一、Nessus：这是一款UNIX平台的漏洞评估工具，可以说它是最好的、免费的网络漏洞扫描程序。其更新速度很快，有超过11000个插件。其关键特性包括安全和本地的安全检查，拥有GTK图形接口的客户端/服务器体系结构，还有一个嵌入式脚本语言（可以编写我们自己的插件或理解现有的插件）。Nessus 3现在是闭源软件，不过仍是免费的，除非你需要最新的插件。

　　二、Wireshark：这是一款奇特的开源网络协议分析程序，它支持Unix和Windows两种平台。以前它也被称为Ethereal，后因商标问题的争端而改名。它允许用户从一个活动的网络或磁盘上的捕获文件来检查数据。用户可以交互地浏览捕获的数据，深入地探究你需要理解的数据包的祥细信息。此软件拥有几大特性，包括丰富的显示过滤程序语言和查看一次TCP会话的结构化数据流的能力。它还支持大量的协议和媒体类型，包括一个类似于tcpdump的控制台版本，称为tethereal。不过需要注意的是，它饱受大量的远程安全漏洞之苦，因此一定要保持及时更新，并提防在不信任或敌对的网络上运行之。

[阅读全文]

　   安全研究人员表示，在过去的一周中给许多用户带来灾难的Windows .ANI缺陷在2005年年初就被发现了，并且得到了修正。

据informationweek网站报道称，微软声称，今年发现的.ANI缺陷与二年前发现的不同。但一些安全专家表示，这是相同进程中的相同错误，他们怀疑微软当初使该错误成为了“漏网之鱼”。McAfee的威胁研究人员克莱格说，如果微软在二年前修正缺陷时曾认真地检查同一段代码中的其它代码，就会发现这一缺陷，并在2005年就修正了这一缺陷。

微软拒绝就此问题接受电话采访，但一位发言人在发送给《信息周刊》（InformationWeek）的一封电子邮件中说，尽管二个缺陷都与光标和图标文件的处理有关，但二者并不相同。

[阅读全文]