百度是全球最优秀的中文信息检索与传递技术供应商,公司号称“全球最大的中文搜索技术提供商”。中国所有提供搜索引擎的门户网站中,超过90%以上都由百度提供搜索引擎技术支持,现有客户包括新浪、搜狐(chinaren)、Tom(163.net)、腾讯、263、21cn、上海热线、广州视窗、新华网、北方时空、西部时空、重庆热线、吉林信息港、大庆信息港、东方热线、湖南信息港、南阳信息港、顺德信息网。
百度搜索引擎使用了高性能的“网络蜘蛛”程序自动的在互联网中搜索信息,可定制、高扩展性的调度算法使得搜索器能在极短的时间内收集到最大数量的互联网信息。 阅读全文>>
文章列表
2007-12-07的存档
Dec
07
07
2007年.cn的域名1元钱就可以注册甚至免费送域名是主要原因,导致大量的域名被注册,什么注册姓名的,给子女注册域名的,反正能注册的都注册,才一块钱,买包烟的钱都可以买好多域名了,这算得了什么?于是是人都有域名,还不止一个。导致.cn域名的大量被注册,但是真正导致搜索引擎不喜欢.cn的域名是因为1元钱的.cn域名出现,大量的垃圾站也跟着出现 阅读全文>>
Dec
07
07
如果一台计算机的内存只有16KB,没有注册表,也没有硬盘,从今天的眼光看,简直没有任何使用价值.而这就是30年前的计算机.
在过去的30年间,计算机技术发生了翻天覆地的变化.以下就是30年来计算机发生的5大显著变化:
1. 计算机内存提升
当初,IBM PC的内存为16KB,Apple II和Commodore 64的内存也分别只有48KB和64KB.如今,现代化的操作系统就需要2G左右的内存.
2. 轻松修改系统注册表
在Windows 95上市前,用户对软硬件工作环境的配置是通过对扩展名为.ini的文件进行修改来完成的,但INI文件管理起来很不方便.
为克服该问题,微软在Windows 95及其后继版本推出了一种叫做“注册表”的数据库来统一进行管理,将各种信息资源集中起来并存储各种配置信息.
3. 告别软盘时代
在硬盘普及之前,大部分程序,甚至是操作系统都通过软盘来存储.如今,软件被硬盘和USB闪存所取代,Web应用也应运而生.
4. 系统启动时间变长
随着系统功能的日益丰富,目前启动Windows可能需要30-45秒的时间.但当初,操作系统内置在主板ROM或软盘中,可以说是即刻启动.
5. 计算机病毒疯狂肆虐
当初,虽然不能说没有计算机病毒,但至少不像今天这样普遍.而且,当初只要把软盘写保护,就能保证无毒.
(完)
本篇文章来源于 黑客基地-全球最大的中文黑客站 原文链接:http://hackbase.com/news/2007%2D12%2D05/113119610750/
毫无疑问,电子邮件是当今世界上使用最频繁的商务通信工具,据可靠统计显示,目前全球每天的电子邮件发送量已超过500亿条,预计到2008年该数字将增长一倍。
电子邮件的持续升温使之成为那些企图进行破坏的人所日益关注的目标。如今,黑客和病毒撰写者不断开发新的和有创造性的方法,以期战胜安全系统中的改进措施。
出自邮件系统的漏洞
典型的互联网通信协议——TCP和UDP,其开放性常常引来黑客的攻击。而IP地址的脆弱性,也给黑客的伪造提供了可能,从而泄露远程服务器的资源信息。
很多电子邮件网关,如果电子邮件地址不存在,系统则回复发件人,并通知他们这些电子邮件地址无效。黑客利用电子邮件系统的这种内在“礼貌性”来访问有效地址,并添加到其合法地址数据库中。
防火墙只控制基于网络的连接,通常不对通过标准电子邮件端口(25端口)的通信进行详细审查。
黑客如何发动攻击
一旦企业选择了某一邮件服务器,它基本上就会一直使用该品牌,因为主要的服务器平台之间不具互操作性。以下分别概述了黑客圈中一些广为人知的漏洞,并阐释了黑客利用这些安全漏洞的方式。
一、IMAP 和 POP 漏洞
密码脆弱是这些协议的常见弱点。各种IMAP和POP服务还容易受到如缓冲区溢出等类型的攻击。
看看黑客是如何攻击电子邮件系统的(2)
二、拒绝服务(DoS)攻击
1.死亡之Ping——发送一个无效数据片段,该片段始于包结尾之前,但止于包结尾之后。
2.同步攻击——极快地发送TCP SYN包(它会启动连接),使受攻击的机器耗尽系统资源,进而中断合法连接。
3.循环——发送一个带有完全相同的源/目的地址/端口的伪造SYN包,使系统陷入一个试图完成TCP连接的无限循环中。
