- 优趣网讯
分布图大全
最近25个记录
最近50个记录
最近80个记录
最近100个记录
最近150个记录
最近200个记录
最近250个记录1990 年1991 年1992 年1993 年1994 年1995 年1996 年1997 年1998 年1999 年2000 年2001 年2002 年2003 年2004 年2005 年2006 年2007 年2008 年2009 年2010 年2011 年2012 年2013 年2014 年
简要说明: 按日期排列分布，可以方便分析逢双日开奖分布情况。
提示:2002年增加至49个数字，增设七奖，并取消头奖累积奖金上限。2002年之前的数据请谨慎使用!
- 严正声明:本网的资讯仅供网友相互研究之用，请勿使用在政府禁止的领域上。知远防务电子报
抢先报导全球最新防务动态，关注世界热点事件，追踪防务发展方向。
知远系列期刊
[网络空间战]
技术支持: 北京诺方知远信息科技有限公司Advertisement
微软称：利用黑洞工具包的Java、HTML漏洞成为攻击主流
导读：根据微软的漏洞和威胁分析报告，HTML和Java利用在2011年下半年大幅上涨，这主要是由恼人的自动化工具包造成，它使攻击相对容易实现。关键词：&&&
【TechTarget中国原创】根据微软的漏洞和威胁分析报告，和Java利用在2011年下半年大幅上涨，这主要是由恼人的自动化工具包造成，它使攻击相对容易实现。　　此外，据微软近段时间发布的微软安全情报报告第12版，针对HTML弱点和漏洞的利用在2011年是主要攻击。该分析使用的数据来自微软公司安全软件的用户（主要是微软的恶意软件清除工具的用户），其中包括6亿多用户系统。　　JS/Blacole，或者更通常被称为黑洞开发工具包，被认为是大部分攻击背后的主谋。该自动化攻击工具包帮助攻击者构建Zeus、Cutwail、Spyeye和用于传播垃圾邮件和恶意软件的Carberp僵尸网络。它还在另一份年度威胁报告中有详细陈述，该报告由惠普DVLabs在前一段时间发布，发现常见Web应用漏洞的广泛利用与黑洞开发工具包有关。
一般来说，恶意软件只是进入系统的切入点，通过下载和安装其他应用来获取管理权限，完成攻击。然而，随着网络安全战的持续胶着，威胁环境日益复杂，恶意软件也在连番升级。
在BYOD、云计算、大数据充斥的年代里，应用程序仍然是企业信息安全不可忽略的危险地带，系统管理员应该把管理应用程序及其安全作为首要任务。
任何环境中最大的风险之一是终端用户安装和运行所有他们想要的软件的能力。有很多工具可用来限制终端用户是否可以在桌面上运行程序。
几乎任何一家公司都理解恶意软件的真正威胁，而且也都部署了某种安全手段，但随着攻击者越来越狡猾，公司需要判定企业当前的方法是否足以防止最新的威胁。
业界观察家说，Regin恶意软件潜伏了长达五年以上，其被曝光足以突显优化检测方法的必要性。
TechTarget中国官方微信
Linux的安全性是企业构筑安全应用的重中之重，本技术手册介绍了Linux服务器安全的技巧和工具。
正确执行的渗透测试是秘密的测试，其中由咨询人员或者内部人员扮演恶意攻击者，攻击系统的安全性。因为最终目的是渗透，这种测试不会发出警告，完全保密（当然，上层管理人员同意进行测试并且理解秘密的要求）。理想的是，应该没有来自企业的支持……或者，最大限度的是指出哪些是渗透测试团队应该避免的。在本指南中将全面介绍渗透测试和道德黑客，以及渗透测试的作用和执行方式，此外，希望本指南也能为想要成为渗透测试人员，也就是道德黑客的技术人员提供帮助。
假如你正在寻找一个漏洞扫描器，你可能已经遇到了大量的非常昂贵的商业解决方案，这些方案都有一长串的性能和优点。不幸的是，如果你和我们之中大部分人的情况一样的话，你一般根本没有运行这些奇特的系统的预算。你可能已经退而求其次，转向考虑使用像SATAN或Saint的免费工具。然而，你可能觉得使用这些工具是一种折衷的办法，因为它们的性能设置不能与商业解决方案相比。这时候你就应该学会使用Nessus！ 2005年12月Nessus背后的公司Tenable Network Security Inc.发布了Nessus 3，引进了对该产品的全面检查。在写这篇文章时候的最近版本，Nessus 3.2是在2008年3月发布的。Nessus现在可以在多种平台上使用，包括Windows、各种版本的Linux、FreeBSD、Solaris和Mac OS X。以下是这次Nessus3中的重大变化： 下面将介绍如何使用Nessus工具以及Nessus工具的更新。
目前防火墙仍是很多企业最重要的安全设备之一。但随着新型威胁造成的危害日益严重，传统防火墙越来越力不从心，下一代防火墙顺势而来。
