今天我已经遇到了许多Q群中蔓延着以下信息，“看看啊. 我最近的照片~ 才扫描到QQ象册上的 ^_^ ! http://www.*****_2.shtml.cgi-client-entry.photo.39pic.com/qq%xxxxxxE5%86%8C2/"” 大家看到以后千万别点，会产生灾难性后果，值得注意的是，这个具有穿透性传染力的病毒可以抵御还原卡和还原软件的防护。Worm.Logo.b...

【51CTO.com 独家特稿】本周（0806至0812）安全方面值得关注的新闻集中在漏洞攻击、安全威胁和市场动态方向，其中，来自拉斯维加斯Black hat会议的新闻仍是IT业界所关注的焦点。漏洞攻击：ATI驱动程序使Vista内核易受攻击新闻：周五，一个尚未修正的存在ATI驱动程序中的漏洞使Windows Vista的内核容易受到Rootkit类恶意软件的攻击，漏洞的发现者Alex Lones...

日本一个海上自卫舰军官的个人电脑受到病毒感染，导致一些有关军舰的资料外泄，流入一般人也能浏览的互联网。 　最令日本当局苦恼的是，在流失的军事资料中，包括日本防卫厅于2000年开发的海上军事地图软件。 据报道，该软件可立体呈现日本领海的海底地形、测量水深、标示经纬度。只要点击地图上的小岛，就可在瞬间了解其面积，以便进行各种精密计算。 消息也指出，在这一软件的附件中，还隐藏了日美进行海上...

　　入侵检测被认为是防火墙之后的第二道安全闸门，它在不影响网络性能的情况下能对网络进行有效监测。然而，长期以来，IDS的“漏报”和“误报”问题，作为IDS的“老大难”，一直困扰着用户。对此，东软NetEye IDS...

　　1、作为网络安全产品的防火墙，存在的价值就在于提高用户网络的安全水平，因此防火墙必须能够抵抗针对防火墙本身和被保护网络的攻击。 　　2、可管理性是指提供最终用户方便地配置、管理防火墙的手段。如果配置管理方面非常复杂，会给设备的安装和维护带来很多困难，甚至使防火墙失去保护网络的功能。...

Mozilla公司的Firefox2.0也容易受到那些利用Windows动态光标漏洞的黑客们的攻击。所以该公司昨天督促微软迅速赶制出临时应急的补丁包。 Determina的漏洞研究员Alexander Sotirov去年12月发现了ANI漏洞，并在上个月末的时候通知了微软。昨天他发表了一份演示，展示如何利用ANI漏洞来诱使Firefox用户访问恶意站点，并劫持计算机。 Sotiro...

关于使用杀毒软件保护系统安全的问题，目前存在着两种极端:一种认为杀毒软件的实时监控会占用大量系统资源，影响系统运行速度，所以干脆不安装任何杀毒软件以换取系统性能；一种则是把计算机安全环境考虑得过于严峻，于是把杀毒软件、防火墙、反木马程序、隐私保护程序一股脑的安装到系统中，惟恐系统保护得不够严密。但草木皆兵不但耗费了大量的系统资源，多少还会影响使用电脑的心情。其实我们完全可以采用功能强大，系统资源占...

如发现浏览器首页设置有变动，计算机上的安全设置被降低，则需查杀“败垒波”变种g（Backdoor/Breplibot.g）和“代理”变种bhm （Backdoor/Agent.bhm）两后门病毒。开启系统监控，防止病毒根据黑客指令连接指定站点，盗取计算机上的机密信息。 病毒名称：Backdoor/Breplibot.g 中 文 名：“败垒波”变种g 病毒长度：10240字节 病毒类型：后门 危害等...

【51CTO.com 综合报道】2007年8月15日，瑞星公司宣布，“瑞星杀毒软件2008版”开始大规模公开测试，并在瑞星网站提供下载试用。为了鼓励用户对新产品提出意见和建议，瑞星公司设立了丰厚的奖品。瑞星2008新品采用了全新的产品架构，除了“杀毒”、“监控”等传统功能外，增加了“防御”、“安检”等全新的功能模块，在易用性和查杀毒能力方面有了显著的提高。目前反病毒厂商使用的主流技术依然是沿袭多年...

