有无数上网用户每天都在使用QQ，大家往往注重于QQ尾巴病毒、QQ传木马之类的攻击方式，却很少有人注意到我们经常访问的QQ群、QQ空间里面隐藏着更大的安全危险，远比QQ尾巴病毒、QQ传木马之类的隐蔽得多，危害更加大。今天我们就来看看攻击者是如何在QQ群和QQ空间中挂上网页木马，攻击浏览用户的！　　一、QQ群中简简单单...

[阅读全文]

一、基础知识在介绍木马的原理之前有一些木马构成的基础知识我们要事先加以说明，因为下面有很多地方会提到这些内容。一个完整的木马系统由硬件部分、软件部分和具体连接部分组成。1.硬件部分建立木马连接所必须的硬件实体。控制端：对服务端进行远程控制的一方。服务端：被控制端远程控制的一方。INTERNET：控制端对服务端进行远程控...

[阅读全文]

　　赛门铁克今日发布了诺顿杀毒软件2008年新版本并表示,针对中国杀毒软件免费试用期长的特点,赛门铁克也考虑在中国延长诺顿安全产品的免费试用期.赛门铁克并没有公布这一具体时间表.目前诺顿产品免费下载版的试用期是15天,预装在笔记本上的产品试用期为三个月.　　下载诺顿：http://www.windy8.com/soft...

[阅读全文]

　　2007年11月29日，金山软件（3888.HK）发布了2007年三季度未经审计的财务业绩公告（以下简称“财报”），这是金山软件上市之后第二次发布季度财报。据财报显示：金山软件2007年第三季度总营收达到1.4696亿元，比去年同期增长122%；净利润达到2997.4万元，比去年同期比较增长...

[阅读全文]

　　不要以为上班时间可以用来发私人电子邮件.因为,只要公司装有网络监视系统,你的一举一动都逃不过“法眼”.将于12月1日出版的英国《新科学家》杂志介绍一种新开发的软件系统.公司能够利用这个系统严密监视员工,从而防止员工偷懒或者泄露公司机密.据《新科学家》杂志介绍,位于美国俄亥俄州的空军工程学院新...

[阅读全文]

　　据漏洞扫描公司Qualys数据显示,在即将过去的2007年报,微软软件的漏洞数量几乎增长了300%.Qualys漏洞管理实验室经理AmolSawate称:“我们在微软Office软件中发现了大量漏洞.据我们的数据显示,从2006年到2007年,微软软件漏洞数量几乎增长了300%.”　　据悉,...

[阅读全文]

　　据英国《泰晤士报》报道,英国最新公布的一份报告显示,英国政府以及军方的电脑近年来一直遭受外国黑客有组织的入侵,这些黑客来自全球120多个国家,他们通过这种方式从英国窃走了大量极为敏感的机密资料.英国公布的这份报告全称为《虚拟世界犯罪年度报告》(AVCR),报告的编写者们走访了英国有组织犯罪局、北约联合情报中心以及美...

[阅读全文]

　　在法国,保护未成年人免受网络黄毒危害主要针对两个目标,一是成年人色情网站,二是恋童、奸童色情网站。对于第一类网站,法国的防范目标是采取一切措施避免未成年人接触;而对于第二类网站,则给予严厉打击。　　政府:动员全社会监督　　面对日益泛滥的网络黄毒,法国政府于1998年修改了未成年人保护法,对有关制作、贩卖、传播淫秽物...

[阅读全文]

　　自2007年11月28日起，微软将通过“自动更新“（AU）及Windows更新(WU)，再次向全球（个别一两个地区除外）WindowsXP专业版（OEM产品除外）用户发送Windows正版增值计划通知（简称“WGA通知”）。WU里将会放上该更新，用户可以下载；通过AU...

[阅读全文]

　　美国系统网络安全协会(SANS)近日发布了2007年20大互联网安全威胁,结果杀毒软件也榜上有名.与2006年相比,今年的20大威胁中有很多是相同的.网络浏览器、媒体播放器等仍然是黑客攻击企业网络、盗取敏感信息的借助工具.　　另外,保护网络安全的杀毒软件也榜上有名.以下为SANS评出的2007年20大互联网威胁(实...

