虑过安全问题。”

这是个大问题,也是非赢利性组织Open Web Application Security Project(OWASP )试图解决的问题之一。OWASP组织在今年发布了一篇名为《十大最关键的网络应用软件安全漏洞》的报告,提高了网络开发员们对安全问题的严重性的认识。

这份报告第一版的清单是在2004年发布的,但是OWASP组织的主席Jeff Williams说,网络安全的重要性已经提高了。各种新技术,比如AJAX和Rich Internet Applications等能够让网站看起来更好看,但是也给黑客们留下了更多借以攻击的漏洞。然而,要想说服商业公司的老总们,让他们明白他们的网站是不安全的也并不是一件容易的事。

Aspect Security公司的首席执行官、联合创始人Williams说:“这真是让人泄气,因为这些漏洞很容易找到,也很容易被利用。它就像秃子头上的苍蝇一样醒目。”

本文归纳了OWASP组织提出的前十大网络漏洞,包括对每个问题的描述、真实案例以及如何修复它们。

1、跨站脚本(XSS)

■ 问题:XSS漏洞是最普遍和最致命的网络应用软件安全漏洞,当一款应用软件将用户数据发送到不带认证或者不对内容进行编码的网络浏览器时容易发生。黑客可以利用浏览器中的恶意脚本获得用户的数据,破坏网站,插入有害内容,以及展开钓鱼式攻击和恶意攻击。

■ 真实案例:恶意攻击者去年针对Paypal发起了攻击,他们将Paypal用户重新引导到另一个恶意网站并警告用户,他们的账户已经失窃。用户们被引导到另一个钓鱼式网站上,然后输入自己的Paypal登录信息、社会保险号和信用卡资料。Paypal公司称,它在2006年6月修复了那个漏洞。

■ 如何保护用户:利用一个白名单来验证接到的所有数据,来自白名单之外的数据一律拦截。另外,还可以对所有接收到的数据进行编码。OWASP说:“验证机制可以检测攻击,编码则可以防止其他恶意攻击者在浏览器上运行的内容中插入其他脚本。”

2、注入漏洞

■ 问题:当用户提供的数据被作为指令的一部分发送到转换器(将文本指令转换成可执行的机器指令)的时候,黑客会欺骗转换器。攻击者可以利用注入漏洞创建、读取、更新或者删除应用软件上的任意数据。在最坏的情况下,攻击者可以利用这些漏洞完全控制应用软件和底层系统,甚至绕过系统底层的防火墙。

■ 真实案例:俄罗斯黑客在2006年1月份攻破了美国罗得岛政府网站,窃取了大量信用卡资料。黑客们声称SQL注入攻击窃取了5.3万个信用卡账号,而主机服务供应商则声称只被窃取了4113个信用卡账号。

■ 如何保护用户:尽可能不要使用转换器。OWASP组织说:“如果你必须使用转换器,那么,避免遭受注入攻击的最好方法是使用安全的API,比如参数化指令和对象关系映射库。”

3、恶意文件执行

■ 问题:黑客们可以远程执行代码、远程安装rootkits工具或者完全攻破一个系统。任何一款接受来自用户的文件名或者文件的网络应用软件都是存在漏洞的。漏洞可能是用PHP语言写的,PHP是网络开发过程中应用最普遍的一种脚本语言。

■ 真实案例:一位青少年程序员在2002年发现了Guess.com网站是存在漏洞的,攻击者可以从Guess数据库中窃取20万个客户的资料,包括用户名、信用卡号和有效期等。Guess公司在次年受到联邦贸易委员会调查之后,同意升级其安全系统。

■ 如何保护用户:不要将用户提供的任何文件写入基于服务器的资源,比如镜像和脚本等。设定防火墙规则,防止外部网站与内部系统之间建立任何新的连接。

4、不安全的直接对象参照物

■ 问题:攻击者可以利用直接对象参照物而越权存取其他对象。当网站地址或者其他参数包含了文件、目录、数据库记录或者关键字等参照物对象时就可能发生这种攻击。

银行网站通常使用用户的账号作为主关键字,这样就可能在网络接口中暴露用户的账号。

OWASP说:“数据库关键字的参照物通常会泄密。攻击者可以通过猜想或者搜索另一个有效关键字的方式攻击这些参数。通常,它们都是连续的。”

■ 真实案例:澳大利亚的一个税务网站在2000年被一位用户攻破。那位用户只是在网站地址中更改了税务ID账号就获得了1.7万家企业的详细资料。黑客以电子邮件的方式通知了那1.7万家企业,告知它们的数据已经被破解了。