据安全厂商McAfee本周一发布的一份调查报告称，即使是在互联网上搜索“最无害”的关键字，也可能会危害到PC安全。例如，在Google上搜索“维尼熊”等孩子喜欢的物品，在搜索结果中也会出现6.7%的危险网站。 McAfee对Google、雅虎、MSN、AOL 、Ask.com等五大搜索引擎网站返回结果的安全性进行了评估。调查发现，危险网站的比例由5 月份时的5%下滑到了4.4%。在付费链接中，...

信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com漏洞类别：有效性检查错误攻击类型：拒绝服务攻击发布日期：2003-05-15更新日期：2003-05-20受影响系统：Cisco 1000 Cisco 12000 Cisco 1400 Cisco 1500 Cisco 1600 Cisco 1700 Cisco 2500 Cisco 2600 Cisco 3000 ...

一、SNMP简介 SNMP 是专门设计用于在 IP 网络管理网络节点（服务器、工作站、路由器、交换机及 HUBS 等）的一种标准协议，它是一种应用层协议。 SNMP 使网络管理员能够管理网络效能，发现并解决网络问题以及规划网络增长。通过 SNMP 接收随机消息（及事件报告）网络管理系统获知网络出现问题。简单网络管理协议(SNMP)首先是由Internet工程任务组织(Internet Engin...

　　目前网络管理与安全问题已成为中小企业计算机网络中普遍存在的现象。各种网络安全产品的应用虽然起了一定的作用，但企业仍需要建立一套完整、系统的管理和安全架构，使计算机网络的运行、防护能够成为一套集管理和安全职能为一身的体系，以应对网络中所存在的各类问题和隐患。中小企业网络安全管理平台(以下称DD2000—C网络安全管理平台)是2007年上半年大东网络专门针对企业级宽带用户推出的一款安全、高...

ActiveX 恶意程序码 ActiveX 控制项可供 Web 开发人员建立含有功能更丰富的互动式动态 Web 网页，例如 HouseCall，趋势科技的免费线上扫描程序。ActiveX 控制项是一种内嵌在 Web 网页的元件物件，当使用者检视网页时便会被启动。在许多情况中，可将 Web 浏览器的浏览器安全设定设成 "高"，来停止执行这些 ActiveX 控制项。不过，黑客或病毒作者以及其他恶意人...

【51CTO.com独家特稿】水平集—补丁管理和维护要集中讨论的是，配置和安装Linux系统上的软件更新所用的解决方案，主要是在基于Novell的Linux系统上考虑这个问题。这篇文章会很短，因为我能找到的普遍使用的开源工具只有一个——YaST。我知道，其实现在有很多解决方案，也有一些专利软件，如RHN，还有一些自定义的软件。而YaST是我们能认可的唯一一个公共软件。以下是对YaST和它的在线更新...

　　Yahoo、eBay、CNN.com、Amazon、Buy.com和E*Trade等著名商业网站连续遭到黑客攻击，造成了数以十亿美元的损失，向世人再一次敲响了网络并不安全的警钟。防火墙作为一种网络或系统之间强制实行访问控制的机制，是确保网络安全的重要手段。目前社会上各种商业产品的防...

【51CTO.com 综合消息】根据瑞星全球反病毒监测网的监测，前日被截获的“ANI蠕虫”在短短24小时内接连出现5个变种，在互联网上迅速扩散。瑞星反病毒专家介绍说，这些“ANI蠕虫”的变种同样利用上周末才刚出现的Vista、XP等操作系统的ANI高危漏洞，至今微软尚未发布针对该漏洞的补丁。由于此病毒传染速度快、威胁较大，瑞星于上周末发出今年第一个“橙色安全警报”（二级）。据瑞星技术部门分析，“A...

