全球第三大僵尸网络已被捣毁

　　昨日，美国计算机安全公司FireEye的计算机安全专家表示他们已经成功捣毁了世界第三个僵尸网络--Grum，一个专门发送垃圾邮件的网站。专家指出，该网站占据了全球将近18%的垃圾邮件。早在这个星期二，该公司的专家就已经关掉了该僵尸网络的指令，并且控制他们在挪威和巴拿马的服务器。不过，很快，Grum的网络建筑师又重新在俄罗斯和乌克兰重新创建了新指... [详细介绍]

删不掉的“鬼”域名

　　攻击者进行特定的操控，就有可能将缓存中的授权记录长期保持，使得一个被删除的域名持续保持可解析的状态，成为所谓的“鬼”域名。鬼域名的存在，如达摩克利斯之剑一样悬于互联网之上。 [详细介绍]

研究人员发现新型“无文件”恶意软件

　　研究人员日前发现了一种极其罕见，也可能是独一无二的“无文件”恶意软件，该恶意软件不需要在受感染电脑的硬盘上存储任何文件，完全在内存中运行。这一最新发现是由Kaspersky实验室完成的，该实验室收到了一种恶意软件攻击一个常用Java漏洞(CVE-2011-3544)的报告，这些攻击报告来自俄罗斯的一些网站，但似乎没有像传统特洛伊攻击那样留下任何文件痕迹 [详细介绍]

在CERNET实际部署Kippo 蜜罐

　　我们在中国教育和科研计算机网中实际部署了Kippo蜜罐，本文结合我们的实际安装部署过程，以及对捕获数据的分析，介绍Kippo蜜罐的使用方法及其强大威力，同时也对目前互联网上流行的SSH弱口令爆破攻击的特性，以及控制SSH服务器后进一步攻击的行为进行分析。最后，我们也将给出如何安全配置SSH服务的最佳实践建议 [详细介绍]

英国政府投资10亿美元提升网络安全

　　为应对日益严峻的互联网安全问题，英国政府将推出总额6.5亿英镑(超过10亿美元)的“网络安全战略”(Cyber Security Strategy)，用4年时间提升该国的网络安全水平 [详细介绍]

研究人员发布攻击工具　SSL DOS不需任何带宽

　　研究人员发布了一个攻击工具，任何人都可以把提供SSL安全连接的网站攻击下线，新的方法被称为SSL拒绝服务攻击(SSL DOS)。德国黑客组织“The Hacker’s Choice”发布了THC SSL DOS，利用SSL中的已知弱点，迅速消耗服务器资源，与传统DDoS工具不同的是，它不需要任何带宽，只需要一台执行单一攻击的电脑 [详细介绍]

基础设施安全：黑帽大会曝工业系统漏洞

　　拥有顶级电脑的邪恶黑客获取了一座发电站的远程控制权，将其引爆并害死了许多人，同时威胁如果不支付巨额赎金还将制造更大的破坏。这是直接从好莱坞动作片里拿来的故事情节，但参加了日前举行的两场“世界最大黑客大会”的人得知，这种情况并不像人们认为的那样遥远。拉斯韦加斯举行的“黑帽”和Defcon两场黑客大会上公布的最惊人的一些研究，揭示了发... [详细介绍]