2009年安全天下事
antiy_seak
这个作者很懒,什么都没留下…
展开
-
2009年11月《安全天下事之角逐大战略》
<br />角逐大战略<br /> <br />(2009年11月)文/江海客<br /> <br /> 10月16日,美国总统奥巴马在白宫网站发布讲话视频,呼吁公众加强安全意识,令人惊讶的是,这完全不是泛泛而谈,奥巴马讲话中直接向美国公众提出了升级反病毒软件、不打开来历不明的邮件、交流要了解对方身份、避免泄漏隐私和财务等非常具体的信息,这种对于公众个人安全细节的关注,释放出一种特定的信号。从在经过了与传统安全势力的纠缠,把认为可能泄密的黑莓手机终于带入白宫办公室,到关注每个公民的终端安全,新一届原创 2010-12-10 15:16:00 · 586 阅读 · 0 评论 -
2009年09月《安全天下事之多事之秋》、2009年10月《安全天下事之聚合与离散》
<br /> 多事之秋<br /> <br />(2009年09月) 文/江海客<br /> <br /> 常言说“多事之秋”,立秋前后,一度平静的网络世界再起波澜。先是瑞星站点沦陷,之后则有搜狐、天涯、阿里巴巴等一线站点也先后被安全公司发现挂马。这一切都让人对网络世界信心进一步丧失,而江湖传言近期有一批0Day在流传,其中包含一个3389远程管理和一个IIS6的严重漏洞。<br /> 与上述顶风作大案者相异,近期监控到整体挂马事件数量略有下降趋势,这可能与公安部近期打掉一个涉案金额高原创 2010-12-10 15:11:00 · 751 阅读 · 0 评论 -
2009年06月《安全天下事之大事件 小安全》
<br />大事件 小安全<br /> <br />(2009年06月) 文/江海客<br /><br /> 本月,《Wired》杂志称,美国空军因经济危机而无法大量采购新操作系统,因此希望微软单独延长对他们Windows XP系统的“保鲜期”,继续提供补丁升级与操作系统安全定制。美国空军只是美国国家安全体系和作为商业垄断公司微软的接口人,而空军定制版Windows XP是一块已经开花的试验田,最终其会在整个美国政府和官方IT采购上结出果实,并很可能为微软新增数亿美元乃至更多的商业机会。事实上微原创 2010-12-10 14:52:00 · 834 阅读 · 0 评论 -
2009年05月《安全天下事之互联网巨头引发的隐私恐惧》
<br /><br />互联网巨头引发的隐私恐惧<br /><br />(2009年05月)文/江海客<br /><br /> 4月1日,关于“谷歌”建立了一支由携带探测器的“谷鸽”组成的探测网络的消息在Google首页上公布,消息中说大量带有信息采集器的鸽子,组成了一个谷歌山寨信息网。当然,这是一个愚人节玩笑。但其反应非常连锁,很多人立即联想到一种毛骨悚然的寒意。事实上,最近两个月,Google的街景服务就已经引发了个人隐私的争议,已经因此争议删除了数百张图片,因为大家在街景服务中清晰的看到了诸原创 2010-12-10 14:50:00 · 498 阅读 · 0 评论 -
2009年02月《安全天下事》、2009年02月《安全天下事之12月,辩证法之月》、《2008信息安全技术与产业大盘点》
<br />安全天下事<br /> <br />(2009年02月)文/江海客<br /> <br /> 本月加沙战火纷飞,但网络世界相对平静,没有重大的漏洞和疫情出现,这让我们多少有些不太习惯。<br /> 微软继续为解决自己的安全问题而出招,关于微软免费杀毒软件 Morro的消息已经山雨欲来,对行业的压力甚至大于了Win7的发布。而Win7则在安全方面反而看不到更大的跨度,更多的似乎是纠正Vista在安全领域的矫枉过正,其在安全机理延续的情况下,对用户的骚扰大大减少。<br />原创 2010-12-10 14:34:00 · 1993 阅读 · 0 评论 -
2009年08月《安全天下事之有连接的注入与无连接的获取》
<br />有连接的注入与无连接的获取<br /> <br />(2009年08月)文/江海客<br /><br /> 7月,国内引发一定关注的主要安全事件是DirectShow 漏洞引发的大量挂马事件,这个漏洞一直是被安全工作者所关注的,其机理是使用JS构造超大数组,以此存储shellcode并分配于堆上,利用非gif文件引发该控件解析数据过程中发生异常时会发生溢出覆盖异常链的情况,导致shellcode被执行。随着有关的exploit7月4日在国外被公开,6日有关攻击方法和示例脚本已经贴编国内原创 2010-12-10 15:03:00 · 546 阅读 · 0 评论 -
2009年07月《安全天下事之安全并不孤立》
<br />安全并不孤立<br /> <br />(2009年07月)文/江海客<br /><br /> 当中国电信的网络崩盘于一个DNSPod遭到DDoS-〉暴风影音客户端DNS解析失败->重复查询导致DNS失去响应的时候,我们不得不反思,经历了从90年代末至今的10多年大规模的基础投入,整个的网络体系依然十分脆弱。<br /> 而同时,当我们怀着习惯性的思维,把安全审视依旧放置于操作系统等底层环节的时候,却发现,随着互联网的发展,日益崛起的大装机量的互联网客户端和传统的主流安全软件,原创 2010-12-10 14:59:00 · 694 阅读 · 0 评论 -
2009年04月《安全天下事之聚焦浏览器》
<br />聚焦浏览器<br /><br />(2009年04月)文/江海客<br /><br /> 如果让安全研究者评选在客户端方面最火热的攻防焦点,至少有1/3以上的人会选择浏览器。而3月则颇有一些火上浇油的味道。<br /> 本月微软IE8终于发布了,但似乎对其新特性的关注并不热烈,中国用户并不关注IE与Windows Live的整合,以及微软越来越多的潜藏的雄心。<br /> 而微软提供的In Private Browsing(私人浏览)模式,很有可能重挫搜索引擎的广告原创 2010-12-10 14:44:00 · 505 阅读 · 0 评论 -
2009年03月《安全天下事之希望与忧伤》
<br />希望与忧伤<br /> <br />(2009年03月)文/江海客<br /> <br /> 新年伊始,无论是安全厂商抑或是躲在暗处的黑客们都没能松懈,伴随着利用MS08-067漏洞大肆传播的Confickr蠕虫不断的升级控制指令,并伪造随机域名进行多重验证以混淆真实的控制端指令下达地址,对抗这一蠕虫病毒也不再是法国空军、法国海军、微软单独的事情了。当中国、美国的部分互联网管理机构以及研究人员通过与运营商的协作尽可能切断升级控制指令这一蠕虫的控制链条时,威胁才趋于缓和。值得一提的是微软原创 2010-12-10 14:40:00 · 1046 阅读 · 0 评论 -
2009年12月《安全天下事之聚会的季节》
<br /><br />聚会的季节<br /><br />(2009年12月)文/江海客<br /><br /> 关于年底的评价,Cansecwest、EUSEC都在近期召开,而被甲流和国庆迟滞数月的CERT2009年会终于在长沙召开。会上还举行了国家安全漏洞共享平台签约仪式。并进行了反网络病毒的成果展览。而与会的中国信息安全的决策、管理者们,用数据和图表展示了他们的学术底蕴和高度严谨。<br /> 之后同样由博文视点承办的软件安全年会不再像其他很多的会议十分窄带的局限于漏洞挖掘和渗透,原创 2010-12-10 15:34:00 · 613 阅读 · 0 评论