网络钓鱼攻击技术分析及防范

　　IE7浏览器开始加入反钓鱼功能，这个功能成为浏览器安全功能的一个选项 - 仿冒网站筛选器。各类IM软件，如QQ等开始出现提示用户防止被网络钓鱼的安全信息。电子商务、门户、SNS、BLOG等大部分Web2.0热门网站,也 开始公告用户防止被网络钓鱼的安全信息。在传统的利用系统漏洞和软件漏洞进行入侵攻击的可能性越来越小的前提下，网络钓鱼已经逐渐成为黑客们... [详细介绍]

如何穿透防火墙进行网络攻击

　　作为一个网络或是系统管理员，你常常需要限制进出你的网络的服务，实现的方法很多，目前为止最常见的就是使用防火墙，然而，无论如何通常大多数的防火墙和网络至少需要放开一种服务-比如打开用户网上冲浪的功能，HTTP是一种十分简单而常用的协议(如较ftp而言)，几乎任何网络中的任何一台普通工作站都是允许发送HTTP请求的，通常服务器也同样。 HTTP行为... [详细介绍]

安全人员已成功打入“Mumba”僵尸网络

　　研究人员最近在对付僵尸网络时有着重大突破，它们宣布已经破解了一个影响多达55000台PC的僵尸网络"Mumba"，找到被窃的密码和其它数据共60GB，这种臭名昭著的僵尸网络的技术相当先进，它一手策划了2009年下半年全球2/3的网络钓鱼攻击。对于安全人员来说，由于IP地址每几分钟就快速变动，消除这种僵尸网络的威胁比以前困难得多。 [详细介绍]

解析远程访问的三种入侵方式和攻与防

　　随着信息化办公的普及，远程访问的需求也水涨船高。越来越多的企业，已经不再只满足于信息化系统只能够在企业内部使用。由于员工出差、客户要求访问等原因，近几年远程访问的热度不断升高。一些远程访问工具，也纷纷面世。如电子邮件、FTP、远程桌面等工具为流离在外的企业员工，提供了访问企业内部网络资源的渠道。因为大多数提供远程访问的应用程序本... [详细介绍]

通过iptables的recent模块保护某些私有服务

　　对于一台裸露在互联网上的机器，随时都可能成为肉鸡，所以管理员都希望服务器对外开放的服务（端口）越少越好，但是某些服务你又不得不对外开放，主要目的是为了自己能随时访问这些服务。对于一些私有服务，如：SSH、MySQL等，管理员为了自己能远程访问，不得不把22端口和3306端口对所有人都开放，这样也就给别人提供一个机会。那么如何来控制对这些服... [详细介绍]

网络信息安全的攻防演进

　　web时代的安全问题已远远超越早期的单机安全问题。针对各种网络应用的攻击和破坏变得异常频繁，安全防护手段也在不断发展。网络带宽的扩充、IT应用的丰富、互联网用户的膨胀式发展，使得网络和信息平台成为攻击爱好者和安全防护者之间斗争最激烈的舞台。web时代的安全问题已远远超越早期的单机安全问题。针对各种网络应用的攻击和破坏变得异常频繁，安... [详细介绍]

从什么角度入手填补虚拟机安全漏洞？

　　Gartner的分析师Neil MacDonald在一份研究报告中指出，60%的虚拟化服务器的安全性低于物理服务器，这种状况将持续到2012年。如今，虚拟化技术的普及率越来越高。Gartner预计，2012年全球将有超过一半的工作负载被虚拟化。如果不能有效解决虚拟机的安全性问题，那么安全性问题很可能成为虚拟化应用最大的绊脚石。 [详细介绍]