热点聚焦

正全球互联网"心脏出血"4月8日,网络安全协议OpenSLL被曝出存在安全漏洞,该协议常用于电商、网银等安全性极高的网站。该漏洞由安全公司Codenomicon和谷歌安全工程师发现。为了将影响降到最低,研究人员已经与OpenSSL团队和其他关键的内部人士展开了合作,在公布该问题前便已经准备好修复方案。程序员Sean Cassidy在自己的博客上详细描述了这个漏洞的机制。他披露,OpenSSL的源代码中存在一个漏洞,可以让攻击者获得服务器上64K内存中的数据内容。这部分     

OpenSSL HeartBleed漏洞分析及检测技术研究

HeartBleed漏洞是一个严重的安全漏洞。分析了OpenSSL中心跳机制的源代码,在代码层次总结了HeartBleed漏洞产生的原因。采用Python语言实现了漏洞检测脚本工具,通过发送心跳信息长度与长度字段不一致的心跳数据包,并根据响应数据包的类型和响应数据的长度,判断目标是否存在HeartBleed漏洞。针对应用OpenSSL的Web网站以及网络服务的服务器进行了检测实验。与已有检测工具的比较实验表明,实现的检测脚本工具检测范围广,检测时间快,正确率高,可以有效完成HeartBleed漏洞的检测工作。     

OpenSSL HeartbIeed漏洞分析与研究

SSL是一流行的加密技术，大多数的SSL加密网站都基于名为OpenSSL的开源软件包，该软件存在一个会致使用户通讯内容泄露的严重漏洞。HeartbIeed漏洞可能引发很大的网络灾难，因此非常有必要对它的安全漏洞进行研究。本文首先介绍了 SSL 及 OpenSSL 概念，然后分析了 HeartbIeed 攻击原理，最后介绍了HeartbIeed漏洞的检测及防范方法。     

OpenSSL Heartbleed漏洞分析与研究

SSL是一流行的加密技术,大多数的SSL加密网站都基于名为OpenSSL的开源软件包,该软件存在一个会致使用户通讯内容泄露的严重漏洞。Heartbleed漏洞可能引发很大的网络灾难,因此非常有必要对它的安全漏洞进行研究。本文首先介绍了SSL及OpenSSL概念,然后分析了Heartbleed攻击原理,最后介绍了Heartbleed漏洞的检测及防范方法。     

Blue Coat帮助客户防御“心脏滴血”漏洞

正业务保障技术市场领导厂商Blue Coat近期宣布,其SSL可见性设备可自动防御那些利用"心脏滴血"漏洞的攻击。通过自动检测、拦截和记录企图对心脏滴血漏洞的攻击,Blue Coat SSL可见性设备为企业提供全方位的安全保障。近期发现的"心脏滴血"漏洞会影响运行易受攻击版本的OpenSSL软件的服务器和设备,其中包括笔记本电脑、智能手机和平板电脑。尽管许多领先网站都在其服务器中修补了漏     

Apache&OpenSSL远程缓冲区溢出机理研究

本文主要针对当前流行的OpenSSL远程缓冲区溢出漏洞进行原理分析。首先介绍了SSL建立连接的握手过程,然后指出其漏洞所在,接着给出了具体的实现方法,其目的是从中了解溢出机理,完善服务程序,从而提高系统安全性。     

瑞星发布安全警报：nginx代理软件存在Oday漏洞

5月21日,瑞星公司向各大网站、企业网络管理员发布安全警告：流行代理器软件Nginx爆出Oday漏洞,如果网站使用Nginx和PHP构建,并且允许用户上传图片,就会被黑客人侵,植入木马等。     

聚焦openssL致命“心血”漏洞内网安全

近期，伴随OpenSSL．“心脏出血”这一致命漏洞细节暴露而引发的全球互联网安全“地震”影响深远。作为基础安全软件的重大漏洞，各大互联网公司、甲方、乙方、白帽子甚至央视等媒体全都行动起来，同仇敌忾，竞相测试，打补丁、升级、报道宣传……，大家忙得不亦乐乎。     

从微博蠕虫到Oday漏洞 瑞星提醒防范7月黑客攻击

6月28日晚,新浪微博遭跨站攻击蠕虫侵袭,整个过程持续约1个小时。瑞星安全专家表示,近期多家著名网站、流行软件出现漏洞,例如著名论坛程序discuz出现SQL注入漏洞,某购物网站出现xss漏洞,某搜索问答网站出现SQL注入漏洞。从漏洞的爆出频率及相关攻击次数来看,7月或有更多起网络安全事件发生,企业和网民应做好安全防护措施。     

病毒手记——漏洞来了,病毒还会远么?

