跨站攻击

跨站点脚本（XSS）攻击是当今主要的攻击途径之一，利用了Web站点的漏洞并使用浏览器来窃取cookie或进行金融交易……

近日有调查显示，僵尸网络的感染率预计将继续增长，且僵尸网络已成为攻击互联网的最新祸患，这也是对IT人员的最新的挑战。因为，如今每一个僵尸网络都似乎在用最高级的技术并且使用高质量的软件流程，挑衅着当前入侵检测系统(IPS)的防御策略。

常州警方通过网络技术监控发现，在广东佛山的一台服务器有异常情况，经布控，将这台服务器的主人抓获，并一举控制其他3名同伙。目前，4名犯罪嫌疑人已被常州市天宁区检察院以涉嫌破坏计算机信息系统罪批准逮捕。

网络管理员能够采取三项措施避免遭到影响美国和韩国一些网站的那种攻击。这种网络攻击影响到了美国白宫、纳斯达克市场、纽约证券交易所、雅虎金融网页和华盛顿邮报等网站。这三项安全措施的重点分别是：基于网络的缓解威胁措施、托管的缓解威胁措施和预防性措施。

由于信息化的飞快发展，JP摩根大通的官方网站也在进行持续、稳步的建设。其官方网站包含了大量金融行业的重要信息，并且其自身的财务信息、报告等重要信息都在其官方网站对外公开。作为其对外公开的官方网站来说，公司的形象、数据的安全都是值得考虑的重要因素。。

25日17：45左右，记者在广州地区上网发现许多网页都无法打开，只有部分网站(如南方网等)能偶尔打开，但打开的速度非常缓慢。而腾讯QQ则出现不时掉线的情况。

Websense的安全研究专家表示，黑客已经威胁了大约4万个合法网站，他们利用恶意的Java脚本感染网站最终诱使用户点击恶意网站。

笔者负责教育网络的维护与管理已经将近八年，在这八年中经历了学校网络的建立以及应用。随着教育信息化的推进，如何更好的使用已建学校网络成为各个阶段各个环节管理者所关心的话题。特别是在目前网络应用与服务相对复杂的情况下，如何优化网络发挥其自身优势成为关键，今天就请各位随笔者一起了解如何从UTM下手分析校园内网应用特点。

法国媒体称，法国电信运营商Orange公司网站遭到黑客入侵，导致达24.5万用户账户密码遭到泄露。

在2009中国互联网大会组委会与中国互联网协会网络安全工作委员会共同主办的“2009中国互联网大会第二期主题沙龙”上,众多安全厂商代表与会畅谈了热点问题.

5月26日，360安全中心昨日一共截获最新挂马网址23445个，当日360安全卫士为用户拦截了来自1058499个恶意网址的总共16440908次挂马攻击。在影响比较大的挂马网址数据中,包括了号称“中国最大的法律门户”的“中法网”、法律咨询门户网站“中顾网”以及“徐州市司法行政网”等网站。浏览这些网站的用户如果电脑中存在漏洞，就很可能会被植入恶意木马，从而面临信息数据、虚拟财产被盗的威胁。

5月18日消息，目前大受欢迎的社交网站Facebook日前再次受到黑客骚扰，大约200万用户成为了他们的攻击对象，黑客获得了部分用户的密码信息。

曾经饱受木马、后门(以下统称后门)侵害的人们都不会忘记机器被破坏后的惨象，于是人们展开了积极的防御工作，从补丁到防火墙，恨不得连网线都加个验证器，在多种多样的防御手法夹攻下，一大批后门倒下了，菜鸟们也不用提心吊胆上网了…… 可是后门会因此罢休吗?答案当然是否定的。君不见，在风平浪静的陆地下，一批新的后门正在暗渡陈仓……

上周，美国主管计算机和网络的最高指挥官在接受媒体采访时称，美国可能需要对网络攻击作出更常规的军事反应。

据国外媒体报道，巴西的一家最大银行Bandesco巴西银行，日前遭受了缓存中毒攻击。受到影响的用户会被重定向至一个假冒的银行网站，该网站会试图窃取用户的密码并安装恶意软件。不过，该消息没有得到有关方面的正式确认。

据国外媒体报道，微软MSN新西兰主页遭黑客入侵，一黑客组织将该新闻门户网站重定向到一个恶搞图片：微软前CEO比尔·盖茨的脸上遭蛋糕袭击。该图片摄于1998年，当时一名法国无政府主义者将一个蛋糕扔到了盖茨脸上。

据路透社援引《华尔街日报》21日报道称，网络间谍频频攻入五角大楼最昂贵的武器发展项目--耗资3000亿美元的联合打击战斗机(JointStrikeFighter，JSF)项目。

很多网络管理员在进行内网络管理和防范病毒时都遇到了恶意网站攻击的问题，很多员工计算机由于不小心安装了流氓软件而经常自动访问恶意站点，从而造成病毒的大范围传播。以往我们都是通过编辑员工计算机的HOSTS文件将非法站点指向127.0.0.1地址而过滤的，不过这个方法操作起来相对麻烦，增加了网络管理人员的工作量，那么是否存在着一种办法可以批量针对内网域名访问进行过滤呢?答案是肯定的，今天就请各位跟随笔者一起用路由器统筹管理HOSTS文件来防范恶意站点的非法访问。

根据美国Verizon一项最新研究表明，黑客在2008年窃取了至少2.85亿份电子资料，超过了前四年的总和，这表明黑客越来越善于利用安全漏洞实施攻击。

本想去当地的人事局网站看看就业信息，没想到一打开竟然全是淫秽网站。家住开封的大四学生小李近日遇上了不堪的事。原来黑客打起了就业人群的主意，斗胆在开封人事局网站做起“有色”买卖。