三、系统配置漏洞
企业系统配置中的漏洞可以分为以下几类:
1.默认配置——大多数系统在交付给客户时都设置了易于使用的默认配置,被黑客盗用变得轻松。
2.空的/默认根密码——许多机器都配置了空的或默认的根/管理员密码,并且其数量多得惊人。
3.漏洞创建——几乎所有
(完)
本篇文章来源于 黑客基地-全球最大的中文黑客站 原文链接:http://hackbase.com/tech/2007%2D12%2D04/10345887660/
Dec
07
07
近日,《环球时报》曝出台湾网络间谍侵入我国重要信息网络的消息,网络安全在国家安全中显示出越来越重要的地位。报道称,近年来境外黑客利用木马、僵尸网络等破坏技术,从我国政府、军工、银行等机构窃取国家机密。此次国家安全部门所严令通缉的台湾间谍李芳荣,不久前正是运用黑客技术控制大陆数百台服务器,进而利用木马疯狂实施网络窃密等破坏活动,窃密内容涉及政治、军事、外交、经融、医疗卫生等多个领域。
今年9月,国家计算机病毒应急处理中心与国家反计算机入侵和防病毒研究中心联合发布了《2007年我国信息网络安全状况和计算机病毒疫情调查结果》,调查显示,我国信息网络安全事件发生比例连续3年呈上升趋势,今年达到65.7%,较2006年上升11.7%。其中,“木马代理”继06之后,蝉联了十大最流行病毒之首,从破坏方式看,数据受损或丢失最为频繁,其后是系统(网络)使用受限、浏览器配置被修改等等。
专家分析,造成这种情况的原因,一方面是病毒更新速度太快,各个变种、新病毒层出不穷;另一方面,安全意识有待加强,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患,从而导致数据库及系统管理权限的被盗,给信息系统造成难以想像的损害。此外,网络安全管理意识的薄弱也给了黑客可趁之机。
例如关系到国家经济命脉的银行系统,更是黑客黑敌对势力的攻击重点。随着各银行信息化建设的不断深入,银行业务系统网络的层次化、分组化以及宽带化发展,金融活动越来越多的储蓄业务、信贷业务、理财业务都开始向数字化、网络化转变。面对当前信息网络融合发展的趋势,银行系统对内部电子办公平台和对外电子网银平台安全提出更高的要求,保护银行系统信息资源不受侵犯,保证信息资产的拥有者面临最小的风险和获取最大的安全利益,使银行系统的信息基础设施、信息应用服务和信息内容抵御种种威胁,具有保密性、完整性、真实性、可用性和可控性的能力。
针对近期XX银行网银业务系统出现的服务器被黑客操纵导致业务中断的事件,浪潮信息安全进行了深入全面的分析,发现XX银行之前所采取的安全措施基本上都是从网络层和应用层对攻击者的行为过程进行阻断,例如防火墙屏蔽一些非法网络请求,杀毒软件查杀一些已知的病毒程序,然而在支撑整个业务体系的网络架构中,最重要和关键的无疑是其中的各类服务器,他们运行着业务系统的核心程序,保存着所有的机密数据信息。但是,这些承载着业务系统的操作系统的安全问题却是层出不穷,而传统的安全产品无法从操作系统的内核层对我们的业务和数据进行保护,导致在整个安全体系中,网络和应用层的防护非常臃肿和庞大,而处在核心位置的操作系统却未作任何的防护措施。
基于这种情况,浪潮信息安全采用自主研发的浪潮SSR服务器安全加固系统通过强制访问控制、分权管理和强认证几个方面的安全措施,实现了对操作系统管理员权限的合理分散,使系统中不再有权限至高无上的用户。即使管理员密码被窃取,或入侵者通过某种渠道获取了操作系统管理员权限,也无法修改或破坏系统的中诸如数据库、WEB页面等重要文件,不能通过注入线程、修改系统服务等方式制造系统后门,无法新增或感染系统文件进行蠕虫病毒的传播,控制了移动介质的使用,避免由于非可信U盘的接入而导致的信息泄露,篡改。从根本上免疫了所有针对服务器操作系统的攻击,确保XX银行网络系统能够安全可靠的运行。
此次所采用的浪潮服务器安全加固系统SSR是国内唯一能够从操作系统内核层进行安全加固的产品,填补了国内市场的空白,避免了此前只能够高价采购国外产品的尴尬现状,能够更自主、更透明的为我国的信息化建设保驾护航。
(完)
本篇文章来源于 黑客基地-全球最大的中文黑客站 原文链接:http://hackbase.com/news/2007%2D12%2D07/10292593462/