木马程序技术发展可以说非常迅速。主要是有些年轻人出于好奇，或是急于显示自己实力，不断改进木马程序的编写。至今木马程序已经经历了六代的改进： 第一代，是最原始的木马程序。主要是简单的密码窃取，通过电子邮件发送信息等，具备了木马最基本的功能。 第二代，在技术上有了很大的进步，冰河是中国木马的典型代表之一。 第三代，主要改进在数据传递技术方面，出现了ICMP等类型的木马，利用畸形报文传递数据，增加了杀毒软件查杀识别的难度。 第四代，在进程隐藏方面有了很大改动，采用了内核插入式的嵌入方式...

泄密事件可能造成的后果 1.收到大量垃圾邮件 2.银行密码被人盗用 3.商业机密外泄 一位不愿具名的安全行业资深人士指出，黑客盗取网站用户信息目前已经形成了一套相关产业链，由于国内部分网站信息安全意识薄弱，未将用户的名文信息进行加密，并且保护措施不力，最终酿成恶果。 “现在黑客传上网络的，可能已经是辗转几手被出售过，并且价值已经被用尽了的信息，也就是说，这一部分用户数据可能在几个月甚至更早以前已经被泄露了。”该人士称。 他同时指出，泄密事件将造成持续连锁反应。“以前有公司要给网民发垃圾邮...

信息安全评估依据国际、国内有关信息技术标准，对信息系统的保密性、完整性和可用性等安全属性进行科学识别和评价，从技术角度对IT风险现状做出总结和建议。 危机四伏和IT环境！ 当前信息通信技术正处于巨大变革的时代。下一代通信的业务模式更为灵活、网络更为开放，而所依赖的ALL IP网络也自然变得更复杂，相应的，也更脆弱。同时，在全球，自然灾难、网络破坏、病毒袭击种种威胁使全球90%的商业活动受到了影响。这对业务的安全性和业务连续性提出了更高的要求。因此，确保网络和业务系统稳定、安全的运行，必须...

索尼PSN数据被黑激怒全球客户，也将因此产生大量不良后果。索尼PSN网络允许用户玩游戏、访问多媒体内容。尽管索尼正在改进安全性能，但目前其PSN网络仍处于不可用状态。 上个月，一位黑客攻入索尼服务器、窃取用户资料。索尼称，信用卡数据经过加密，但个人用户资料未经加密，致使部分用户担忧未来可能出现的情况。 对索尼而言，下一步是恢复PSN和Qriocity在线工作。但对用户和索尼公司而言，未来数月或麻烦不断，被窃用户资料或被不法分子利用，作出对用户不利的事情。下面是大量数据被黑可能造成的10大严重后果...

Amplitude Research的《第六次企业信息技术安全调查》于周一公布，调查显示，67%的大企业（5千名员工以上）今年至少被成功入侵一次，而在2009年，这 一数字仅为41%。员工数在1千到5千之间的中型企业情况稍好一些，今年有59%被入侵，去年这一比例为57%。 在接受调查的企业中： — 有14%指出他们所受的攻击类型为“黑客/网络攻击”； — 12%声称是“缺乏足够的安全方案/措施”； — 10%表示之所以受到攻击时因为员工们上网所致； — 9%是由于“病毒/恶意软件/间谍软件”所害； — 6%是因为“之前的雇员非法访问公司网络”； — 5%...

本周四，Pwn2own2011黑客大赛如期举行，爱尔兰安全专家斯蒂芬·福尔凭借巧妙的攻击技术利用三个漏洞成功攻破了Windows 7 SP1（64位）平台上的IE 8浏览器。作为长期关注Windows安全的专家，他利用两个不同的Zero-Day（零日漏洞）取得恶意代码的执行权，然后通过第三个漏洞跳过IE 8保护模式中的Sandbox沙盒功能，结果他成功的绕过Windows系统的两大保护机制——DEP数据执行保护和ASLP地址空间随机分布，顺利实施 了攻击。 福尔成功后将获得15000美元的奖励，他向记者透露称，大约花费了5-6周时间研究Windows和IE 8的...

新华网北京3月13日电 （记者 周文林）由工业和信息化部通信保障局和国家互联网应急中心（CNCERT）共同主办的“2010年互联网网络安全态势报告发布会”近日在京召开。此次大会发布的报告显示，2010年我国基础网络运行总体平稳，但同时也存在诸多问题，包括政府网站安全防护薄弱，工业控制系统安全面临严峻挑战，木马和僵尸网络依然对网络安全构成直接威胁等。报告认为，我国互联网应用层服务的市场监管和用户隐私保护工作亟待加强。 此次发布的报告显示，2010年我国基础网络运行总体平稳，互联网骨干网各项检测指标正...

信息安全