■ 如何保护用户:利用索引,通过间接参照映射或者另一种间接法来避免发生直接对象参照物泄密。如果你不能避免使用直接参照,那么在使用它们之前必须对网站访问者进行授权。

评分: 0.00 (0 票) - 对此新闻评分 - 阅读全文... | 19935字符 (含本文)
本站新闻 : 2006-2007信息安全发展趋势-英文
作者 overflow 于 2007年04月05日 05:11:09 (3517 次阅读)

组织在内部和外部的威胁压力下(例如数字犯罪),正在进入一个永久的、持续的、增长的
满足符合性要求的时代。越来越多的对于违背通告的法律和其他法规的出现,使得建立有效
而可测量的安全流程变得非常重要。
安全软件市场在一些传统的设备和软件提供商的合并和变革的背景下前进,一些大的平台提
供厂商,例如微软/思科/Oracle/EMC/NOVEL 都已经开发了自己的产品并开始进入这个市场。
一些传统的重量级的软件安全厂商,像CA/CheckPoint/IBM/MACAFEE/RSA/SYMANTEC
也在取得进一步的发展。无论怎样,这个市场依然保持着很大的市场潜力和机会。
组织正在全面采用移动计算技术,并且构建区域化的网络架构。设备厂商也在开发集成的安
全产品。运营商和服务提供商对于安全服务市场非常有信心。组织也正在积极的采取一些措
施来解决移动设备和其他设备的接入网许可(NAC)的问题。
各行各业对于应用安全的关心达到了一个前所未有的高度。(有删节)
组织正在被要求构建一个安全管理架构,来管理和监控现有的技术和各种配置。厂商的产品
也要求提供同业务和符合性相关的反馈。
最后但是并非不重要的是,安全技术必须回归安全治理,但是现有的技术可以支持治理的要
求吗?安全程序应当关注风险分析、策略研发、项目管理、工作流、绩效尺度等工具的开发。
设备提供商也应该去满足这个需求,并提供这个能力。

评分: 0.00 (0 票) - 对此新闻评分 - 阅读全文... | 33011字符 (含本文)
本站新闻 : 新型网络特工―――美国“黑客猎人”
作者 overflow 于 2006年11月28日 00:28:48 (1938 次阅读)

信息世界里,如今正逡巡着这样一群美国特工人员,人称“黑客猎人”。

围捕黑客组织

2004年10月26日,美国首都华盛顿市中心一幢不起眼的建筑里,布赖恩・K・内格尔与其他15名美国联邦政府特工人员正聚集在一个高技术指挥中心,为针对网络犯罪团伙的一次大规模围捕行动作准备。围捕目标是一个名为“阴影”的网络犯罪组织。该组织涉嫌通过网络盗用身份信息、窃取银行账号以及买卖非法所得物品。

评分: 0.00 (0 票) - 对此新闻评分 - 阅读全文... | 11853字符 (含本文)
本站新闻 : GS安信网络论坛精华2005-2006
作者 gipsky 于 2006年11月11日 15:50:00 (2610 次阅读)

