【赛迪网-IT技术讯】一连串臭名昭著的重大数据泄露和网络攻击事件让我们见识了2011年网络威胁的疯狂。对于即将到来的2012年，我们怎能掉以轻心呢？来自Websense安全实验室的顶尖专家对明年的网络安全状况进行了预测。去年Websense安全实验室已经精准地推测2011年的威胁趋势，我们相信2012的预测也将成为企业实用的安全防范指南。

七二、Sara
    本工具可批量查询网站链接站点IP地址、服务器物理地址，帮助站长清楚了解友情链接的服务器物理定位。
七三、QualysGuard
    一个基于推理的扫描引擎，含有5000种以上的单一漏洞检查，且漏洞知识库自动天天升级。由于是在网站上以服务形式发布， 所以QualysGuard没有开发维护和升级漏洞管理软件或ad-hoc安全应用程序方面的负担。
七四、ClamAV
...

四七、Pwdump：一个用来抓取Windows用户密码文档的工具。
四八、LSoF
全名list opened files，也就是列举系统中已经被打开的文件。我们知道，linux环境中任何事物都是文件，设备是文件，目录是文件，甚至sockets也是文件。所以，用好lsof命令，对日常linux管理非常有帮助。
四九、RainbowCrack
    一个多功能密码破解软件，不仅能够破解密码，同时也是杂乱算法加密的破解利器。比如可破解im,md5,sha1,customizable等，其它加密方式破解也可添加到该软件中。软件同时支持Windows和Linux系统，而且在一个系统上生成的表单可以直接转换到另一种系统上使用，它功能虽然强大，但使用较复杂。
...

二一、Aircrack
    Aircrack是一套用于破解8WEP和WPA的工具套装，一般用于无线网络的密钥破解，从而非法进入未经许可的无线网络。只要一旦收集到足够的加密数据包，利用它就可以破解40到512位的WEP密匙，也可以通过高级加密方法或暴力破解来破解WPA1或2网络。
二二、Superscan
    SuperScan 是由Foundstone开发的一款免费的，但功能十分强大的工具，与许多同类工具比较，它既是一款黑客工具，又是一款网络安全工具。一名黑客可以利用它的拒绝服务攻击（DoS，denial of service）来收集远程网络主机信息。而做为安全工具，SuperScan能够帮助你发现你网络中的弱点。
...

一、Nessus
    是扫描UNIX漏洞的主力工具，随后栖身Windows。主要功能包括本地和远程安全审查，支持client/server结构，具有GTK图形界面，并支持脚本语言编写插件。属免费开源。
二、Wireshark
    说起Wireshark，不得不提Ethereal，Ethereal和Windows的sniffer pro并称网络嗅探工具双雄，不过和sniffer pro不同的是Ethereal在Linux类系统中应用更为广泛。而Wireshark则是Ethereal后续版本，是在Ethereal被收购后推出的最新网络嗅探软件，是功能强大的网络数据捕获工具，可分析网络数据流量，在第一时间发现蠕虫病毒，木马程序以及ARP欺骗等问题的根源。
...

经常看到一些网友在论坛发帖问该如何学习网络安全技术，说的直接一点就是想学习黑客攻防技术，最近有网友加我qq又谈到这个问题，今天就整理一下我的一些看法，希望对大家能有所帮助。

从98年开始接触网络安全技术到现在已经10多年了，那时候的个人电脑的系统基本都是win98，服务器基本是winnt，上网都是通过猫拨号上网，记得上网一小时4.2元。攻击方法基本就是远程控制，远程蓝屏，暴力破解密码，拒绝服务攻击等，还没有出现sql注入和社工，安全书籍中的文章大多数都是对一些软件的使用方法做介绍，用的木马基本就两个，美国死牛之祭组织出的bo2000和国产的冰河。冰河我用了很长一段时间，直到现在看到7626这个数字还觉得亲切，因为这是冰河被控制端开启的端口，手工删除冰河也很简单，找到进程中的g_server.exe关闭删除就可以了。还有个破解win98共享文件夹的软件印象也比较深刻，图标是个卡通公鸡头，破解速度很快，破解原理是系统密码认证有问题，对密码的识别不是整个字符串识别的，而是一个字符一个字符的识别，破解软件就可以根据系统返回的yes、no进行尝试。

...

上周互联网网络安全态势整体评价为中。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威胁来自于软件高危漏洞、恶意代码传播活动以及网页篡改。依据CNCERT抽样监测结果，境内被木马控制的主机IP地址数目为5134个，与前一周环比增长1%；境内被僵尸网络控制的主机IP地址数目为5534个，环比下降11%；境内被篡改政府网站数量为126个，环比增长56%。
上周，一款应用广泛的Web服务软件nginx被披露存在一个高危漏洞，黑客利用该漏洞可以轻易攻陷网站服务器，获得网站的管理权限。目前，nginx软件厂商尚未提供漏洞补丁或解决方案，互联网上已经出现大量针对该漏洞的攻击程序。据估计，采用该服务软件的网站服务器数量数以百万计，国内许多门户网站以及交友社区网站均采用该软件提供网站服务
...

2010年4月21日，一年一度的信息安全界的盛事——“第十一届中国信息安全大会”在北京新世纪日航酒店隆重举行。熊猫安全受邀参加，其中云安全服务Panda Cloud Protection荣获“2010年度中国信息安全创新奖”，熊猫安全网关9000荣获“2010年度中国信息安全用户推荐奖”。
...

现今社交网站和各种Web 2.0应用已经成为商业运营中不可或缺的环节，用中国古语“水能载舟，也能覆舟”来描述Web 2.0应用最为合适不过，互联网安全技术专业厂商Check Point软件技术有限公司指出，如何安全使用此等应用是其中关键。

Check Point软件技术有限公司安全顾问吴航表示，基于web的各种工具消除不同群体间的实际通信障碍，令人们及企业能实时沟通。即时通讯、网络会议、P2P文件共享和社交网站可以大幅度提高企业的工作效率，但同时也增加企业的IT安全风险。

我们的Web不安全！国家计算机病毒应急处理中心在5.1假期期间发布警告显示用户浏览网页、上网聊天、网络购物等网上活动均不安全，熟人发来的电子邮件也可能是经由伪装后的携带恶意软件等危害的垃圾邮件…。而Websense安全实验室发布的2010年威胁预测也指出了Web2.0正在让威胁加剧，即时通讯工具、社交网络、Blog等Web2.0应用和网站是攻击者的首选目标，此外，恶意攻击者不断变化战术，不时地在已有攻击手段当中加入新花样，以此加大对传统计算平台的攻击力度。

是什么让那些不法之徒如此疯狂并乐此不疲地实时更新各种攻击手段？或许我们能从近期阿里巴巴被黑客袭击事件中获得启示，阿里巴巴在事后发布的新闻声明中首先强调客户资料未受影响，没有泄露和被窃取，这无疑也告诉了此次黑客攻击的重点。客户资料泄漏从表面上看只是一串数据传出，而这串数据背后隐藏的巨大潜在利益任何人都不难看出。其实绝不仅仅是客户资料，机密文件、知识产权、财务信息甚至个人身份信息等敏感数据都可能让试图获得它们的人受益。Websense安全实验室的监测显示35%的恶意Web攻击均包含数据窃取代码。所以，现今的网络攻击不再只是一种破坏行为，它明确针对关键信息和数据。

...