信息聚焦
-
电子邮件企业用户在反垃圾邮件工作中困难重重
2008-03-02据中国互联网协会反垃圾邮件中心最新发布的2007年第三次反垃圾邮件状况调查报告显示,电子邮件企业用户在反垃圾邮件工作中面临的困难重重……
-
学习溢出提权攻击的解决办法
2008-03-02在恶意用户频频攻击、系统漏洞层出不穷的今天,如何防止溢出类攻击和本地提供权限攻击,在恶意用户入侵之前,进行安全的设置……
-
08年网络威胁预测:移动设备面临更大威胁
2008-02-28趋势科技公布《2007年威胁报告暨2008年预测》,2007年金钱利益驱使的网络威胁进一步发展;安全威胁不再局限于计算机,随着移动设备变得更加复杂和强大……
-
Paypal: Safari 目前不安全,别用
2008-02-28PayPal建议用户不要用 Safari 浏览器,因为他们觉得 Safari 缺乏两个重要的安全特性:内置钓鱼攻击阻挡机制和Extended Validation (EV) 证书。
-
网络协议欺骗攻防小结
2008-02-28在网络的虚拟环境中,各种各样的网络欺骗技术都横行。本文总结了一下常见的欺骗技术和防范的方法,包括ARP欺骗、IP地址欺骗、路由欺骗、TCP欺骗、DNS欺骗……
-
Web2.0下的十大安全威胁
2008-02-28AJAX,RIA以及网络服务是WEB2.0应用空间的三项重要的技术向量。随着这些新技术而来的是新的安全问题,本文讨论了Web 2.0下的十大攻击手段……
-
警惕:AJAX应用程序容易遭受到新型攻击
2008-02-28Web技术的进步允许Web应用程序更有效率,不过,这种进步也增加了企业和Web开发人员每天所面临的攻击和威胁。AJAX应用程序的出现引起严重的安全问题……
-
从攻击者的角度来阐述如何防御黑客攻击
2008-02-28黑客攻击所用到的技术都是已知技术的更高级应用,大概分为SQL注入、跨站攻击、拒绝服务攻击和社会工程学。本文介绍了这几类攻击手法的技术原理以及如何加以防范。
-
访问控制:十大最佳实践
2008-02-28如果实施得当,访问控制只允许员工访问完成工作所需要的应用和数据库。本文介绍如何改变你的访问控制计划。
-
虚拟化安全迫在眉睫
2008-02-28恶意软件编写者切入采用虚拟技术的IT设备平台核心只是时间早晚的问题,虚拟化安全必须现在就引起重视……
新闻 >更多
-
苹果零日漏洞使iOS设备遭受攻击
在1月27号苹果公司披露并修复了其CoreMedia框架中的零日漏洞,该漏洞目前正在受到攻击。 该漏洞被标记为 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]
-
戴尔“安全事件”可能会影响数百万人
本周戴尔公司通知客户,他们正在对一起数据泄露事件进行调查,其中攻击者入侵的门户网站可访问包含客户信息的数据库。 […]