阿尔泰克空间站-人生就是一次星际旅行-欢迎来到建站基地-让人人都能建站！

据国外媒体报道，谷歌研究人员最近正在测试一项新的图形验证码程序，该程序要求用户将随机颠倒的图片调整为正确的方向。有许多人担心，随着机器智能的提高，不管是采用弯曲的字符、音频剪辑或颠倒的图片，其所起到的保护作用将越来越有限。但理海大学计算机科学与工程系教授亨利·贝尔德(Henry Baird)却认为：“机器的能力正在缓慢发展，但我认为在人类的直觉和机器技能之间还存在巨大差异。”

针对SSL认证加密技术被攻破的消息，英国网络服务机构Netcraft又发现，互联网上14％的使用MD5算法进行加密的SSL认证都存在安全漏洞，足以引起黑客的浓厚兴趣。其实早在2004年就有了针对MD5的第一次破解，并成功使用同一个数字签名制造了两条不同的消息。2007年，破解技术更加高级，理论上已经能够让研究人员得到任何想要的两条消息。

20年前第一个蠕虫病毒发现至今,互联网上已经充斥了各种各样的恶意程序,不法分子利用安全性较差的网站来散布恶意代码.如今,他们的犯罪方式已经五花八门.
根据IT安全与控制公司Sophos发布的《2009年安全威胁报告》(2009 Security Threat Report),平均每4.5秒钟就有一个新的网页被感染.为了让人们对2009年的网络安全威胁有更好的认识,美国知名科技博客 ReadWriteWeb列出了2009年的五大网络安全威胁.

微软在今天早上发布新的安全通告证实，一处远程执行代码漏洞影响到了整个SQL Server产品线。该漏洞的 入侵代码在两周前已经被公布在互联网上，微软在安全通告上称，该漏洞尚未影响到Microsoft SQL Server 7.0 SP4, Microsoft SQL Server 2005 SP3,和 Microsoft SQL Server 2008.

近日,美国RSA FraudAction研究实验室发布报告表示,根据对Sinowal木马(也称为Torpig和Mebroot)进行的跟踪和研究,结果表明,这可能是黑客组织创建的最普遍和最先进的犯罪软件.

Cross-Site Scripting是一种极为普遍的骇客攻击方式,曾经遭受Cross-Site Scripting攻击的知名网站众多.在现今Ajax网站开发技术兴起之际,由於Client 端Script 扮演的角色吃重,将会给予Cross-Site Scripting 骇客攻击方式更好的攻击机会.在现今Ajax网站开发技术兴起之际,由于Client端Script扮演的角色吃重,将会给予Cross-Site Scripting骇客攻击方式更好的攻击机会.

据安全网站SecurityFocus的最新安全公告指出，Cisco旗下无线路由器产品Linksys WRT160N，的“apply.cgi”无线参数页面，被发现存在跨站指令码攻击(Cross-Site Scripting；XSS)安全弱点，而引发该弱点的主要原因，来自于应用程序无法适当处理使用者输入的资料。令人担忧的是，恶意攻击者很可能藉由将受害者引诱到某恶意URL地址的作法，成功地展开上述跨站指令码弱点攻击。

美国时间上周四,Adobe Systems公司释出一系列紧急漏洞补丁,这也是该公司一周内的第二次.
一名Adobe公司的发言人向InternetNews.com表示,他们在当天共发布了6个Flash Player 9的紧急补丁,而在周二,他们刚刚提供8个补丁修复一些已存在5个月的Adobe Reader和Acrobat 8.1.3的漏洞.

微软将在下周介绍他们的"Web Sandbox"安全项目，据悉该技术通过对页面内容的隔离来保护系统的安全，它将带来更高的安全性能。据微软称，他们的Live实验室的Web Sandbox项目将促进款浏览器，聚合技术和第三方扩展模型的发展。它能有效面对当今网页程序“不安全，不稳定的服务功能”。