Apache日志解读.pdf
ARP、Tracert、Route 与 NBTStat命令详解.pdf
ASP注入漏洞全接触.pdf
BS 7799-2:2002的控制细则包括十个部分.pdf
FreeBSD的系统log日志.pdf
freebsd系统日志与备份.pdf
IPSEC 安全架构、应用及展望.pdf
ip命令手册 2.pdf
ip命令手册 3.pdf
ip命令手册 4.pdf
ip命令手册1.pdf
IT服务管理白皮书.pdf
IT服务管理白皮书1.pdf
IT服务管理白皮书2.pdf
IT服务管理白皮书3.pdf
LINUX 常见问题1000个详细解答 1.pdf
LINUX 常见问题1000个详细解答 2.pdf
Linux 系统命令及其使用详解(大全).pdf
Linux 系统命令及其使用详解(大全)1.pdf
Linux中文件查找方法大全.pdf
linux完全教学手册1.pdf
linux完全教学手册2.pdf
linux完全教学手册3.pdf
LINUX系统初始化过程解析.pdf
linux系统安全.pdf
Linux运行级详解init.pdf
Microsoft操作系统远程管理实施方案(绿盟).pdf
Rs6000学习笔记 1.pdf
Rs6000学习笔记 3.pdf
Rs6000学习笔记.pdf
Solaris下维护文件系统.pdf
Solaris内核目录.pdf
Solaris安全配置手册.pdf
Solaris系统安全加固列表.pdf
Solaris高级系统管理员指南 3.pdf
Solaris高级系统管理员指南 4.pdf
Solaris高级系统管理员指南1.pdf
Solaris高级系统管理员指南2.pdf
SUN 系统安全实施总结.pdf
SYN flood攻击的原理及其防御.pdf
SYN攻击原理以及防范技术.pdf
uClinux系统分析详解.pdf
unix 历史(从菜鸟到老鸟必读).pdf
Unix的日志文件系统介绍.pdf
UNIX系统安全.pdf
Windows安全指南之域级别策略.pdf
Windows操作系统进程详细介绍.pdf
一次真实的DDoS攻击防御实战.pdf
入侵FBI核心网络全过程.pdf
入侵检测技术综述.pdf
分布式拒绝攻击(DDOS)软件tfn2k攻防.pdf
利用反弹技术进行DDoS攻击的分析.pdf
剖析Linux启动的后台全过程.pdf
华为路由器&防火墙配置命令总结.pdf
如何配置Cisco PIX防火墙(大全).pdf
探讨Windows神奇的组策略.pdf
提升权限大总结.pdf
提升权限大总结1.pdf
提升权限大总结2.pdf
提升权限大总结3.pdf
提升权限大总结4.pdf
提升权限大总结5.pdf
提升权限大总结6.pdf
提升权限大总结7.pdf
提升权限大总结8.pdf
搭建一个windows下的蜜罐系统.pdf
教你如何配置安全的SOLARIS系统[整理].pdf
架构安全的Solaris系统.pdf
浅谈VPN的安全技术.pdf
浅谈如何学习linux v1.2.pdf
深入理解Linux守护进程.pdf
溢出下shell下的文件上传.pdf
理解和使用aix的日志系统.pdf
策略路由的原理与应用.pdf
系统帐户权限设置详解.pdf
组播协议和组播路由.pdf
网络钓鱼.pdf
网络钓鱼的三种方法.pdf
解析Linux环境中黑客常用嗅探器.pdf
论计算机取证工具软件及其检测.pdf
负载均衡技术全攻略.pdf
路由器原理及常用的路由协议、路由算法.pdf
防范WEB SHELL(整理文).pdf


下载:
http://www.gipsky.com/modules/wfdownloads/singlefile.php?cid=26&lid=165

解压密码:www.gipsky.com

评分: 0.00 (0 票) - 对此新闻评分 -
本站新闻 : 微软确认WORD遭到新的瞬时攻击
作者 overflow 于 2006年09月21日 04:27:40 (1202 次阅读)

微软确认WORD遭到新的瞬时攻击
--------------------------------------------------------------------------------

  目前,针对微软WORD的新型瞬时攻击开始发力。

  微软在9月5日确认,恶意攻击者正在利用一个新发现的且未被微软掌握的Word 2000漏洞向用户电脑中植入后门木马。

  微软的确认是在反病毒公司赛门铁克先前发出的病毒警报后作出的。该警报称,他们在Windows 2000、Windows 95、Windows 98、Windows Me、Windows NT、Windows Server 2003及Windows XP系统中都发现了安全威胁。

  微软发言人称,位于华盛顿雷德曼市的公司安全反应小组研究了病毒报告并断定该攻击仅限于使用Word 2000的用户。他说,“我们已经注意到一种和Win32/Wordjmp及Win32/Mofeir等恶意程序有关的攻击场景”,他补充说,病毒定义文档已传送给公司的免费Windows Live OneCare安全扫描中心进行检测和清除。

  安全警报厂商Secunia公司把该漏洞定级为“极度危急”,并建议Word用户不要打开来历不明的Word文档。

评分: 0.00 (0 票) - 对此新闻评分 - 阅读全文... | 3843字符 (含本文)
本站新闻 : Microsoft Word 2000畸形字符串远程代码执行漏洞
作者 overflow 于 2006年09月21日 04:25:35 (937 次阅读)

Microsoft Word 2000畸形字符串远程代码执行漏洞
--------------------------------------------------------------------------------

受影响系统:
Microsoft Word 2000
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 19835
CVE(CAN) ID: CVE-2006-4534

Microsoft Word是非常流行的文字处理办公软件。

Word在处理畸形恶意的文档时存在溢出漏洞,如果用户受骗打开了恶意文档就可能导致执行任意代码。

评分: 0.00 (0 票) - 对此新闻评分 - 阅读全文... | 3003字符 (含本文)
« 1 (2) 3 4 »

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备05056747号