隨著Internet的迅速普及，全球範圍內的計算機網絡病毒、操作系統漏洞、垃圾郵件等網絡安全問題也層出不窮，真可謂網絡如江湖，到處暗藏著殺機，稍不小心就會中招。作為網吧業主，面對自己一百幾十台甚至好幾百台的機器，常常為了應付五花八門的病毒而疲於奔命，而且還要時刻提防著黑客的惡意攻擊，儘管在電腦上已經安裝了一大堆形式各樣的殺毒軟件、防火牆，但總有覺得有點不堪一擊，更覺得難為情的是，面對著網民不斷抱怨網絡時斷時續、忽上忽下時，卻顯得無能為力……

來自加利福尼亞州聖何塞(San Jose)消息，著名企業級網關安全的領軍企業，Secure Computing 公司（納斯達克：SCUR）榮獲全球最大信息安全雜誌《SC》“最值得讀者信賴的最佳企業級防火牆大獎”，堪稱全球業界企業級防火牆產品的最高榮譽，這也是該公司連續第2 年在SC 雜誌的年度評選中獲獎。

不管是出於什麼目的被別人監控msn的信息畢竟不是什麼好的事情.下面總結一下如何在windows 和linux下面防止這個事情的發生.

　　1.安裝gaim for linux or windows .

在本篇技術指南中，將概要介紹你如何修改最重要的組策略安全設置。

你可以在採用Windows XP、2000和Server 2003操作系統的本地計算機上使用這些方法，或者在Server 2003和2000中的OU域名級上使用這些方法。為了簡明扼要和提供最新的信息，我準備介紹一下如何設置基於Windows Server 2003的域名。請記住，這些只是你在你的域名中能夠設置的組策略對像中最有可能出現問題的。按照我的觀點，這些設置可以保持或者破壞Windows的安全。而且由於設置的不同，你的進展也不同。因此，我鼓勵你在使用每一個設置之前都進行深入的研究，以確保這些設置能夠兼容你的網絡。如果有可能的話，對這些設置進行試驗(如果你很幸運有一個測試環境的話)。

網絡防火牆早已是一般企業用來保護企業網絡安全的主要機制。然而，企業網絡的整體安全涉及的層面相當廣，防火牆不僅無法解決所有的安全問題，防火牆所使用的控制技術、自身的安全保護能力、網絡結構、安全策略等因素都會影響企業網絡的安全性。

    一、概述

如今，網絡隔離技術已經得到越來越多用戶的重視，重要的網絡和部門均開始採用隔離網閘產品來保護內部網絡和關鍵點的基礎設施。目前世界上主要有三類隔離網閘(物理隔離交換/SGAP)技術，即SCSI技術，雙端口RAM技術和物理單向傳輸技術。SCSI是典型的拷盤交換技術，雙端口RAM也是模擬拷盤技術，物理單向傳輸技術則是二極管單向技術。本文就是和大家一起來探討物理隔離交換技術的應用。

電腦黑客們總是希望知道盡可能多的信息，比如:是否聯網、內部網絡的架構以及安全防範措施的狀態。一旦那些有經驗的黑客盯上了你的網絡系統，他們首先會對你的系統進行分析。這就是為什麼我們說運用黑客的“遊戲規則”是對付黑客的最好辦法的原因。以黑客的眼光來審視網絡安全性，往往可以發現很多潛在的安全漏洞。這樣做不僅提供了審視你網絡系統的不同視角，而且讓你能夠從你的敵人，即黑客的角度來指導你採取最有效的網絡安全措施。下面，我們來看一下網絡系統分析的過程。這個過程要用到開源工具和相關技術。

在復雜的信息安全處理過程中，最重要的任務之一就是業務應用軟件的安全性。如今，SAP平台是應用最為廣泛的管理企業系統和存儲最重要的數據的平台。遺憾的是，人們對於SAP的安全性關注卻仍顯不足。我們通過實例詳細介紹了針對SAP客戶端的一些攻擊手法，希望籍此引起安全人員的足夠重視。

