当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 使用RSS能做的十六件事

安全基础
网管技术:常见BIOS报错信息及解决方法
分布式拒绝服务(DDOS)攻击及防范研究
四种宽带接入方式及其传输速率
网管必读 解读无线网络的七大安全困惑
经验:识别系统的非法进程及剿杀
全面清除系统垃圾的方法
QQ、网游等账号防盗防骗的实用小经验
上网前保证Windows XP系统安全的办法
七种DDoS攻击技术方法简介
硬盘与内存检测 四种查毒绝招
当网站注册时输入验证码总是不正确解决方法
不让自己的秘密留在别人的电脑中
IE崩溃遭难不求人 快速简单处理方法
损招 让应用程序莫名其妙地失效
不再弹广告 破除隐身僵尸木马的隐身妖术
利用QQ传播 网络欺骗“绑架”奥运会
渗透测试的攻与守 认清网络面临的问题
手动剿杀“上兴远程控制”木马
个人电脑防黑客入侵八准则
关注Windows系统服务中的安全隐患

安全基础 中的 使用RSS能做的十六件事


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 36 ::
收藏到网摘: n/a

Tim Yang在他的日志15 things you can do with RSS中阐述了利用RSS可以为我们完成的十五件事情,整理了一下,大致如下......

  1.从多个新闻源即时获取信息,即所谓的Feed on Feeds,比如这个,不过不支持汉字,国人还是用国货吧。

  2.从多个邮箱中收取邮件,诸如MailBucket、dodgeit的邮箱、Mailinator的邮箱,乃至Gmail的邮箱都支持RSS输出

  我推荐Opera 8的RSS Reader,阅读Gmail非常方便。

  3.跟踪联邦快递(Fedex)包裹的投递情况,利用这个脚本,或在这个地址后加上tracking number即可。

  4.从ebay获取交易提示,通过RSSAuction来自定义货品的feed。

  5.获取最新股票行情,这类刷新器多如牛毛,Yahoo也有。

  6.天气预报,这个算是最成熟的应用之一了,Firefox也有相应的插件,Arlo Rose为Konfabulator也做过超酷的widget,wunderground提供的信息丰富得乍舌,而如果只是简简单单想知道出门要不要带伞,RSSWeather最适合了。

  7.看看别人都在背后说你些什么,像Technorati和PubSub这样的TTL式的RSS搜索引擎更侧重于blog的索引,如果需要更大范围的搜索,推荐GooglAlert。

  8.获取音乐、电台和电视节目,眼下podcast大行其道,Podcast Alley提供目录服务及RSS同步,其他更有Comedycentral和专为videoblogger开设的mefeedia提供tag分类。

  9.同步更新日程表,日历功能在国内普遍都被忽视,其实很多邮箱都具备日历功能,可以很方便地记录日程安排,70年代的人一定还记得曾经流行过效率手册,有的单位甚至做成礼品到处发,互联网兴起后,效率手册就如同废纸,时至今日IT人士及网虫都依然过着没有节律的生活,日程安排对他们来讲就像墙上的海报。不管怎样,RSSCalendar将共享行事历更加简化。

  大多数人以为网络钓鱼除了是那些旨在欺骗人们提供银行账户号码的假冒的电子邮件之外就是窃取人们的身份信息。然而,据蜜网项目组&蜜网研究联盟(Honeynet Project & Research Alliance)最近发表的研究报告显示,网络钓鱼要比前面说的更复杂和更可怕。

  这个联盟在新的研究报告中警告说,网络钓鱼者正在使用恶意的网络服务器、端口重新定向和成功率相当高的蜜网诱骗用户上钩。他们的努力比人们最初想象的更周密而且更有组织性。在许多情况下,他们与其他的钓鱼团伙协调作业并且同时采用多种手段。

  蜜网研究人员Arthur Clune在谈到这篇报告中的一个攻击的例子时说,这种钓鱼网站的建立速度是非常快的。所有这些网站都是事先准备好的。建立这种网站的人显然已经做好了准备,因为在这个网站还没有完全建好之前我们就开始看到有网络通信了。包括扫描有漏洞的网络服务器等活动在内所有的过程都是高度自动化的。这一切都表明,攻击者是认真的、做好准备的并且要尽可能多地寻找有漏洞的主机。

  Clune说,这类网站的质量和滥发邮件的做法正在改善。这类网站使用更规范的英语并且嵌入了质量更好的图片,使这类网站在外表上更像是真正的网站。另一位研究人员David Watson说,随着用户越来越了解网络钓鱼以及网络钓鱼的手段,攻击者不得不改进他们的方法。他说,受到这种攻击的人数之多使他感到意外。

  Watson说,在我们调查的许多诈骗事件中,我们吃惊地发现,用户确实会访问那些假冒的钓鱼网站。教育和安全使用互联网的信息显然没有普及到最终用户。

  这项研究是使用蜜罐进行的。所谓蜜罐就是故意设置的没有保护措施的计算机。当受到攻击时,研究人员可以对这些攻击进行研究,更好地了解攻击使用的策略。在本案中,研究人员密切观察了钓鱼者成功地使用的三种不同的攻击手段:

  攻破网络服务器

  第一种方法是攻破有安全漏洞的服务器并且安装恶意的网页内容。在一次典型的钓鱼攻击中,攻击者使用了如下方法:

·扫描有安全漏洞的服务器;

·攻破有漏洞的服务器并且安装一个工具集或者口令保护后门;

·通过加密的后门进入那台被攻破的服务器;

·下载事先制作好的钓鱼网站,防止被攻破的服务器是基于网络的服务器;

·进行有限的内容配置和网站测试,当首次访问这个网站服务器时有可能会暴露他们真正的IP地址;

·下载大量发送电子邮件的工具,使用这种工具利用垃圾电子邮件为这个假冒的网站做广告;

·通过上述步骤之后,开始有人访问这个钓鱼网站,并且潜在的受害者开始访问这个网站的内容。

  这个联盟在声明中说,从系统首次连接到互联网算起,这种攻击通常只有几个小时或者几天的时间。研究发现,攻击者经常是对许多台服务器和许多机构同时发起攻击。