Web攻防

国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现一种恶意木马程序变种Trojan_Agent.CDT.该变种伪装成系统动态链接库DLL文件，并在伪装程序的导出表里对系统指定DLL文件的导出表进行克隆跳转，对调用的一些敏感函数进行转发调用。

纵观安全事件，重大的Web攻击层出不穷，网络安全从业者开始跟黑客们在这一焦点领域不断的对抗。由于Web平台的多样性，以及HTTP协议及数据库语言的灵活性，Web攻击形式也五花八门，主要的攻击方法有SQL注入、跨站脚本(XSS)、CC(ChallengeCollapsar)等。

在你着手部署WAF之前，这是一个很重要的问题，尤其是在它用来监护应用或应用快速开发周期时。web应用防火墙可以提供卓越的保护来抵制某些类型的威胁和攻击，但是许多组织在没有完全了解达到预期结果需要多少投资时，就开始着手部署了。

法国运营商Orange公司宣布，上月公司系统出现安全漏洞，造成超过130万客户信息被盗。该公司表示，客户被盗信息包括电话号码、出生日期及电子邮箱地址。

5月8日消息，据国外媒体报道，微软的恶意软件保护中心继续监测黑客可能造成的威胁。近日，该中心宣布今年七月一日以后将实施新标准来认定广告软件。

近日微软证实，在目前IE所有版本上发现了一个新零日漏洞。微软称，该漏洞使得黑客能够远程执行代码，进行一些有限地针对性攻击。在涉及范围上，微软IE6到IE11的浏览器都受到这个漏洞的影响。

卡巴斯基实验室刚刚发布《2014年3月垃圾邮件报告》。该报告表明，受到钓鱼邮件攻击最多的前五种目标类型分别是社交网站（23.5%）、邮件与及时消息服务（16.6%）、搜索引擎（14.4%）、金融与在线支付组织（13.22%）、在线商城（12.8%）。其中，以在线商城的涨幅（8.9%）最甚。

近日微软发布安全公告称，IE浏览器所有版本均存在高危漏洞，可被木马病毒利用潜入IE用户电脑，黑客对此漏洞的攻击被美国安全机构FireEye称为“秘狐行动”，目前微软正在加速修复漏洞。

会话固定。这是一种会话攻击，通过该漏洞攻击者可以劫持一个有效的用户会话。会话固定攻击可以在受害者的浏览器上修改一个已经建立好的会话，因此，在用户登录前可以进行恶意攻击。

虽然WindowsXP已经退役，不过腾讯电脑管家会在这段过渡期内提供7*24小时安全服务。目前电脑管家xp防护中黑客防御体系已包含0daystackpivot技术的拦截和常用攻击内存保护，可有效拦截此0day的攻击，保护用户不受攻击！

据最新年度报告知，盗取登录凭证依然是网络入侵者访问敏感信息的最常见方式。三分之二的数据泄露都是密码太弱或密码被盗导致的，而这就给了我们使用强效双因素验证一个充分的理由。

Tor的全称为TheOnionRouter，是一种通过互联网运行、几乎不受限制的免费软件。

尽管漏洞仅持续了两个多小时，不过事件引发的恐慌仍在持续。目前看来，该漏洞引发的担忧和愤怒大大超过了漏洞造成的实际危害本身。

来自全球各地的安全领域顶尖人才参加了惠普的年度黑客大赛Pwn2Own.扣除慈善捐赠、优胜者获得的笔记本电脑、“零日计划”点数和其它奖品外，本次大赛总共向优胜者支付奖金850,000美元。

一些VPN还支持到虚拟桌面基础设施和其他内部资源的访问，以帮助远程客户端简化和加强安全连接。