Evanye.Zone

虽然说亡羊补牢可以将木马后门造成的损失降至最低，但最好的方法显然是防患于未然。

Read more…

近日，Radware正式推出了新版入侵防御系统—DefensePro 5.0。Radware DefensePro可有效保护应用基础设施免受各种网络安全攻击和新型的零时攻击、非漏洞攻击等。借助 ‘booster shot’功能，DefensePro 5.0可精确地检测并消除安全漏洞，并在化解攻击的同时不对合法用户和流量造成任何影响。

Read more…

近日，微软的IIS爆出0day，Windows 2000 SP4和Windows 2003皆受影响。主要问题出在Microsoft Internet Information Services的FTP模块。

有消息称，此漏洞可以在只给予匿名访问权限的情况下夺得服务器的管理员权限(Windows2003可能需要一个非匿名账户)。如果属实，大量运行FTP服务的Windows服务器将受到威胁。

IIS5.0在缺省设置下是开启FTP功能的，IIS6.0得手动选择，不过很多管理员为了工作方便也会把自带的FTP打开传文件。

在黑帽(Black Hat)安全会议举行前夕，一群安全专家与组织的网站遭到黑客入侵，包括网站登入密码、电子邮件、即时通信(IM)聊天纪录等信息全被PO上网。

被锁定的攻击目标包括Dan Kaminsky，他去年因为发现网域名系统的一个重大安全漏洞而出名；Kevin Mitnick，著名的黑客，曾因电脑犯罪而遭到起诉；以及PerlMunks，程序设计师社区网站。

Kaminsky的网站被黑客贴上长篇论述，指责这群受害者缺乏安全专业能力，夸大安全威胁只为了让自己的事业更上层楼。黑客如何入侵这些人士的网站，目前不得而知，但几个遭到攻击的博客是架设在WordPress上，而有人指出该软件潜在安全漏洞。

回应网站遭到入侵事件，Kaminsky说：这只是为了戏剧效果罢了。
Read more…

1、瑞星推出基于“云安全”的“恶意网站监测网”。2009年1月8日，瑞星推出“恶意网站监测网（http://mwm.rising.com.cn/）”，这是国内首个专门针对挂马网站、钓鱼网站等互联网威胁的实时监测系统。

2、瑞星成为微软MAPP合作伙伴。2009年5月，瑞星公司和微软公司达成协议，成为微软MAPP安全软件合作伙伴。自即日起，瑞星可以在微软发布月度安全更新之前，提前获取漏洞的相关信息，并可以第一时间升级瑞星漏洞特征库。这意味着，瑞星的用户可以有效提高防范新木马病毒和黑客攻击的能力。
Read more…

在应用安全网关产品的投标中，往往可以看到UTM，上网行为管理，防病毒网关，Web安全网关这几类的产品。一个企业的公开招标，可以看到有至少10家不同类型的厂商参与投标。用户会产生很大的困惑，究竟什么样的产品才是最符合需求呢？在下面的内容里，将从网络安全的发展角度、用户的需求偏重点、功能、性能等几个方面做具体的探讨。

下面，将从网络安全的发展角度分析这几种网关产品的由来以及发展趋势。
Read more…

7月20日，“汇付天下”、“全景网”、“HeiYou 社交网”等金融证券类网站被黑客大量挂马。投资者如果访问这些被挂马页面后,就可能感染页面中被黑客植入的病毒，甚至导致账号信息被盗。

安全专家提醒说，随着股市回暖，新股、基金和保险再次成为人们关注的热点投资信息，“云安全”系统发现近期金融投资类的网站每天都会发生被黑客挂马现象，前一段“中国金融网”就被黑客多次挂马。投资者在查询基金信息或上网炒股过程中，一旦访问了被挂马的页面就可能感染恶性木马病毒，从而导致账号密码被盗。

Read more…