感悟2006信息安全
2007-02-20 09:55
393 查看
昨天晚上和老婆下楼去放烟花时,收发室大爷将“黑客防线”第三期给了我。今天早上大致看了看黑客防线,感觉黑客防线有了新的变化,在安全层次了有了一些提高。
目前国内很多黑客都在追求一种商业利益,人首先需要解决生存,这一点无可厚非。但是在安全领域,国外跟国外确实存在一定的差距,国内大多黑客也就是拿政府跟学校的网站搞搞,当然我们不得不承认国内政府网站确实很脆弱,包括一些大型企事业单位。
笔者曾经帮助朋友处理笔记本无法上网问题。在处理过程中我发现该本本里面的病毒一堆一堆的。主要原因是没有更新系统漏洞补丁,现在有很多黑客都在网站上面挂马,如果没有打上补丁,那是100%的中标。如果这个人有一点安全意识,我想这种情况一般不会发生。其中最为气愤的是,该本本的杀毒软件一直都没有升级,而且连DOS命令都无法运行,可见其手段之狠。通过command命令最终还是查看了系统的一些情况,发现程序关联非常严重,后面我安装了一款比较新的杀毒软件,然后对系统进行了杀毒,虽然目前已经能够用了,可总觉得不安全。
对于用户来讲应用程序的安全漏洞问题才是防不胜防,象word,qq等应用程序的漏洞也在陆续的暴露,而且最近我看到的新闻中讲pdf应用程序也存在远程溢出漏洞,如果是这样确实非常危险,一个应用程序+一个未知的木马程序=绝对的控制,对如何保证用户的安全是一个巨大的挑战。感觉这种思路就是社会工程学中的一个典型利用。用户会主动去执行它。
在2006年中影响最深的应该是熊猫病毒,该病毒传播非常的远,其危害就不用我说了。其中最引入注目的就是商业一条龙服务。安全的背后从来都是有阴谋的。本文出自 “simeon技术专栏” 博客,转载请与作者联系!
目前国内很多黑客都在追求一种商业利益,人首先需要解决生存,这一点无可厚非。但是在安全领域,国外跟国外确实存在一定的差距,国内大多黑客也就是拿政府跟学校的网站搞搞,当然我们不得不承认国内政府网站确实很脆弱,包括一些大型企事业单位。
笔者曾经帮助朋友处理笔记本无法上网问题。在处理过程中我发现该本本里面的病毒一堆一堆的。主要原因是没有更新系统漏洞补丁,现在有很多黑客都在网站上面挂马,如果没有打上补丁,那是100%的中标。如果这个人有一点安全意识,我想这种情况一般不会发生。其中最为气愤的是,该本本的杀毒软件一直都没有升级,而且连DOS命令都无法运行,可见其手段之狠。通过command命令最终还是查看了系统的一些情况,发现程序关联非常严重,后面我安装了一款比较新的杀毒软件,然后对系统进行了杀毒,虽然目前已经能够用了,可总觉得不安全。
对于用户来讲应用程序的安全漏洞问题才是防不胜防,象word,qq等应用程序的漏洞也在陆续的暴露,而且最近我看到的新闻中讲pdf应用程序也存在远程溢出漏洞,如果是这样确实非常危险,一个应用程序+一个未知的木马程序=绝对的控制,对如何保证用户的安全是一个巨大的挑战。感觉这种思路就是社会工程学中的一个典型利用。用户会主动去执行它。
在2006年中影响最深的应该是熊猫病毒,该病毒传播非常的远,其危害就不用我说了。其中最引入注目的就是商业一条龙服务。安全的背后从来都是有阴谋的。本文出自 “simeon技术专栏” 博客,转载请与作者联系!
相关文章推荐
- 信息安全被2006闪了一下腰
- 网络信息安全技术的学习感悟
- 信息安全被2006闪了一下腰
- ncre三级信息安全 考试感悟(上)
- ncre三级信息安全 考试感悟(下)
- 感悟信息安全之道――温水煮青蛙
- 信息安全决策者大会2006嘉宾演讲实录
- 信息安全被2006闪了一下腰
- 国产操作系统产业信息安全领域应用论坛
- 2007安全焦点信息安全技术峰会有感
- 信息安全测评方法
- 《信息安全系统设计基础》实验四实验报告
- 20144303《信息安全系统设计基础》 第十一周学习总结
- 20145215 《信息安全系统设计基础》实验四 外设驱动程序设计
- 20145221高其&20145326蔡馨熠《信息安全系统设计基础》实验四 外设驱动程序设计
- 20145224&20145238 《信息安全系统设计基础》 第四次实验
- 20145216 20145330《信息安全系统设计基础》实验三 实时系统的移植
- 20145212&20145204信息安全系统实验四报告
- 信息安全-2:python之hill密码算法[原创]
- 关于初入信息安全领域的几个概念