随着Internet的迅速普及，全球范围内的计算机网络病毒、操作系统漏洞、垃圾邮件等网络安全问题也层出不穷，真可谓网络如江湖，到处暗藏着杀机，稍不小心就会中招。作为网吧业主，面对自己一百几十台甚至好几百台的机器，常常为了应付五花八门的病毒而疲于奔命，而且还要时刻提防着黑客的恶意攻击，尽管在电脑上已经安装了一大堆形式各样的杀毒软件、防火墙，但总有觉得有点不堪一击，更觉得难为情的是，面对着网民不断抱怨网络时断时续、忽上忽下时，却显得无能为力……

　　来自加利福尼亚州圣何塞(San Jose)消息，著名企业级网关安全的领军企业，Secure Computing 公司（纳斯达克：SCUR）荣获全球最大信息安全杂志《SC》“最值得读者信赖的最佳企业级防火墙大奖”，堪称全球业界企业级防火墙产品的最高荣誉，这也是该公司连续第 2 年在 SC 杂志的年度评选中获奖。

　　不管是出于什么目的被别人监控msn的信息毕竟不是什么好的事情.下面总结一下如何在windows 和linux下面防止这个事情的发生.

　　1.安装gaim for linux or windows .

在本篇技术指南中，将概要介绍你如何修改最重要的组策略安全设置。

你可以在采用Windows XP、2000和Server 2003操作系统的本地计算机上使用这些方法，或者在Server 2003和2000中的OU域名级上使用这些方法。为了简明扼要和提供最新的信息，我准备介绍一下如何设置基于Windows Server 2003的域名。请记住，这些只是你在你的域名中能够设置的组策略对象中最有可能出现问题的。按照我的观点，这些设置可以保持或者破坏Windows的安全。而且由于设置的不同，你的进展也不同。因此，我鼓励你在使用每一个设置之前都进行深入的研究，以确保这些设置能够兼容你的网络。如果有可能的话，对这些设置进行试验(如果你很幸运有一个测试环境的话)。

   网络防火墙早已是一般企业用来保护企业网络安全的主要机制。然而，企业网络的整体安全涉及的层面相当广，防火墙不仅无法解决所有的安全问题，防火墙所使用的控制技术、自身的安全保护能力、网络结构、安全策略等因素都会影响企业网络的安全性。

    一、概述

    如今，网络隔离技术已经得到越来越多用户的重视，重要的网络和部门均开始采用隔离网闸产品来保护内部网络和关键点的基础设施。目前世界上主要有三类隔离网闸(物理隔离交换/SGAP)技术，即SCSI技术，双端口RAM技术和物理单向传输技术。SCSI是典型的拷盘交换技术，双端口RAM也是模拟拷盘技术，物理单向传输技术则是二极管单向技术。本文就是和大家一起来探讨物理隔离交换技术的应用。

　　电脑黑客们总是希望知道尽可能多的信息，比如:是否联网、内部网络的架构以及安全防范措施的状态。一旦那些有经验的黑客盯上了你的网络系统，他们首先会对你的系统进行分析。这就是为什么我们说运用黑客的“游戏规则”是对付黑客的最好办法的原因。以黑客的眼光来审视网络安全性，往往可以发现很多潜在的安全漏洞。这样做不仅提供了审视你网络系统的不同视角，而且让你能够从你的敌人，即黑客的角度来指导你采取最有效的网络安全措施。下面，我们来看一下网络系统分析的过程。这个过程要用到开源工具和相关技术。

　　在复杂的信息安全处理过程中，最重要的任务之一就是业务应用软件的安全性。如今，SAP平台是应用最为广泛的管理企业系统和存储最重要的数据的平台。遗憾的是，人们对于SAP的安全性关注却仍显不足。我们通过实例详细介绍了针对SAP客户端的一些攻击手法，希望籍此引起安全人员的足够重视。

　　详细描述：

　　SuSE Linux是一款开放源代码Linux系统。

　　SuSE Linux对文件链接的属性检查存在漏洞，本地攻击者可能利用这个漏洞非授权读取敏感信息。

　　看到这个题目你也许有些奇怪，怎么把这几个词放在了一起，其实谈起端口和木马都是老生常谈了，但即使是常谈还有很多人的计算机被“冲击波”冲过之后又被“震荡波”狠狠地震了一下，看来很有必要再谈谈老话题，免得再被什么波温柔地扫过。其实说这些最终的目的就是为了保证计算机的上网安全。

　　因唐宁街10号不配合“金钱换爵位”丑闻调查

　　据新华社专电 英国伦敦警察局派黑客入侵首相府电脑。英国《星期日电讯报》20日披露了这一令人难以想象的消息，并指出，由于在“金钱换爵位”丑闻调查中唐宁街10号不予配合，警方不得不使出这一超常规的调查手段。

　　赛门铁克全球网络安全威胁研究报告(ISRT)指出，今年上半年Web威胁仍是影响最大的网络威胁，而模块化攻击工具的增多，也使得Web攻击方式变得更容易模仿与进行。

DDoS攻击概念

DoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。

DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的，当攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高它的效果是明显的。随着计算机与网络技术的发展，计算机的处理能力迅速增长，内存大大增加，同时也出现了千兆级别的网络，这使得DoS攻击的困难程度加大了 - 目标对恶意攻击包的"消化能力"加强了不少，例如你的攻击软件每秒钟可以发送3,000个攻击包，但我的主机与网络带宽每秒钟可以处理10,000个攻击包，这样一来攻击就不会产生什么效果。

