IT168.com

　　【IT168 资讯】美国军方领导人近日称，美国国防部要在未来6个月里投入1亿多美元回应和修复网络攻击和其它计算

机网络故障造成的破坏。

　　美国战略司令部司令KevinChilton空军上将说，军方只是刚刚开始跟踪这项开销。

　　这项开支是由于对美国国防部和美国各地的军事基地的军事网络实施的每天不间断的攻击引起的。

　　Chilton说，重要的事情是我们认识到我们面临着至少是很高级的攻击，攻击者有大胆的儿童和国家，其中还有一些犯

罪分子。攻击的动机包括破坏活动和间谍活动。在我们考虑如何防御这种攻

　　英国政府一名发言人6日说，由于黑客的“恶作剧”，英国内政部的网站主页链接了日本的一个色情网站。链接已被

移去，但此事让内政部尴尬不已。

　　一位网民近日登录英国内政部的网站，想了解欧盟最新反恐政策，当他偶然点击了一个链接，却发现该链接是一个日

本的色情网站，其中充斥了大量露骨的色情图片。这位网友随即将此事爆料给英国广播公司，内政部直到接到英国广播公

司的讯息后才得知这个错误。

　　内政部一名发言人说，“这个链接本来是连接内政部网站和一个外部的技术咨询网站，但黑客攻击了这个技术咨询网

站，从而导致了内政部的主页链接到

中国计算机安全

　　IT168消息：国外媒体报道，美国一信息安全顾问近日被判入狱4年，并被处以超过2万美元的罚金，原因是他曾控制

了数万台“僵尸”电脑来窃取用户隐私信息。

　　Schiefer现年27岁，居住于美国洛杉矶，此前的职业是一名计算机安全顾问，他承认自己利用恶意软件感染了美国的

数万台电脑，并在上面安装了键盘记录软件，来窃取受害者的用户名和密码。

　　加利福尼亚地区法庭的律师团表示，“Schiefer是美国第一个因搭建僵尸网络而被宣判有罪的黑客。”

　　除了入狱四年之外，Schiefer还被处以罚金2500美

国际在线  

　　国际在线专稿：据《华尔街日报》4月21日报道，美国政府安全官员透露，近日黑客成功侵入美国国防部数据库，

并且复制窃取了关于第五代轰炸机F-35“ 闪电”II的部分绝密资料。而F-35“闪电”II轰炸机的制造技术是美国国防部联

合攻击战斗机(JSF)计划中最昂贵的一个项目，此次资料被盗造成的损失暂时还无法估计。

　　据知情人透露，在这次发生的信息泄漏事件中，黑客成功侵入了国防部数据系统中关于F-35“闪电”II轰炸机的资

料，并且复制窃走了大约数万亿字节的信息，这些信息能够帮助F-

荆楚网

    楚天都市报消息（记者余皓 通讯员凃莉、张正宇 实习生李寻、周逸星）两名黑客入侵搜狐媒体服务器，窃取“天龙八

部”网络游戏币一案，昨在武汉市中级法院一审宣判：以盗窃罪，对被告人夏彪、付强分别判刑12年、10年，各处罚金3

万元。

    去年1月23日晚，北京搜狐互联网信息服务有限公司（后文简称搜狐）发现了80余个异常“天龙八部”游戏账号，随即

判断为遭到黑客入侵。黑客持续通过来自武汉的IP地址入侵，搜狐随即报案。

 

新浪科技

　　新浪科技讯 北京时间4月19日下午消息，据国外媒体报道，美国政府正在广告悬赏招募计算机黑客，希望他们出

力确保美国计算机网络安全。

　　上月，代表美国国土安全部的General Dynamics信息技术公司发布广告，希望寻找“认为是坏蛋”的人物。该广

告称，申请者必须掌握黑客工具和技巧，并能分析美国联邦计算机网络系统的网络流量，找出其网络漏洞。与此同时，

在上周，美国国防部长罗伯特·盖茨(Robert Gates)在递交的国防部预算中称，该部门至2011年每年培训的网络专家人

数从80名提高到250名。

　

      该漏洞最早2006年被国外用来讨论数据库字符集设为GBK时，0xbf27本身不是一个有效的GBK字符，但经过 addslashes() 转换

后变为0xbf5c27，前面的0xbf5c是个有效的GBK字符，所以0xbf5c27会被当作一个字符0xbf5c和一个单引号来处理，结果漏洞

就触发了。

     mysql_real_escape_string() 也存在相同的问题，只不过相比 addslashes() 它考虑到了用什么字符集来处理，因此可以用相

应的字符集来处理字符。在MySQL 中有两种改变默认字符集的方法。

方法一：

改变mysql配置文件my.cnf

CODE: