信息聚焦
-
金山毒霸解析黑客攻击网银四大手段
2009-03-16央视315晚会曝光了木马制作者如何利用木马病毒盗取大量用户网上银行信息的案例后,网友们反响热烈。记者从金山毒霸反病毒专家李铁军了解到……
-
融合安全 立体交付——梭子鱼2009年企业发展战略
2009-03-16超越需要实力,实力源于自信,而自信则基于对全局的把控……2009年,梭子鱼蓄势待发——把控全局、问诊行业应用、期待超越……
-
SSO:企业部署的强大认证
2009-03-15企业的单点登录(SSO)为终端用户提供了改善用户经验,帮助IT员工减少管理大量应用上的密码的成本。很容易被破解的到处可见的简单密码可以在SSO中提供恰当的认证吗?
-
利用HTTP-only Cookie缓解XSS之痛
2009-03-15在Web安全领域,跨站脚本攻击时最为常见的一种攻击形式,也是长久以来的一个老大难问题,而本文将向读者介绍的是一种用以缓解这种压力的技术,即HTTP-only cookie……
-
跨站脚本攻击深入解析:详解漏洞利用过程
2009-03-15上篇我们详细介绍了当前Web应用所采取的安全措施,如同源策略、cookie安全模型以及Flash的安全模型;本文将介绍跨站脚本漏洞利用的过程,并对HTML注入进行深入分析……
-
跨站脚本攻击深入解析:如何避开浏览器防线
2009-03-15在本文中,我们论述浏览器方面的安全措施,以及如何利用跨站脚本(XSS)这种常见的技术来规避浏览器的安全措施……
-
企业单点登录的实施须知
2009-03-15在企业中采用单点登录还没有整套的cookie cutter工具可以使用。实施SSO主要取决于两个因素……
-
梭子鱼09年度“融合安全 立体交付”巡展即将启动
2009-03-15梭子鱼网络有限公司将于2009年3月-9月期间举办以“融合安全 立体交付”为主题的梭子鱼网络应用整体解决方案巡回研讨会……
-
客服形同虚设 “山寨”杀毒三宗罪
2009-03-12在互联系信息安全产品领域,从维护消费者权益来看,“山寨”版杀毒软件对用户的影响并非只是低廉的价钱换取换取还能接受使用的产品那么简单……
-
三月安全趋势预测
2009-03-12根据2月所观察与收集到的数据,金山毒霸反病毒工程师对3月份的安全形式做出以下估计与提示……
新闻 >更多
-
苹果零日漏洞使iOS设备遭受攻击
在1月27号苹果公司披露并修复了其CoreMedia框架中的零日漏洞,该漏洞目前正在受到攻击。 该漏洞被标记为 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]
-
戴尔“安全事件”可能会影响数百万人
本周戴尔公司通知客户,他们正在对一起数据泄露事件进行调查,其中攻击者入侵的门户网站可访问包含客户信息的数据库。 […]