　　詳細描述：

SuSE Linux是一款開放源代碼Linux系統。

SuSE Linux對文件鏈接的屬性檢查存在漏洞，本地攻擊者可能利用這個漏洞非授權讀取敏感信息。

看到這個題目你也許有些奇怪，怎麼把這幾個詞放在了一起，其實談起端口和木馬都是老生常談了，但即使是常談還有很多人的計算機被“衝擊波”衝過之後又被“震蕩波”狠狠地震了一下，看來很有必要再談談老話題，免得再被什麼波溫柔地掃過。其實說這些最終的目的就是為了保證計算機的上網安全。

因唐寧街10號不配合“金錢換爵位”醜聞調查

據新華社專電英國倫敦警察局派黑客入侵首相府電腦。英國《星期日電訊報》20日披露了這一令人難以想像的消息，並指出，由於在“金錢換爵位”醜聞調查中唐寧街10號不予配合，警方不得不使出這一超常規的調查手段。

賽門鐵克全球網絡安全威脅研究報告(ISRT)指出，今年上半年Web威脅仍是影響最大的網絡威脅，而模塊化攻擊工具的增多，也使得Web攻擊方式變得更容易模仿與進行。

第十二期賽門鐵克全球網絡安全威脅報告指出，目前所揭露的漏洞中，有61%是網頁應用程序的漏洞。台灣賽門鐵克技術總監王岳忠表示，從傀儡程序(Bot)數量的減少，證明傳統的大規模網絡病毒與DoS(阻斷式服務)攻擊，已不如往常有效。他進一步指出，這些具有網頁應用程序漏洞的網站多數是社群網站，透過使用者的信任與主動到訪，也讓網絡攻擊形式朝向攻擊受信任的網站。因為網絡攻擊變成主動式，今年上半年常見的網絡攻擊手法則是階段式攻擊(Staged Attack)，和網絡釣魚工具組。MPack是一種混合惡意代碼、垃圾郵件以及網頁瀏覽器漏洞的攻擊工具。王岳忠指出，「這樣的工具黑市售價1,000美元即可購得。」另一個上半年常見的惡意軟件工具是透過一組腳本，讓黑客可以自動化設立一個以假亂真的釣魚網站，並可以產生與該釣魚網站相對應的垃圾郵件。他說，「上半年發現的釣魚網站中，有42%來自於某3組網絡釣魚工具組，」這也意味著，黑客已經利用模塊化工具，快速建立釣魚網站。

DDoS攻擊概念

DoS的攻擊方式有很多種，最基本的DoS攻擊就是利用合理的服務請求來佔用過多的服務資源，從而使合法用戶無法得到服務的響應。

DDoS攻擊手段是在傳統的DoS攻擊基礎之上產生的一類攻擊方式。單一的DoS攻擊一般是採用一對一方式的，當攻擊目標CPU速度低、內存小或者網絡帶寬小等等各項性能指標不高它的效果是明顯的。隨著計算機與網絡技術的發展，計算機的處理能力迅速增長，內存大大增加，同時也出現了千兆級別的網絡，這使得DoS攻擊的困難程度加大了- 目標對惡意攻擊包的"消化能力"加強了不少，例如你的攻擊軟件每秒鐘可以發送3,000個攻擊包，但我的主機與網絡帶寬每秒鐘可以處理10,000個攻擊包，這樣一來攻擊就不會產生什麼效果。

請你按照優先級為企業建立一份安全列表，它可以把每個人都集中在解決重要的問題上。從SANS Institute開始發布Top 10漏洞列表起，我就一直是它的忠實擁護者，並且隨著它演變為Top 20漏洞列表。SANS還發佈著許多其他有用的清單，比如Top 20編程錯誤和Top 20最關鍵的安全控件，另外OWASP的Top 10網絡應用安全漏洞也同樣非常有用。從這些列表中可以得出一個事實，即大多數列表中的項目在過去的十多年中並沒有怎麼改變過，這很能說明問題。這些類型的列表對企業的意義重大，能夠幫助他們搞清楚最大的問題是什麼，盡快達成共識，並且使他們能夠集中力量處理重大的問題。51CTO編者按：記得最早在一個網絡公司裡上班的時候，領導是要求我們把每個月最重要的10件事情寫出來貼牆上，這樣可以讓自己隨時看到。現在想起來，這個和安全漏洞Top 10還真是很像。把威脅列出來，以後就能有個心理準備，也可以防患於未然。