北京时间4月13日,纽约时间4月12日,微软发布了本月的安全漏洞补丁。登陆微软的网站(www.microsoft.com/china/technet/security/bulletin/ms05-apr.mspx),你可以看到这个月微软一口气发布了8个补丁,其中5个是严重级别,3个重要。严重级别就是这些漏洞不需要用户参与就可以被直接利用,许多蠕虫病毒都会利用这类漏洞进行设计和编写的。看了一下补丁的报告,可以说这几个漏洞涵盖了微软各个层面的产品,分别是:操作系统的TCP/IP组件、InternetExplorer、Exchange Server、MSOffice以及MSN Messenger,并且这些漏洞都可以远程执行代码。从以…     

PHP网站常见安全漏洞及防范措施

目前,基于PHP的网站开发已经成为目前网站开发的主流,本文笔者重点从PHP网站攻击与安全防范方面进行探究,旨在减少网站漏洞,希望对大家有所帮助!一、常见PHP网站安全漏洞对于PHP的漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。1、Session文件漏洞Session攻击是黑客最常用到的攻击手段之一。当一个用     

常见网站漏洞及其防御

针对以ASP脚本作为编码的网站,从SQL注入、跨站攻击、挂马三个方面分析了常见网站漏洞及其防御措施在网站管理中的应用。以网站开发者的角度对网站常见漏洞原理、漏洞所致后果以及漏洞的预防方法进行了分析和探讨。     

计算机扫描技术及日志分析

安全扫描是一种主动的防范措施,可以有效避免黑客攻击行为,做到防患于未然。在检测目标系统中是否存在漏洞时,基于主机的漏洞扫描工具和基于网络的漏洞扫描工具都各有其应用场合。有经验的管理员往往能够迅速通过日志了解到系统的安全性能,有效掌握系统运行情况以及网站内容的访问情况。     

SQL防注入检测分析

SQL防注入检测软件的开发初衷是为了帮助网站管理员检测本部门网站是否存在SQL注入漏洞,通过完整展示注入过程,使管理员达到了解和掌握本部门网站的薄弱环节,从而更新和改进,做到积极防御网络入侵的目的。该软件具有检测、分析速度快,应用平台广泛、内存占用小、运行速度快等特点,软件使用目前大众化的、易掌握的Visual Basic语言编写,使用时直接打开,无需安装。文章就实际操作软件的网站浏览检测、注入点分析和网站后台地址扫描三部分作了详细介绍。     

四月新增电脑病毒180万2千万台次电脑遭攻击

5月18日，国内知名的信息网络安全厂商金山软件正式发布（2009年4月份中国电脑病毒疫情及互联网安全报告》。报告显示，2009年4月份，新增电脑病毒、木马1，773，891个，病毒、木马感染电脑数量为20，083，015台次。其中网页挂马、软件漏洞依然是病毒传播的主要途径，互联网安全形势依旧很严峻。     

网站漏洞检测软件的设计与应用

本文主要研究一种网站漏洞检测软件,可以对网站的各种危险漏洞进行全面的扫描、检测和分析,从而帮助网站管理员有的放矢地对网站漏洞进行修补。     

IE再曝最新0day漏洞4百万用户已成受害者

瑞星“云安全”系统监测到,IE最新的0day漏洞——KB981374开始被大量挂马网站利用,该漏洞影响IE6、IE7（最新的IE8版本不受此漏洞影响）。3月10日至3月16日,瑞星“云安全”系统共帮助用户拦截利用该漏洞的挂马网站攻击400万次。瑞星安全专家介绍,用户电脑一旦被攻击成功,将会感染木马下载器、黑客后门,使得电脑无法正常工作．个人账号密码等隐私信息被窃取。     

微软IE7 Oday漏洞首遭黑客疯狂攻击

12月9日。金山毒霸全球反病毒监测中心接到网友反馈．该网友在访问某网站时IE出现“假死”问题。经过金山毒霸反病毒专家分析。发现该网站被挂马,而除了flash漏洞、realplay漏洞之外发现一段未知的恶意脚本。     

基于规则过滤的机场网站漏洞自动化检测系统

为了确保机场网站中的信息安全，需要及时检测并修复网站中存在的漏洞。针对目前机场网站漏洞检测系统中存在的问题，提出基于规则过滤的机场网站漏洞自动化检测系统设计方法，在系统硬件中设计了参数配置模块、网络爬虫模块、漏洞扫描模块和漏洞评价模块，在软件设计中引入了规则过滤方法，设置反过滤规则集，转变机场网站中的攻击代码，深度挖掘网站中存在的漏洞。实验结果表明，所提方法的漏洞类型检测全面、检测性能高、漏洞检测效率高。     

动态

Hotmail最新跨网站脚本执行漏洞7月16日,Hotmail在处理HTML注释语句时的一个最新漏洞被发现。黑客可以通过向用户发送一封特殊制作的HTML电子邮件进行跨网站脚本执行攻击。利用该漏洞,黑客有可能获取用户浏览器页面的Cookie和新近提交的各种信息。据分析,Hotmail在处理HTML邮件