信息聚焦
-
嗅探原理与反嗅探技术详解
2010-03-30本机嗅探的程序检测比较简单,只要检查一下网卡是否处于混杂模式就可以了,在Linux下较容易实现,而Windows并没有现成的函数可供实现这个功能,这里有个技巧……
-
关注网站常见后门方法大总结
2010-03-30虽然说亡羊补牢可以将木马后门造成的损失降至最低,但最好的方法显然是防患于未然,本文介绍了一些后门防范基本功知识和网站常见后门方法……
-
网神SecFox统一安全管理系统成功应用于我国军工企业
2010-03-29中航工业集团下属某军工企业通过实施网御神州SecFox统一安全管理平台,采用基于网管与安管整合的技术架构,实现了对涉密网IT资源的全面运行监控与安全审计……
-
安全策略堵住木马进入的可疑端口
2010-03-29当木马悄悄打开某扇方便之门(端口)时,不速之客就会神不知鬼不觉地侵入你的电脑。如果被种下木马其实也不必担心,首先我们要切断它们与外界的联系:端口……
-
Linux服务器的安全问题–Ssh暴力破解–Denyhosts解决(附图)
2010-03-29最近一直关注Linux服务器的/var/log/secure文件,发现里面有大量的ssh失败尝试记录。我尝试用DenyHosts分析sshd的日志文件,达到了自动屏IP的功能……
-
ISA Server与传统防火墙比较的优势(附图)
2010-03-29微软ISA Server是种高级应用层防火墙、VPN和Web缓存解决方案,有助于在现有的IT架构基础上最大地提升网络的安全和性能。和传统防火墙比较有以下几大优点……
-
泄露你秘密的不仅仅是GOOGLE BUZZ!
2010-03-29类似微博客的状态更新工具google Buzz推出不满一周,就引发了其侵犯用户隐私的批评。迫于各方压力,google不得不一边对用户道歉,一边对Buzz进行修改……
-
微软将发紧急补丁修复IE零日漏洞
2010-03-29微软表示将在明日发布一个额外补丁,修复三周前公布的IE6和IE7中的远程代码执行漏洞。通过使用特定的攻击方式,这一漏洞会被利用来……
-
抗击网络钓鱼的关键:电子邮件认证方式
2010-03-29以前拼写和语法错误曾是垃圾邮件的特征之一,现在这种情况正在渐渐消失。如今电子邮件认证方式逐渐成为阻截网络钓鱼及垃圾邮件问题的有效方式……
-
研究员开发新的技术来防御SQL注入攻击
2010-03-28Core Security Technologies公司的研究员开发了一种新的自动黑客技术,可让攻击者轻易地找到和攻击SQL注入漏洞,以及攻击者常用的代码错误……
新闻 >更多
-
黑帽大会:Halcyon和Sophos联手阻击勒索软件
网络安全专家Halcyon和Sophos合作建立一家威胁情报共享合资企业,这两家公司将交换关键指标数据,例如威 […]
-
苹果零日漏洞使iOS设备遭受攻击
在1月27号苹果公司披露并修复了其CoreMedia框架中的零日漏洞,该漏洞目前正在受到攻击。 该漏洞被标记为 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]