正 如我們前言所說儘管Apache服務器應用最為廣泛,設計上非常安全的程序。但是同其它應用程序一樣,Apache也存在安全缺陷。畢竟它是完全源代碼, Apache服務器的安全缺陷主要是使用HTTP協議進行的拒絕服務攻擊(denial of service)、緩衝區溢出攻擊以及被攻擊者獲得root權限三缺陷和最新的惡意的攻擊者進行「拒絕服務」(DoS)攻擊。合理的網絡配置能夠保護 Apache服務器免遭多種攻擊。我們來介紹一下主要的安全缺陷:
- Jul 28 Sat 2007 18:25
WEB服務器配置安全規範
正 如我們前言所說儘管Apache服務器應用最為廣泛,設計上非常安全的程序。但是同其它應用程序一樣,Apache也存在安全缺陷。畢竟它是完全源代碼, Apache服務器的安全缺陷主要是使用HTTP協議進行的拒絕服務攻擊(denial of service)、緩衝區溢出攻擊以及被攻擊者獲得root權限三缺陷和最新的惡意的攻擊者進行「拒絕服務」(DoS)攻擊。合理的網絡配置能夠保護 Apache服務器免遭多種攻擊。我們來介紹一下主要的安全缺陷:
- Jul 28 Sat 2007 18:21
防黑安全技巧:針對插入式木馬的清除方法
目前網絡上最猖獗的病毒估計非木馬程序莫數了,現在的木馬攻擊性越來越強,在進程隱藏方面,很少採用獨立的EXE可執行文件形式,而是改為內核嵌入方式、遠程線程插入技術、掛接PSAPI等,這些木馬也是目前最難對付的。現在教你查找和清除線程插入式木馬。
一、通過自動運行機制查木馬
一說到查找木馬,許多人馬上就會想到通過木馬的啟動項來尋找「蛛絲馬跡」,具體的地方一般有以下幾處:
- Jul 28 Sat 2007 18:17
CGI安全漏洞資料速查表
描述: 如果您使用NT做為您的WebServer的操作系統,而且"wguest.exe"存在於您的Web可執行目錄中的話,入侵者將能利用它閱讀到您的硬盤上所有USR_用戶能閱讀的文件。
建議: 將wguset.exe從你的Web目錄移走或刪除。
- Jul 28 Sat 2007 18:16
「波特特務」利用漏洞攻擊遠程電腦系統
「波特特務」變種DF(Win32.Hack.VanBot.df.733184.0FDE9678)是一個利用漏洞進行惡意攻擊的黑客程序。
「BHO篡改者」變種AV(Win32.Adware.BHO.av.113439)是一個篡改瀏覽器輔助對象BHO的惡意軟件下載器。
一、「波特特務」變種DF(Win32.Hack.VanBot.df.733184.0FDE9678) 威脅級別:★★
- Jul 28 Sat 2007 18:11
聯眾因黑客攻擊損失數百萬 已向網監處報案
為了得到可觀的經濟效益,一些網絡防禦企業不惜放棄應有的職業操守,像黑客一樣,對所服務的對象進行毀滅性的打擊。之後,再以防禦企業的身份站出來,提出所謂的保護。
「實際上,這樣的行為已經被大多網絡防禦企業默許,逐漸成為行業中潛在的規則。」一位互聯網應用安全方面的工程師認為,當防禦企業變身成為黑客,要比純粹的黑客更加可怕。
網遊因黑客襲擊損失百萬
- Jul 28 Sat 2007 18:02
[大砲開講]刑事警察局網站被駭嗎?
詳文請按 rogerspeaking.blogspot.com/2007/07/blog-post_4428.html
- Jul 28 Sat 2007 18:00
[大砲開講]台灣大學網站被植入惡意連結
詳文請按 rogerspeaking.blogspot.com/2007/07/blog-post_28.html
- Jul 28 Sat 2007 17:58
[大砲開講]亞太固網寬頻網站又被植入惡意連結
亞太固網寬頻網站又被植入惡意連結,此惡意程式為 TSPY_MARAN 變種,最近有瀏覽這個網頁的網友,應該要盡速檢查自己的電腦,請各位暫時不要瀏覽這個網站,以免中毒 (此惡意程式應該會偷帳號與密碼)。(廣告一下,也許你們需要上「惡意程式分析、辨識、清除、防護之標準處理程序」)
- Jul 27 Fri 2007 11:48
關閉自動啟動隨身碟跟光碟的功能(圖解版)
- Jul 27 Fri 2007 10:28
惡意程式感染 傳媒業最嚴重
26/7/2007
原文網址 : http://taiwan.cnet.com/news/software/0,2000064574,20121221,00.htm
平時被戲稱為「製造業」、「修理業」的傳播媒體,遇到惡意程式,似乎也難逃被修理的命運。
- Jul 26 Thu 2007 12:05
黑客技術氾濫謹防網絡釣魚 你的EMail絕對安全嗎?
操作系統漏洞
- Jul 26 Thu 2007 12:01
六個步驟即可防範ARP地址欺騙類病毒
ARP病毒發作時,通常會造成網絡掉線,但網絡連接正常,內網的部分電腦不能上網,或者所有電腦均不能上網,無法打開網頁或打開網頁慢以及局域網連接時斷時續並且網速較慢等現象,嚴重影響到企業網絡、網吧、校園網絡等局域網的正常運行。
- Jul 25 Wed 2007 10:45
Three Security Heads Are Better Than One
You've followed all the security best practices. You've patched every server. You've hardened every application. You've trained your users in the fine art of security consciousness.
Then your company's data is somehow exposed. Now what?
- Jul 25 Wed 2007 10:40
Excel Latest Vehicle for 'Pump-and-Dump' Spam
Commtouch researchers reported the appearance of pump-and-dump spam in Excel files for the first time on July 21. The spam promotes stocks in file attachments with names such as "invoice20202.xls," "stock information-3572.xls" and "requested report.xls."
"Excel is a logical progression from older formats, and the spammers are always looking for something new to bypass anti-spam engines," said Rebecca Steinberg Herson, senior director of marketing for Commtouch, in Sunnyvale, Calif.
- Jul 25 Wed 2007 10:37
You're Not the Only One Reading Your E-Mail
Has the fact that there is a good chance that your place of work is reading your outbound e-mail, even those that you send from your personal Web mail accounts, changed your behavior?
Did you know that more than one-quarter of U.S. companies have fired an employee in the last year for violating e-mail policies?
If your answer to all three of the above questions was "no," you might breathe a sigh of relief to learn that your answers put you squarely in the majority of U.S. employees. But the relief will last only until the implications of these answers set in. The odds are, someone else in your company knows you're reading this article right now.