[阅读全文]

　　我们在Web应用上总会遇到这样那样的问题,例如目前最流行的XSS跨站,SQL注入等问题,但是最为古老的缓冲区溢出问题却又卷土重来,Telus研究人员发现,缓冲区溢出又成为了目前最流行的入侵手段.　　技术人员在分析了20多个安全厂商提供的数据后发现,利用Web应用中的缓冲区溢出Bug进行入侵的案例最多,是最受攻击者欢...

[阅读全文]

　　WindowsVista的一大卖点就是其可靠的安全性，UAC、内置防火墙等功能把Vista打造得如同铜墙铁壁。难道真的不可被攻破吗？其实利用输入法漏洞，无需输入密码，就可以直接以系统管理员的权限登录系统，执行任意操作。如此低级但严重的漏洞到底是如何在Vista上重演的呢？　　出现这样低级的漏洞其实也不能完全怪Vis...

[阅读全文]

　　WindowsXPSP3能提供10-20%性能提升的消息着实让大家兴奋了一阵子,可对比Vista就不乐观了,之前就已经有相关的测试结果传出:VistaSP1不能提升性能.今天的ZDNetBlog上一篇文章确认了这一消息:“VistaSP1只能带来稳定性和可靠性,而不是性能”,无论是95,Me...

[阅读全文]

　　近日，瑞星公司与淘宝网正式签署一项合作协议，双方将在客户端安全防护（淘宝旺旺账号保护）、新病毒和网络威胁快速反应通道、安全资讯共享和在线销售等多方面进行深入合作，共同为网民打造安全可靠的网上交易环境。这是国内电子商务企业和信息安全公司首次进行全方位的深度合作，网上交易的安全性有了强大的保障，标志着我国电子商务行业和...

[阅读全文]

　现场嘉宾开启新品发布仪式　　11月28日，趋势科技推出整合旗下新一代个人消费端产品，趋势科技网络安全专家2008（TIS2008）和趋势科技杀毒专家2008（TAV2008）两款产品。　　TIS2008整合了最新的“亿级盾”全方位防御技术，以“Web信誉评估”、&ldq...

[阅读全文]

　根据江民今日提醒，在今天的病毒中Trojan/PSW.Magania.afg“玛格尼亚”变种afg和Trojan/Diskautorun.amp“硬盘寄生虫”变种amp值得关注。　病毒名称：Trojan/PSW.Magania.afg　中文名：“玛格尼亚&r...

[阅读全文]

　　IBM(NYSE:IBM)周二公布了一份安全报告,称其LotusNotesE-Mail软件中包含缺陷,黑客可以攻击第三方组件导致系统被执行恶意代码.　　"如需成功突破漏洞,攻击者需要发送一个特别制作过的Lotus1-2-3文件附件,用户打开即可实现."该缺陷被汇报到IBM核心安全数据库中,并公布在官方页面上,尽管漏...

[阅读全文]

　　近日，在“2008反病毒技术发展趋势研讨会”上，金山毒霸技术总监陈睿向记者表示，“2008年，新增木马数量将突破100万，木马仍是广大网民电脑安全的主要威胁。而到2010年新增木马的数量更有可能曾几何级增长，达到千万。　　自2006年起，偷、骗、抢就已成为信息网络安全的三大威胁。...

[阅读全文]

　　IT安全与控制公司Sophos进行的一项研究显示，有70%的企业担忧电子邮件沦为泄密管道，致使机密资料误入他人之手。此外，更有半数的员工承认曾经在工作时不慎将不雅或机密的电子邮件错送给他人，他们表示电子邮件泄密已非杞人忧天。Sophos专家表示，电邮泄密可能导致企业蒙羞、违反法规及损失重大的企业信息。　　&ldqu...

[阅读全文]

　　11月26日消息，据外电报道，安全研究人员警告称，苹果QuickTime媒体播放软件存在一个没有修复的安全漏洞。攻击这个安全漏洞的代码已经公开了。因此，很快将出现对运行WindowsXP和Vista的电脑实施的攻击。截止到星期日（11月25日），还没有听说MacOSX版本的这种媒体播放软件是否也存在这个安全漏洞。据...