Nmap是一个著名的开源工具，它是在20世纪90后期出现的。2003年，在电影《黑客帝国2》中Tritnity曾用Nmap&2.54BETA25版攻击SSH&服务器，&破坏发电厂的安全，Nmap因此受到了普遍关注。在现实生活中，Nmap主要用于确定网络上的主机，主机提供的服务，以及扫描网络的开放端口等等。Nmap是安全专家用以映射他们的网络和测试安全漏洞的有价值的工具，有人担心黑客帝国中的情况的出现，因为Nmap也是恶意黑客的利用的工具，被用来查找可以攻击的开放端口。本专题将给安全专家提供一些指南，包括在企业环境中，如何在windows和Linux平台上安装Nmap，以及Nmap的设置，运行和评估。&
【TechTarget中国原创】根据微软的漏洞和威胁分析报告，和Java利用在2011年下半年大幅上涨，这主要是由恼人的自动化工具包造成，它使攻击相对容易实现。　　此外，据微软近段时间发布的微软安全情报报告第12版，针对HTML弱点和漏洞的利用在2011年是主要攻击。该分析使用的数据来自微软公司安全软件的用户（主要是微软的恶意软件清除工具的用户），其中包括6亿多用户系统。　　JS/Blacole，或者更通常被称为黑洞开发工具包，被认为是大部分攻击背后的主谋。该自动化攻击工具包帮助攻击者构建Zeus、Cutwail、Spyeye和用于传播垃圾邮件和恶意软件的Carberp僵尸网络。它还在另一份年度威胁报告中有详细陈述，该报告由惠普DVLabs在前一段时间发布，发现常见Web应用漏洞的广泛利用与黑洞开发工具包有关。　　HTML和JavaScript是最常见的网站脚本语言，一直深受网络犯罪分子们喜爱。一个盛行的攻击类型还涉及恶意IFrame，这是一种与广告软件相关的攻击技术。尽管在浏览器中添加了反跨站点脚本（XSS）的功能，攻击者却发现可以成功利用Java的弱点来引诱用户下载恶意软件。一份最近来自IBM的X-Force威胁研究小组的年度威胁报告支持了微软的数据。研究发现，尽管浏览器漏洞修复在不断增加，但攻击者通过自动化工具包针对的是浏览器组件，而不是浏览器。　　微软可信赖计算部门的产品管理总监Tim Rains表示，这些攻击之所以成功，是因为企业里充斥着弱密码和未修补漏洞。员工也容易受到社会工程技术的影响。关注高级持续性威胁（APT）或针对性的网络攻击对企业首席信息安全官们来说都是无用的，因为大多数人将会受到拥有广泛基础的自动化攻击，Rains解释道。　　Rains说，“我们不认为APT或针对性的攻击比（目前为止我们有时看到的）自动化攻击更先进、更复杂。”　　披露的很少　　据微软称，比起2010年，整个行业在2011年披露的漏洞数量下降了11.8%。其中，高严重性漏洞在2011年上半年下降了31％，基本上延续了自2010年上半年以来的下降速率。微软的数据基于漏洞的严重性，采用了常见漏洞评分系统（Common Vulnerability Scoring System ，CVSS）的评分方法。　　微软的Rains表示，漏洞披露数量的整体减少可归于多种因素。企业一直在改进他们的软件开发过程，包括安全。“漏洞猎人”也在找出新的方式继续他们的研究，导致一些人认为关键漏洞未报告。　　“我们正试图改变方法，从以前发现漏洞到开发新的缓解和防御程序，使得即使有漏洞，攻击者也不能接触到这些漏洞，”他说道。　　在网站最近的一次采访中，微软安全响应中心的高级安全战略家Katie Moussouris介绍了漏洞披露是如何在改变的。直接与安全研究人员一起工作的Moussouris说，厂商已经变得更加敏感，并加大了与研究员的合作。据Moussouris估计，相对于浮出水面作为零日攻击的漏洞，80%的漏洞微软自己知道的。　　“我们可以从研究社区（research community）中学到很多东西，包括微软内部的和外部的，”Moussouris说道，“其中我们可以寻找会被利用的问题，与研究界的分享合作。”　　在披露的漏洞中，应用漏洞占了绝大部分，在2011年下半年披露的所有漏洞中，它占71%，其中，应用漏洞和Web浏览器漏洞的数量都增加了。与此同时，2011年下半年中被披露的操作系统漏洞的数量下降超过了34%。微软表示，至少自2003年以来，这是首次被披露的操作系统漏洞数量低于被披露的浏览器漏洞数量。　　因此，微软发布的安全更新也少了。在2011年，微软安全响应中心共发布了100个安全公告，解决确认了236个个人的公共漏洞问题（ CVE，Common Vulnerabilities and Exposures），它们比起2010年，其数量分别减少了7％和6％。}