信息聚焦
-
梭子鱼09年度“融合安全 立体交付”巡展即将启动
2009-03-15梭子鱼网络有限公司将于2009年3月-9月期间举办以“融合安全 立体交付”为主题的梭子鱼网络应用整体解决方案巡回研讨会……
-
SSO:企业部署的强大认证
2009-03-15企业的单点登录(SSO)为终端用户提供了改善用户经验,帮助IT员工减少管理大量应用上的密码的成本。很容易被破解的到处可见的简单密码可以在SSO中提供恰当的认证吗?
-
利用HTTP-only Cookie缓解XSS之痛
2009-03-15在Web安全领域,跨站脚本攻击时最为常见的一种攻击形式,也是长久以来的一个老大难问题,而本文将向读者介绍的是一种用以缓解这种压力的技术,即HTTP-only cookie……
-
跨站脚本攻击深入解析:详解漏洞利用过程
2009-03-15上篇我们详细介绍了当前Web应用所采取的安全措施,如同源策略、cookie安全模型以及Flash的安全模型;本文将介绍跨站脚本漏洞利用的过程,并对HTML注入进行深入分析……
-
企业从端口防范SQL蠕虫病毒的侵袭
2009-03-12SQL蠕虫一直是让企业网络管理人员很头疼的问题,许多时候如果通过Etherpeek针对端口1433、1434抓包会发现,很多用户电脑上面并没有安装SQL服务器,但是仍能监测有蠕虫……
-
客服形同虚设 “山寨”杀毒三宗罪
2009-03-12在互联系信息安全产品领域,从维护消费者权益来看,“山寨”版杀毒软件对用户的影响并非只是低廉的价钱换取换取还能接受使用的产品那么简单……
-
三月安全趋势预测
2009-03-12根据2月所观察与收集到的数据,金山毒霸反病毒工程师对3月份的安全形式做出以下估计与提示……
-
单点登录的工作原理
2009-03-12问:单点登录如何工作呢?我必须要为每个应用都设置权限和任务吗,还是只需要穿件一次就可以了呢?答:The Open Group对单点登录的定义是……
-
客户端服务器应用上的SSO
2009-03-12问:SSO可以在客户端应用上采用吗?
Passport和Liberty是SSO的解决反感吗?他们出现过漏洞吗? -
2009年二月安全报告
2009-03-112009年二月大量病毒和木马的出现让人防不胜防,那么二月出现了那些病毒木马呢,本文是对二月的安全情况的简报,
新闻 >更多
-
苹果零日漏洞使iOS设备遭受攻击
在1月27号苹果公司披露并修复了其CoreMedia框架中的零日漏洞,该漏洞目前正在受到攻击。 该漏洞被标记为 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]
-
戴尔“安全事件”可能会影响数百万人
本周戴尔公司通知客户,他们正在对一起数据泄露事件进行调查,其中攻击者入侵的门户网站可访问包含客户信息的数据库。 […]