[阅读全文]

　　美联社消息：一个5年前的bug重现Windows，这个bug存在于美国以外的Windows电脑上。这个bug在新西兰Kiwicon黑客大会上得以证实，利用这个bug黑客可以通过一组简单的攻击，就可以控制世界范围内大量的家用和商用电脑。　　Butler指出在仅拥有400万人口新西兰大约有160000台电脑存在这个漏洞...

[阅读全文]

　　Secunia公司最近报告称,苹果公司媒体流程序QuickTime中存在着一个“非常严重的”安全漏洞.这个安全漏洞影响到了苹果最新版本的QuickTime软件,目前苹果还没有为这个安全漏洞提供升级补丁.据悉,黑客可以利用这个安全漏洞获得受害计算机的远程控制权.Secunia公司于星期一发布了...

[阅读全文]

　　微软WindowsVista在去年一年的时间里总共仅仅爆出40个漏洞,这已经是目前所有桌面操作系统中最好的成绩,同时WindowsVista也已经攀上了10%的市场份额里程碑.但是,安全厂商McAfee日前警告道,WindowsVista明年将是漏洞高发期.　　"目前,大量恶意软件都忽略了Vista,"McAfee...

[阅读全文]

　　点击支蜡烛吧,要不就赶不上Storm同学的生日了.如果你不知道什么是Storm的话,就让我先来讲个故事吧.　　就在一年前,Storm组成了世界上最大的botnet(僵尸网络),控制了数以100万台数量之巨的PC机共同组成互联网战队为害四方.　　Storm最早出现在2006年11月,名为Nuwar,字面上就可以理解-...

[阅读全文]

　　今天，微软在官方网站放出了一份关于《获取和使用盗版软件的危险》的文档，文档中援引了来自IDC的不少调查数据。数据显示，使用注册机和破解工具安装WindowsXP，极易被非法的安装上恶意软件或插件。其中，提供KeyGen和破解工具的网站25%都含有恶意程序，下载自P2P的破解中招的几率居然高达59%，更离谱的是，那些...

[阅读全文]

　　央视国际有消息称：“U盘杀手”又出现新变种。这种变种会修改受感染系统的注册表启动项，使得自己随系统启动而自动被运行。运行之后，迫使系统从网络指定的服务器下载大量的病毒、木马等恶意程序，并通过互联网自动升级自身的病毒特征码。该变种为了不被防病毒软件发现和清除，会修改注册表其他相关键值项来隐藏自...

[阅读全文]

　　一位安全专家称，微软在改善WindowsVista安全特点上的“痴迷”，将破坏WindwsVista，将让WindwosVista丧失对商业用户的吸引力。　　　　美国奥斯丁的IT安全顾问公司总裁兼CEO罗伯特汉森表示，微软已经意识到其在vista的安全性能上的“偏执”...

[阅读全文]

　近日，在“2008反病毒技术发展趋势研讨会”上，金山毒霸技术总监陈睿向记者表示，“2008年，新增木马数量将突破100万，木马仍是广大网民电脑安全的主要威胁。而到2010年新增木马的数量更有可能曾几何级增长，达到千万。　自2006年起，偷、骗、抢就已成为信息网络安全的三大威胁。而木...

[阅读全文]

　　根据安全机构的研究，Linux内核中包含了一个可导致Dos和权限提升的漏洞，可以被黑客利用来运行攻击代码。这是一个核心内存的堆栈溢出问题，可以导致系统的崩溃，再特定的环境下，还可以提升权限。这个漏洞影响到了Linux内核2.6.22.3前的版本。

[阅读全文]

　　美国密苏里州达登普拉里市立法机构日前通过一项地方法律,把网络骚扰定为犯罪行为.这一法律出台的背景是:13岁的少女梅甘·迈耶去年由于无法忍受网络上的恶言恶语而自杀身亡.根据该法,网络骚扰是一项轻罪,最高可处以500美元的罚金和90天监禁.　　梅甘·迈耶在交友网站遇到了一个自称乔希&midd...

[阅读全文]