瑞星公司今日对外发布紧急警示：国内知名的PHP开源网站管理系统——织梦CMS(DedeCms)v5.7 sp1版本被发现植入后门，黑客可通过此后门直接获得网站的控制权限，获取存储在服务器上的文件和数据库。据CMS官方数据显示，目前约有70万网站使用该系统搭建，涉及企业、政府机关、媒体机构、行业及个人网站等。瑞星公司特此紧急提醒使用该系统的网站管理员，使用瑞星网站密码安全检测系统查找后门并及时进行封堵。 据瑞星专家介绍，织梦CMS

根据分析，此次事件涉及到来自putty.org.cn、putty.ws、winscp.cc和sshsecure.com站点的中文版putty、WinSCP、SSHSecure和psftp等软件，而这些软件的英文版本不受影响。 1．时间线1月25日：新浪微博有网友发布消息称putty和winscp中装有后门程序，但该条微博并未提及后门程序的类型及其技术细节，而且消息也未被过多的人所重视，目前无法确定该条微博是否与此次事件有关联： 1月30日下午16点左右：互联网上再度出现关于中文版putty

Win32.Checkout.L病毒特征 病毒名称：Win32.Checkout.L 疯狂性：低 破坏性：中 普及度：中 Win32.Checkout.L病毒描述： Win32/Checkout.L是一种包含基于IRC后门的蠕虫。Checkout通过MSN Messenger发送病毒到用户的联系人。蠕虫还会下载并运行任意文件。 Win32/Checkout.L生成%System%\\systesrt32.dll 文件。 Win32.Checkout.L病毒危害： 从某个URL下载并运行任意文件。 建议： 不要随意运行exe文件。 不要随意打开MSN发送的链接。

　　Hxdef 是一款隐藏进程、隐藏注册表、隐藏连接、隐藏文件的后门，运行以后，你用任务管理器无法看到相应的进程、注册表这些…… 　　Hxdef 是一款隐藏进程、隐藏注册表、隐藏连接、隐藏文件的后门，运行以后，你用任务管理器无法看到相应的进程、注册表这些。 　　作者还推出了黄金版的Hxdef，这个版本据说可以躲过Iceword、Knlps、Rootkitreveal这些内核级后门检测工具。当然黄金版的是要付钱的。 　　但我相信，无

后门简介 入侵者完全控制系统后，为方便下次进入而采用的一种技术。一般通过修改系统配置文件和安装第三方后门工具来实现。 具有隐蔽性，能绕开系统日志，不易被系统管理员发现等特点。 常用后门技术 增加超级用户账号 破解/嗅探用户密码 放置SUID Shell rhosts 利用系统服务程序 TCP/UDP/ICMP Shell Crontab定时任务 共享库文件 工具包rootkit 可装载内核模块(LKM) 增加超级用户 # echo \"e4gle:0:0::/:/bin/sh

攻入Linux系统后，很多入侵者往往就开始得意忘形了。这其中还有一个原因，就是技术性也要求更高了。下面，我们来看看一些常用的经典工具。 1、从这里延伸：后门和连接工具 （1）Httptunnel Tunnel的意思是隧道，通常HTTPTunnel被称之为HTTP暗道，它的原理就是将数据伪装成HTTP的数据形式来穿过防火墙，实际上，它是在HTTP请求中创建了一个双向的虚拟数据连接来穿透防火墙。说得简单点，就是说在防火墙两边都设立一个转换程序，将原

linux是一个具有保护模式的操作系统。它一直工作在i386 cpu的保护模式之下。 内存被分为两个单元: 内核区域和用户区域。（译者注：我觉得还是这样叫比较顺口）内核区域存放并运行着核心代码,当然，顾名思义，用户区域也存放并运行用户程序。当然，作为用户进程来讲它是不能访问内核区域内存空间以及其他用户进程的地址空间的。 不幸地是, 核心进程也有同样的情况。核心代码也同样不能访问用户区地地址空间。 那么，这样做到底有什么

【赛迪网讯】安全公司F-Secure本周五发出警告，最新发现了一种有双重危险的蠕虫，可劫持PC，目前已有三个变种。 F-Secure称，新蠕虫名为“ Lebreat”，是一种网络蠕虫，可群发邮件。运行之后，蠕虫可在PC上为黑客安装后门、下载邮件群发代码并试图发动拒绝服务攻击，目标锁定为安全产品厂商赛门铁客的网站。该恶意代码的名称还有Breatle和Reatle。 F-Secure称，“该病毒自称为‘Breatle AntiVirus v1.0’，可通过电子邮件和网络漏洞

　　天极网2月19日消息(戴寻严 编译)据外电报道，在本周英国议会举行的一场听证会上，一名计算机安全专家表示，微软下一代操作系统Windows Vista将使警方从犯罪嫌疑人的电脑中提取被加密的文档变得更为困难，他呼吁英国政府和微软展开接触，看是否可以在Vista中安放有利于司法部门调查的后门程序。而英国内政部后来对英国广播公司表示，他们正在和微软公司洽谈此事。 　　这名计算机安全专家名叫罗斯·安德森(Ross Anderson)，来自

联想召开紧急媒体电话会议，听了元庆呼吁美国政府，能够公平公正的对待外国企业在美国的商业行为，也希望中国政府帮助中国企业“走出去”，在海外营造公平、公正的市场环境的讲话感触颇深。 美国政府以国家安全为由对联想一笔采购合同做出严格审查和限制，暴露出其阴险毒辣的嘴脸。 由于众所周知的原因，处理器、内存芯片、主板芯片组、硬盘磁头、光驱光头等PC零组件的关键技术都掌握在美国人或者日本人手中。联想连主板业务都卖给