研究人员发布攻击工具　SSL DOS不需任何带宽

　　研究人员发布了一个攻击工具，任何人都可以把提供SSL安全连接的网站攻击下线，新的方法被称为SSL拒绝服务攻击(SSL DOS)。德国黑客组织“The Hacker’s Choice”发布了THC SSL DOS，利用SSL中的已知弱点，迅速消耗服务器资源，与传统DDoS工具不同的是，它不需要任何带宽，只需要一台执行单一攻击的电脑 [详细介绍]

基础设施安全：黑帽大会曝工业系统漏洞

　　拥有顶级电脑的邪恶黑客获取了一座发电站的远程控制权，将其引爆并害死了许多人，同时威胁如果不支付巨额赎金还将制造更大的破坏。这是直接从好莱坞动作片里拿来的故事情节，但参加了日前举行的两场“世界最大黑客大会”的人得知，这种情况并不像人们认为的那样遥远。拉斯韦加斯举行的“黑帽”和Defcon两场黑客大会上公布的最惊人的一些研究，揭示了发... [详细介绍]

DNSSEC原理、配置与部署(二)

　　DNSSEC是为解决DNS欺骗和缓存污染而设计的一种安全机制。本文概要介绍DNSSEC在BIND上的配置，最后介绍国际上的部署情况和它可能对互联网安全机制的影响 [详细介绍]

研究人员发现Skype跨站漏洞 可改用户密码

　　德国的一名安全顾问Levent Kaya今天在其博客上贴出警告称已经发现Skype的一个跨站脚本缺陷，它可用于改变目标用户的账户密码，这一切只需要用一段Javascript就可以实现，同时该漏洞可能还可以被用来劫持会话甚至控制受害者的电脑 [详细介绍]

分层安全防御的关键：网络VS端点

　　纵深防御模式是保护企业的最佳方法是没有争议的。但是，哪一层最重要?有人说，应用层是最为关键的一环，而且这种说法也有一定依据。但是，我们这里考察两个更普通的方法：网络层与端点 [详细介绍]

DNSSEC原理、配置与部署

　　DNS作为互联网最重要的基础设施之一，它的安全问题一直被互联网研究和工程领域广为关注，但是有一种普遍存在的攻击却始终没有解决，即DNS的欺骗和缓存污染问题。DNS安全扩展(DNS Security Extension, 即DNSSEC)主要是为了解决这一问题而提出的。因此，在介绍DNSSEC的原理之前有必要简单介绍DNS欺骗和缓存污染攻击的原理 [详细介绍]

今年黑客攻击规模扩大？事实并非如此

　　近日，LulzSec和Anonymous频频出现于各大媒体版面中，同时诸多高盈利公司和政府机构网站遭到黑客攻击，这其中包括索尼旗下众多网站、美国中央情报局、Sega、PBS、英国政府等等。黑客攻击、网络入侵和数据攻击正处于高发阶段，并有不断膨胀之势。然而安全专家们却认为，黑客攻击事件频频被报道，并不能说明黑客攻击数量正在不断上升，实际上是诸如LulzSe... [详细介绍]