安全卫士

　　网站的漏洞在哪里？“黑客”心里是怎么想的？入侵长治警方网站的“黑客”成昭(化名)说，他只是“友情提示”、“推销自己”，而心理学教授则指出，青少年“黑客”太自我，连基本的道德规范都不能遵守。如何保护这些青少年“黑客”的天分、让他们长大成才，很值得人们深思。

　　“黑客”现身

» 阅读全文

     vista麻烦不断，近日又有消息指出，Windows vista又爆出致命漏洞，只要按住“Windows”键和字母“E”10秒钟左右，之后就会弹出无限个“Windows Explorer ”窗口，10秒钟内即可让系统崩溃。 

» 阅读全文

　　在这将着重介绍一下Windows系统的Svchost.exe和Explorer.exe两种进程，作为Windows系统中两种重要的进程，下面我们就来看看他们的特点以及在各个操作系统中的应用。
 
Explorer.exe

　　在Windows系列的操作系统中，运行时都会启动一个名为Explorer.exe的进程。这个进程主要负责显示系统桌面上的图标以及任务栏，它在不同的系统中有不同的妙用。

» 阅读全文

信息收集型攻击

　　信息收集型攻击并不对目标本身造成危害，如名所示这类攻击被用来为进一步入侵提供有用的信息。主要包括：扫描技术、体系结构刺探、利用信息服务。

　　1.扫描技术

　　（1）地址扫描

　　概览：运用ping这样的程序探测目标地址，对此作出响应的表示其存在。

　　防御：在防火墙上过滤掉ICMP应答消息。

» 阅读全文

什么是DDoS攻击

　　DDoS是英文Distributed Denial of Service的缩写，中文意思是“分布式拒绝服务”。那什么又是拒绝服务呢？用户可以这样理解，凡是能导致合法用户不能进行正常的网络服务的行为都算是拒绝服务攻击。拒绝服务攻击的目的非常明确，就是要阻止合法用户对正常网络资源的访问。

　　DDoS攻击主要是通过很多“傀儡主机”向远程计算机发送大量看似合法的数据包，从而造成网络阻塞或服务器资源耗尽而导致拒绝服务。分布式拒绝服务攻击一旦被实施，攻击数据包就会犹如洪水般涌向远程计算机，从而把合法的数据包淹没，导致合法用户无法正常地访问服务器的网络资源。因此，分布式拒绝服务也被称之为“洪水攻击”。

　　DDoS的表现形式主要有两种，一种是流量攻击，主要是针对网络带宽的攻击，即大量攻击包导致网络带宽被阻塞，合法的网络数据包被虚假的网络数据包淹没而无法到达主机；另一种为资源耗尽攻击，主要是针对服务器主机进行的攻击，即通过大量的攻击包导致主机的内存被耗尽，或是CPU被内核及应用程序占完而造成无法提供网络服务。

» 阅读全文

受影响系统：
Apple Mac OS X 10.4.9
Apple Mac OS X 10.3.9
Apple MacOS X Server 10.4.9
Apple MacOS X Server 10.3.9
Apple Safari < 3 Beta Update 3.0.2

不受影响系统：
Apple Safari 3 Beta Update 3.0.2

» 阅读全文

受影响系统：
RedHat Cluster Suite

描述：
Red Hat Cluster Suite是运行在Red Hat Enterprise上的企业应用软件，用于管理集群系统。

Cluster Suite的cman工具实现上存在缓冲区溢出漏洞，本地攻击者可能利用此漏洞提升权限。

» 阅读全文

受影响系统：
ClamAV ClamAV <= 0.90.2

不受影响系统：
ClamAV ClamAV 0.90.3

描述：
Clam AntiVirus是Unix的GPL杀毒工具包，很多邮件网关产品都在使用。

ClamAV的OLE2解析器没有正确地处理带有畸形FAT分区或超大属性大小的对象，如果扫描到了畸形的OLE2文件的话，就可能触发死循环，导致耗尽大量存储和CPU资源。

» 阅读全文