　　请你按照优先级为企业建立一份安全列表，它可以把每个人都集中在解决重要的问题上。从SANS Institute开始发布Top 10漏洞列表起，我就一直是它的忠实拥护者，并且随着它演变为Top 20漏洞列表。SANS还发布着许多其他有用的清单，比如Top 20编程错误和Top 20最关键的安全控件，另外OWASP的Top 10网络应用安全漏洞也同样非常有用。从这些列表中可以得出一个事实，即大多数列表中的项目在过去的十多年中并没有怎么改变过，这很能说明问题。这些类型的列表对企业的意义重大，能够帮助他们搞清楚最大的问题是什么，尽快达成共识，并且使他们能够集中力量处理重大的问题。51CTO编者按：记得最早在一个网络公司里上班的时候，领导是要求我们把每个月最重要的10件事情写出来贴墙上，这样可以让自己随时看到。现在想起来，这个和安全漏洞Top 10还真是很像。把威胁列出来，以后就能有个心理准备，也可以防患于未然。

　　ProFTPD是针对Wu-FTP的弱项而开发的，除了改进的安全性，还具备许多Wu-FTP没有的特点，能以Stand-alone、xinetd模式运行等。

　　ProFTP已经成为继Wu-FTP之后最为流行的FTP服务器软件，越来越多的站点选用它构筑安全高效的FTP站点，ProFTP配置方便，并有MySQL和Quota模块可供选择，利用它们的完美结合可以实现非系统账号的管理和用户磁盘的限制。

造成笔记本电脑信息安全问题的原因主要有三个方面：第一，笔记本电脑用户缺少安全意识，有些用户甚至完全没有安全存储的概念。第二，缺乏对笔记本电脑信息泄露和内部人员信息盗窃的高度重视。在国外，用户不仅在笔记本电脑的网络安全方面投入巨大，而且在防止信息泄漏、被盗等方面也倾尽全力，而在中国大多数用户仅仅为笔记本电脑装上防火墙和杀毒软件。第三，国内市场上缺少适合的笔记本电脑信息安全产品。

　　7月5日，一款被称为“微软视频0day漏洞”的新型安全漏洞在7月的第一个周末突然爆发，并有黑客以7万的高价在互联网上进行兜售。截至到记者发稿时，金山毒霸云安全中心已经监控到大量利用该漏洞发起的网页挂马攻击。

　　近年来网上搜索量最高的人名既不是影视红星，也非风云人物，一个名为“张筱雨”的人体模特反而以4亿多次搜索量占据百度人物搜索排行第一，超过了国内网民数量。而从监控数据来看，搜索红人“张筱雨”也已成为黑客的最爱，带有“张筱雨”个人信息的“挂马网页”数量竟多达1361个!

摘 要

--------

本文是对分布式拒绝服务（DDoS）攻击工具"Tribe Flood Network 2000 (TFN2K)"的技术分析。TFN2K是由德名黑客Mixter编写的同类攻击工具TFN的后续版本。

1.怎样发现 Sniffer

Sniffer最大的危险性就是它很难被发现，在单机情况下发现一个Sniffer还是比较容易的，可以通过查看计算机上当前正在运行的所有程序来实现，当然这不一定可靠。

通常情况下，攻击者会采取以下方式对NT发起进攻：

1、猜解密码（手工猜解、自动猜解、监听猜解）；

2、远程漏洞攻击（缓冲区溢出、拒绝服务DDos）；

 一种新攻击技巧可能让常见于甲骨文数据库软件的瑕疵风险性大增，安全研究人员警告。

过去一般认为攻击者需要取得数据库上的高端权限才能执行所谓的 
PL SQL injection弱点攻击。不过NGS Software信息安全专家David Litchfield上周四在Black Hat DC大会上说，那可不见得。

　　暑期来临，网游学生玩家热情高涨，木马盗号团伙也随之活跃。360安全中心7月17日公告称，近期360保险箱针对网游盗号木马的日均拦截量高达上百万次，其中《天龙八部》一款游戏就几乎占了两成。数据显示，盗号木马正在借微软连续曝出的0day漏洞加速传播，未来一、两个月将成为网游盗号的高发期。

　　近日，媒体曝光一名41岁韩国妇女因涉嫌向近400万互联网用户传播虚假杀毒软件而受起诉，Sophos告诫电脑用户：要警惕虚假的安全警告。

　　Lee Shin-ja，前Media Port公司首席执行官，被指控自2005年起，通过发布虚假安全警告并引导互联网用户购买Media Port公司每月收费3850韩元（2.05英镑）的杀毒软件“Doctor Virus”，获利超过92亿韩元（接近490万英镑）。

　　虽然Linux操作系统具有很多优点，其安全性也较高，但是你不应当由此产生一种虚假的安全感，因为你的Linux系统的安全性仍旧可能受到损害。现在就让我们来看看如何通过使用IP链（IPchains）来建立Linux系统的防火墙，保护你的系统不受侵害。