上周互联网网络安全态势整体评价为中。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威胁来自于软件高危漏洞、恶意代码传播活动以及网页篡改。依据CNCERT抽样监测结果，境内被木马控制的主机IP地址数目为5134个，与前一周环比增长1%；境内被僵尸网络控制的主机IP地址数目为5534个，环比下降11%；境内被篡改政府网站数量为126个，环比增长56%。
上周，一款应用广泛的Web服务软件nginx被披露存在一个高危漏洞，黑客利用该漏洞可以轻易攻陷网站服务器，获得网站的管理权限。目前，nginx软件厂商尚未提供漏洞补丁或解决方案，互联网上已经出现大量针对该漏洞的攻击程序。据估计，采用该服务软件的网站服务器数量数以百万计，国内许多门户网站以及交友社区网站均采用该软件提供网站服务
...

　　闲来无事，就想进FBI（www.fbi.gov）的核心网络里看看。
　　先安装了一个支持VT100的secureCRT4.1，他是目前支持unix到VMS系统连接的一个很好的终端软件。
　　基本配置完成后，打开了quick connected在protocol选择了ssh2，填上了hostname，在username里开始试系统默认密码，如果利用其他人的密码，我胆子比较小，怕被查到，呵呵：）大家都知道VMS在time，Resources的设置方面安全性是很高的。但也导致了系统管理员有时候会疏忽这种复杂的设置，而且概率是很高的。这就给我们造成了通过UIC登陆的机会。其实在运行VMS的DEC主机中有一个SYSUAF的文件，他是记录用户的档案资料的。这是个让黑客们很头疼的东东，不过这个password文件结构也有自身漏洞，这里就暂时不说了。
...

各位金山的用户，大家好：

最近几天来，我们被迫卷入了一场迫不及防的战争中，让我们扼腕叹息的是：这场战争不是针对病毒或木马的，而是针对安全软件的！

竞争对手以“不兼容”为借口全面封杀我们的金山网盾产品，不择手段的攻击我们，无视用户电脑的安全和稳定，让用户的电脑变成了它的战场！此举动让我们感到无比震惊！！！

几乎在同一时刻，众多的用户向我们求助，希望了解事情真相，希望能继续使用金山网盾，这几天客服咨询量比以往高出了几十倍。面对这样的情况，我们感到无比痛心。在这里，我想我有必要，对各位关心金山的用户说明清楚此次事件的情况，以及金山公司的对此事的态度。

...

今天同事的qq又给我发了一条信息，如下图，和昨天的类似（http://www.cnking.org/post/631.html）

又是个新浪博客，推广的手段不错，但有些过分了，连个人签名都给改了。

...

随着高考和大学毕业离校时间的临近，各类教育、招聘类的网站，尤其是各大专业院校的网站往往都受到学生和家长们的重点关注。根据Google Trends的统计，在此期间，各类与高考相关的关键词搜索量将达到全年的顶峰，其中“高考”、“查分”这样的关键词的搜索量甚至能够达到平时搜索量的10倍左右。
 

...

原理和Nginx一样，上图
 

最近网上疯传一个Nginx的所谓文件类型错误解析漏洞，但是真的就只有这样吗？漏洞介绍：nginx是一款高性能的web服务器，使用非常广泛，其不仅经常被用作反向代理，也可以非常好的支持PHP的运行。80sec发现其中存在一 个较为 严重的安全问题，默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析，这将导致严重的安全问题，使得恶意的攻击者可能攻陷支持 php的nginx服务器。

原文详细见：http://www.80sec.com/nginx-securit.html

今早开qq，发现昨天下午有个同事给我的留言：

同事  17:51:35
你搜下 “思帝缘俊”  这辈子的你前程会如何？

这家伙也信这个？搜索一下看看是什么意思吧，但我的超级无敌ie搜索条没有发现符合条件的网页，

...