国家互联网应急中心(CNCERT)昨日发布2010年互联网安全报告,报告显示2010年中国大陆地区有3.5万个网站被黑客篡改,其中有4635个为政府网站,境内近500万个主机IP地址感染木马和僵尸程序。
六成部委级网站存在安全隐患
报告指出,虽然去年国内未发生重大网络安全事件,但政府网站安全防护薄弱,金融行业网站成为不法分子攻击重点目标等现象比较严重。据CNCERT监测,201 [Read More…]
黑客破解不可避免要破解密码,本文不从破解技术入手,而从黑客技巧入手分析密码心理学。本文完全不涉及到具体的技术,完全是心理学、信息学内容。
密码心理学就是从用户的心理入手,分析对方心理,从而更快的破解出密码。掌握好可以快速破解、缩短破解时间,获得用户信息,这里说的破解都只是在指黑客破解密码,而不是软件的注册破解。
分析一下,主要考虑下面的心理原则:
一、对中国人来说,一般 [Read More…]
今天在帮一个客户调试美国linux空间(基于kloxo控制面板)的时候出现如下错误:
Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at E:/php/code/admin.php:1) in [Read More…]
基于OpenVZ虚拟技术的美国Linux VPS上搭建OpenVPN的一些常见问题和解决方法。与Xen所采用的虚拟方式不同,由于这只是一个系统级的虚拟,所以对物理机器上的内核系统的依赖性很强。但基本上如果能完成下面三步工作,也就离我们所要的实现不远了。
一、确定物理主机的iptables加载了ipt_state和iptable_nat模块。
租用的空间:需要联系主机商的开启支持。
检查方法:尝试在vps中添加一条iptables的nat规则。如果提示无法添加,则表示缺少该模块。
自己的机器:可以修改/etc/vz/vz.conf配置文件来加入,在文件中找到IPTABLES项及添加即可。(需要重启openvz生效) [Read More…]
今天在帮一个客户代维美国linux vps主机的时候遇到这样一个问题,他的kloxo控制面板中的文件管理器在编辑文件和上传文件时报错:
alert: file_exists_not_owned [/home/admin/****.com/index.html
在网上找了一下,是kloxo的一个bug,很多教程里提供了修复方法,但是由于修复文件并不是kloxo官方的链接,所以修复后只是解决了 [Read More…]
防火墙可分为几种不同的安全等级。在Linux中,由于有许多不同的防火墙软件可供选择,安全性可低可高,最复杂的软件可提供几乎无法渗透的保护能力。不过,Linux核心本身内建了一种称作"伪装"的简单机制,除了最专门的黑客攻击外,可以抵挡住绝大部分的攻击行动。
当我们拨号接连上Internet后,我们的计算机会被赋给一个IP地址,可让网上的其他人回传资料到我们的计算机。黑客就是用你的IP来存取你计算机上的资料。Linux所用的"IP伪装"法,就是把你的IP藏起来,不让网络上的其他人看到。有几组IP地址是特别保留给本地网络使用的,Internet骨干路由器并不能识别。像作者计算机的IP是192.168.1.127,但如果你把这个地址输入到你的浏览器中,相信什么也收不到,这是因为Internet骨干是不认得192.168.X.X这组IP的。在其他Intranet上有数不清的计算机,也是用同样的IP,由于你根本不能存取,当然不能侵入或破解了。
那么,解决Internet上的安全问题,看来似乎是一件简单的事,只要为你的计算机选一个别人无法存取的IP地址,就什么都解决了。错!因为当你浏览Internet时,同样也需要服务器将资料回传给你,否则你在屏幕上什么也看不到,而服务器只能将资料回传给在Internet骨干上登记的合法IP地址。
"IP伪装"就是用来解决此两难困境的技术。当你有一部安装Linux的计算机,设定要使用"IP伪装"时,它会将内部与外部两个网络桥接起来,并自动解译由内往外或由外至内的IP地址,通常这个动作称为网络地址转换。 [Read More…]
DoNews 8月16日消息 8月16日,百度内部人士确认,百度将于9月初推出的“电脑管家”,包含下载、软件管理及杀毒等功能,届时百度软件搜索将同期上线。另据消息人士透露,8月底至9月初,百度还在计划推出企业即时通信、邮箱及邮件客户端、输入法等客户端产品。
据百度内部人士透露,百度电脑管家是一款“集下载、软件管理、杀毒等功能于一体的产品”,将内置极速下载,采用云安装方式,实现快速下载、 [Read More…]
国内规模最大黑客培训网站黑鹰安全网站被端之后,多内多家媒体连续多日刊登了“黑鹰坠落·关注网络安全”系列报道,神秘的黑客以及黑客产业渐渐走向公众视野。如何打击“黑客产业”、引导黑客走向阳光,成为众多读者热议的话题。
专业人士认为,黑鹰安全网的坠落,标志着国家打击互联网犯罪的力度越来越大,众多黑客都面临着一个选择:做魔鬼,还是转身成为一名网络安全天使。
事实上,已经有人做出了选择。国内三大黑客培训基地之一“黑客基地”在获取千万风投后,高调宣布将走向阳光。或许,这将是一个标本。
难题:公民网络安全意识仍需提高
时过境迁,曾经令人热血沸腾的黑客如今已成犯罪的标志。
众多专家在痛斥黑客道德丧失之余,也对目前中国互联网用户的风险防范意识做了批判。 [Read More…]
一位知名的安全研究人员前日展示了如何利用零日攻击攻破甲骨文11g数据库的安全防护,并从获得完全的控制权。
NGS咨询的研究员DavidLitchfield演示了黑客如何突破安全防御以特权接管甲骨文11g的完全控制权限,并阐述了如何绕过甲骨文标签安全设 置对信息的强制访问控制权。与此同时,Litchfield也宣布,这是他在NGS任职的最后一天,他正在考虑将自己的研究重心转向计算机取证方 [Read More…]
湖北省公安厅昨日(2010年1月7日)透露,我省网警近日成功破获公安部督办的网络黑客大案,查封了国内规模最大的黑客培训网站“黑鹰安全网”,首次揭开我国“木马产业链”黑幕。这也是继2007年破获“熊猫烧香”病毒案后,湖北网警破获的又一起有影响的黑客大案。
QQ被盗、网游装备被盗、网上银行密码泄露,层出不穷的网络侵权案件,大多与木马病毒有关。传播木马病毒的黑客犯罪,从制作、销售到技术培训,已经形成了一条完整的利益链。据估算,仅在我国的木马产业链,1年的非法收入已达上百亿元。
冰山一角 麻城突现断网事件
2007年10月7日,麻城市黄金桥区电信互联网突然中断,“自动”恢复后又多次发生间断性中断,长达3天无法正常运转。电信部门苦苦寻找原因未果。
此时,网吧老板赵树亭向麻城市公安局报案:“我们接到一条信息。对方说,你这个网吧频繁掉线,不是因为电信的问题,是因为我们给你搞的。如果你买我们的软件,你的网吧才能正常运行,不然我就叫你这个网吧瘫痪。对方要价8000元。” [Read More…]
