TechTarget安全 > 信息聚焦

信息聚焦

  • 渗透检测中的xss/csrf

    2008-02-18

    前段时间在Sirdarckcat和Kuza55一起”Owning Ha.ckers.org”中,就是利用xss等的攻击进行渗透(没有成功,但是里面的技术细节值得学习),具体技术细节请参考……

  • 旁注保护跨站脚本请求伪造(CSRF)

    2008-02-18

    CSRF(Cross-site Request Forgery,跨站请求伪造)在过去的n年(n>2)一直都火,然而CSRF是很难彻底防止的,下面我的一些Bypass Preventing(旁注) CSRF的技巧……

  • 专家称:当前WAN防火墙无法满足安全需求

    2008-02-18

    近日安全专家Steve Taylor及研发团队表示,目前的广域网(WAN)防火墙的防御能力远滞后告诉发展的安全威胁,同时指出存在于防火墙内的安全隐患……

  • McAfee:移动互联网将导致手机病毒增加

    2008-02-17

    安全公司McAfee最新公布的调查结果显示,虽然手机病毒和攻击现在还不普遍,但随着越来越多的用户通过手机访问互联网和下载文件,它们未来将变得越来越危险……

  • 怎样将不同系统的root和管理员权限授权到一个帐号?

    2008-02-17

    我们公司使用一个“superuser”帐号(Unix的root和Windows的administrator),但是我知道这样的帐号是通过获取未经授权访问系统,最容易遭到攻击,而且代价很大的方法之一,因为文件、设备或者命令都不受到限制。有什么方法能够维护这些帐号,又同时降低风险?

  • 视频文件夹带木马的常见应对策略

    2008-02-17

    随着视频分享网站的增多,已经有越来越多的朋友喜欢把自己在生活中拍摄的视频拿出来与网友们分享,这导致部分网络影视资源和视频文件被大量病毒和木马“相中”。

  • “磁盘精灵蠕虫”病毒的技术细节

    2008-02-17

    详细介绍“磁盘精灵蠕虫”病毒的技术细节 。

  • EV SSL 的角色是增强在线信任

    2008-02-17

    SSL 协议和 SSL 证书已经被广泛用于几百万个银行网站和电子商务网站来保护在线消费者的交易安全。 SSL 证书由数字证书颁发机构 (CA) 颁发,消费者已经把浏览器中的安全锁作为一种安全和信任的标志。

  • SSL证书发展历程

    2008-02-17

    SSL协议是 NetScape 公司于 1994 年提出的一个关注互联网信息安全的信息加密传输协议,其目的是为客户端(浏览器) 到服务器端之间的信息传输构建一个加密通道……

  • SSL工作原理

    2008-02-17

    SSL 是一个安全协议,它提供使用 TCP/IP 的通信应用程序间的隐私与完整性。因特网的 超文本传输协议 (HTTP)使用 SSL 来实现安全的通信。

共10005条记录

新闻 >更多