nginx文件类型错误解析漏洞
2010-05-24 , 星期一
Translate
来源:80sec
漏洞介绍:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。80sec发现其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。
黑客WEB攻击新动向:劫持域名换手法
2010-03-05 , 星期五
Translate
近期发现adobe.com,internet.com,nike.com,等等着名站点都分分遭受到攻击,但攻击者所使用的技术并不是以往所使用的入侵 WEB服务器,更改主页的惯用手法,攻击者使用的是一种域名劫持攻击技术,攻击者通过冒充原域名拥有者以E-MAIL方式修改网络解决方案公司的注册域名记录,将域名转让到另一团体,通过在修改后注册信息所指定的DNS服务器加进该域名记录,让原域名指向另一IP的服务器,通常那两台服务器都是攻击者预先入侵控制的服务器,并不归攻击者所拥有。
大话明天 网络安全将死只剩流氓和混乱
2010-03-01 , 星期一
Translate
近些天来,Kneber病毒登上了各媒体网站的头条,超过2000家公司被“观光”,它的目的不是搞坏你的电脑,它仅是在低调勤恳地偷取你的个人信息。这些信息包括邮箱帐号、银行卡账号、社交网站帐号等等。相信你对于这样的新闻、这样的风险描述已经麻木了,确实,饭盒也有些想吐的感觉,但同时,在饭盒的脑中产生了一些关于未来的幻觉——网络世界里的未来不是蓝天白云,晴空万里,恰恰相反,未来将是乌烟瘴气,流氓横行。今天我们就来大话一下未来的网络空间,相信当你10年后再看到这篇文章时,也许你会感叹饭盒的预见性。
“艾滋女”内藏病毒 色情擦边球极易挂马
2009-10-23 , 星期五
Translate
|
艾滋女”闫德利在短短几日内搜索量达到近43万次,而这场风波的掀起,又是源于网络,在网上搜“艾滋女”也成了危险的行为。据安全中心恶意网页监控中心数据显示:包括“知音网站”在内的数十个与“闫德利”相关的网站被黑客植入恶意代码,一旦网友因为好奇通过搜索引擎打开这些网页,就极可能中招。
|
Radware推出新版入侵防御系统DefensePro 5.0
2009-09-18 , 星期五
Translate
近日,Radware正式推出了新版入侵防御系统—DefensePro 5.0。Radware DefensePro可有效保护应用基础设施免受各种网络安全攻击和新型的零时攻击、非漏洞攻击等。借助 ‘booster shot’功能,DefensePro 5.0可精确地检测并消除安全漏洞,并在化解攻击的同时不对合法用户和流量造成任何影响。
IIS惊现0day 服务器匿名FTP应立即关闭
2009-09-03 , 星期四
Translate
近日,微软的IIS爆出0day,Windows 2000 SP4和Windows 2003皆受影响。主要问题出在Microsoft Internet Information Services的FTP模块。
有消息称,此漏洞可以在只给予匿名访问权限的情况下夺得服务器的管理员权限(Windows2003可能需要一个非匿名账户)。如果属实,大量运行FTP服务的Windows服务器将受到威胁。
IIS5.0在缺省设置下是开启FTP功能的,IIS6.0得手动选择,不过很多管理员为了工作方便也会把自带的FTP打开传文件。
黑帽大会前夕 安全专家网站相继被黑
2009-08-02 , 星期天
Translate
在黑帽(Black Hat)安全会议举行前夕,一群安全专家与组织的网站遭到黑客入侵,包括网站登入密码、电子邮件、即时通信(IM)聊天纪录等信息全被PO上网。
被锁定的攻击目标包括Dan Kaminsky,他去年因为发现网域名系统的一个重大安全漏洞而出名;Kevin Mitnick,著名的黑客,曾因电脑犯罪而遭到起诉;以及PerlMunks,程序设计师社区网站。
Kaminsky的网站被黑客贴上长篇论述,指责这群受害者缺乏安全专业能力,夸大安全威胁只为了让自己的事业更上层楼。黑客如何入侵这些人士的网站,目前不得而知,但几个遭到攻击的博客是架设在WordPress上,而有人指出该软件潜在安全漏洞。
回应网站遭到入侵事件,Kaminsky说:这只是为了戏剧效果罢了。
二零零九年上半年国内互联网安全大事记
2009-07-24 , 星期五
Translate
1、瑞星推出基于“云安全”的“恶意网站监测网”。2009年1月8日,瑞星推出“恶意网站监测网(http://mwm.rising.com.cn/)”,这是国内首个专门针对挂马网站、钓鱼网站等互联网威胁的实时监测系统。
2、瑞星成为微软MAPP合作伙伴。2009年5月,瑞星公司和微软公司达成协议,成为微软MAPP安全软件合作伙伴。自即日起,瑞星可以在微软发布月度安全更新之前,提前获取漏洞的相关信息,并可以第一时间升级瑞星漏洞特征库。这意味着,瑞星的用户可以有效提高防范新木马病毒和黑客攻击的能力。
UTM,上网行为管理,防病毒网关,Web安全网关
2009-07-24 , 星期五
Translate
在应用安全网关产品的投标中,往往可以看到UTM,上网行为管理,防病毒网关,Web安全网关这几类的产品。一个企业的公开招标,可以看到有至少10家不同类型的厂商参与投标。用户会产生很大的困惑,究竟什么样的产品才是最符合需求呢?在下面的内容里,将从网络安全的发展角度、用户的需求偏重点、功能、性能等几个方面做具体的探讨。
下面,将从网络安全的发展角度分析这几种网关产品的由来以及发展趋势。
安全厂商“组合拳”能否应对黑色产业链?
2009-07-19 , 星期天
Translate
这个世界上一直有两类安全公司,一类是网关类安全厂商,以网络拦截为主。一类是终端类安全厂商。以主机终端拦截为主。长久以来,这两个领域的安全厂商各自成长,互不往来。但随着经济的衰退,为了利益而形成的黑色产业链渐渐浮出水面,骇客攻击越来越猖獗,木马批量化生产,病毒变种层出不穷。传统的安全厂商们都感觉到了前所未有的压力。
如何面对日益复杂的骇客和病毒挑战?厂商们是固步自封,还是迎头而上?
三问X-UTM 路在何方?标准如何?网络层要多强?
2009-06-18 , 星期四
Translate
2009年新年伊始,伴随着金融海啸的冲击,以IDC为代表的市场分析公司全球推出了应对经济危机的全新信息安全技术与标准。其中最为著名的,就是目前大红大紫的X-UTM技术标准(也称为可扩展UTM或企业级UTM)。
新型DoS攻击威胁无线数据网络
2009-06-18 , 星期四
Translate
近日在纽约市立学院召开的网络基础设施保护会议上,Bell实验室的网络研究副总裁Krishan Sabnani表示,最新的DOS攻击将威胁无线网络。
Sabnani表示,最新的无线数据网络威胁主要源自Mobile IP内的固有漏洞问题,Mobile IP是使用渠道和复杂的网络三角来允许移动设备自由的从一个网络访问另一个网络的协议。“我们需要特别监视移动网络是否存在DOS攻击,移动网络拥有有线的带宽和终端电池,”Sabnani说。
最新的针对无线网络的DOS攻击设计不断的建立和释放连接,这些攻击很容易发起并且很难被检测。拥有500Kbps上传能力的电缆调制解调器用户可以同时攻击超过100万的用户。
English