ProFTPD是針對Wu-FTP的弱項而開發的，除了改進的安全性，還具備許多Wu-FTP沒有的特點，能以Stand-alone、xinetd模式運行等。

ProFTP已經成為繼Wu-FTP之後最為流行的FTP服務器軟件，越來越多的站點選用它構築安全高效的FTP站點，ProFTP配置方便，並有MySQL和Quota模塊可供選擇，利用它們的完美結合可以實現非系統賬號的管理和用戶磁盤的限制。

造成筆記本電腦信息安全問題的原因主要有三個方面：第一，筆記本電腦用戶缺少安全意識，有些用戶甚至完全沒有安全存儲的概念。第二，缺乏對筆記本電腦信息洩露和內部人員信息盜竊的高度重視。在國外，用戶不僅在筆記本電腦的網絡安全方面投入巨大，而且在防止信息洩漏、被盜等方面也傾盡全力，而在中國大多數用戶僅僅為筆記本電腦裝上防火牆和殺毒軟件。第三，國內市場上缺少適合的筆記本電腦信息安全產品。

7月5日，一款被稱為“微軟視頻0day漏洞”的新型安全漏洞在7月的第一個週末突然爆發，並有黑客以7萬的高價在互聯網上進行兜售。截至到記者發稿時，金山毒霸雲安全中心已經監控到大量利用該漏洞發起的網頁掛馬攻擊。

近年來網上搜索量最高的人名既不是影視紅星，也非風雲人物，一個名為“張筱雨”的人體模特反而以4億多次搜索量佔據百度人物搜索排行第一，超過了國內網民數量。而從監控數據來看，搜索紅人“張筱雨”也已成為黑客的最愛，帶有“張筱雨”個人信息的“掛馬網頁”數量竟多達1361個!

摘 要

--------

本文是對分佈式拒絕服務（DDoS）攻擊工具"Tribe Flood Network 2000 (TFN2K)"的技術分析。TFN2K是由德名黑客Mixter編寫的同類攻擊工具TFN的後續版本。

1.怎樣發現 Sniffer

Sniffer最大的危險性就是它很難被發現，在單機情況下發現一個Sniffer還是比較容易的，可以通過查看計算機上當前正在運行的所有程序來實現，當然這不一定可靠。

通常情況下，攻擊者會採取以下方式對NT發起進攻：

1、猜解密碼（手工猜解、自動猜解、監聽猜解）；

2、遠程漏洞攻擊（緩衝區溢出、拒絕服務DDos）；

一種新攻擊技巧可能讓常見於甲骨文數據庫軟件的瑕疵風險性大增，安全研究人員警告。

過去一般認為攻擊者需要取得數據庫上的高端權限才能執行所謂的 
PL SQL injection弱點攻擊。不過NGS Software信息安全專家David Litchfield上週四在Black Hat DC大會上說，那可不見得。

暑期來臨，網游學生玩家熱情高漲，木馬盜號團伙也隨之活躍。360安全中心7月17日公告稱，近期360保險箱針對網游盜號木馬的日均攔截量高達上百萬次，其中《天龍八部》一款遊戲就幾乎佔了兩成。數據顯示，盜號木馬正在藉微軟連續曝出的0day漏洞加速傳播，未來一、兩個月將成為網游盜號的高發期。

近日，媒體曝光一名41歲韓國婦女因涉嫌向近400萬互聯網用戶傳播虛假殺毒軟件而受起訴，Sophos告誡電腦用戶：要警惕虛假的安全警告。

Lee Shin-ja，前Media Port公司首席執行官，被指控自2005年起，通過發布虛假安全警告並引導互聯網用戶購買Media Port公司每月收費3850韓元（2.05英鎊）的殺毒軟件“Doctor Virus”，獲利超過92億韓元（接近490萬英鎊）。

雖然Linux操作系統具有很多優點，其安全性也較高，但是你不應當由此產生一種虛假的安全感，因為你的Linux系統的安全性仍舊可能受到損害。現在就讓我們來看看如何通過使用IP鏈（IPchains）來建立Linux系統的防火牆，保護你的系統不受侵害。