对于一般人来说，杀毒软件是很难制作出来的，不过用VBS，就能简单地制作出脚本文件。 制作杀毒软件，主要用到的就是通过脚本对注册表、进程及文件进行操作。而通过这些操作就可以对一些自我保护能力不强的蠕虫、木马进行查杀。 “简妮”病毒是最近流传比较广的QQ尾巴蠕虫之一，它会自动向用户的QQ好友发送内容为“刚才听了一首歌，很像是你唱的？你听听 http://www.*******.com/down...

安全产品将成为本周在德国汉诺威开幕的CeBIT展上最为抢眼的亮点，在本次全球规模最大的年度数字IT展中，面向企业网络多层威胁的安全产品将成为业界关注的焦点。目前，受安全威胁的不仅仅是数据网络，VoIP、甚至最普通的文档也面临被攻击的危险。据国外媒体报道，德国安全厂商Secunet安全网络从手持设备商务用户的急剧增长看到了无限商机，该公司已拥有好多跨国公司客户。本次CeBIT展上，Secunet安全...

在Internet中，你不仅仅考虑的是如何安全的上网，更多的是如何去了解安全问题随时都可能会发生。即使你知道如何去对受影响的计算机做修复配置，但是在这种被动的情况下你能完整的恢复吗？对于客户端来讲，用户如何做好本地计算机的安全配置是非常重要的，即使网络环境种搭建例如ISA Server服务器，本地计算机的安全还是要做的。对于家庭用户来讲，如何防范恶意攻击，站点木马，网络钓鱼，恶意ActiveX插件...

中小企业的网管，背负着整个企业网络的责任，网络若是发生问题时，往往大家第一个找的是网管。因此对于网管而言，如何能第一时间了解网络情况，或者于发生事件时第一时间了解发生什么情况。在老总询问时，网管若能很快地明白发生了什么事，或者是还没有接到询问，就先了解情况，事先因应了。由于企业网络对外主要由路由器控制，因此可以给网管比较大的帮助。Qno侠诺路由器提供了多种功能，协助网管快速了解网络运作。以下针对中...

Linux作为自由、开放的象征，越来越受到广大用户的关注，但真正使用的个人用户较少，主要是因为它的系统特性，及周边的软件开发商较少，让它只在服务器系统领域有所普及。它的安全防护，笔者稍做介绍： 1．禁止访问重要文件 Linux不像Windows，它不但公布源代码，其核心程序还可以根据用户需要任意修改，而对于系统中的某些关键性文件如inetd.conf和lilo.conf等，同样可以被（远程...

北京时间4月13日，据国外媒体最新报道，目前一种新蠕虫变种病毒正通过电子邮件传播，这种病毒可以避过杀毒软件程序的监控。在专家测试的31种杀毒软件中，只有4种软件报告病毒。电子邮件安全机构Postini公司表示，在过去的24小时里，他们发现了550万封病毒软件，这是日平均量的60倍。第一批病毒软件拥有非常浪漫的主题：“A kiss so gentle”或“I dream of you”。而最新一批病...

1月18日外电消息，微软安全部门的一位官员否认最近发现的操作系统安全漏洞是微软故意制造的。这是在人们广泛推测Windows中的WMF（Windows图元文件）安全漏洞是微软故意制造的之后微软采取的辟谣行动。这位官员表示，上个月曝光的WMF安全漏洞并不是微软为了获得访问用户计算机的秘密通道故意加上的后门。 据macworld.co.uk网站报道，微软安全反应中心的计划经理Stephen Toulou...

作为一个网管，为了保护你的网络，你可以花数万元来对流入流出的信息进行控制，也可以分文不花而达到同样的目的。听起来是不是觉得不太可能？下面就让我们来试一试吧！不试怎么知道行不行呢？24小时在线的宽带Internet连接的优点是显而易见的，它快速、便宜、方便。不过，它潜在的危险相对来说，则不易为人们所注意。事实上，如果没有合适的保护，这种不间断的连接将使你公司的服务器和数据时刻处于危险之中。一个带有防...