信息聚焦
-
Secunia:去年Red Hat/ Firefox漏洞比微软产品多
2008-02-192007年漏洞报告红帽中含有最多漏洞,总计有633个,但其中操作系统本身的漏洞仅占4个,由第三方所开发的组件则占了逾99%,但这些数字并不能拿来证明哪个操作系统最安全……
-
Secunia:2007年网页浏览器安全报告
2008-02-19Secunia发布的2007年网页浏览器安全报告中显示,虽然说Firefox的安全问题并不比IE少,但是Firefox的响应速度明显快于IE……
-
Linux Kernel被发现三个安全漏洞
2008-02-18Linux Kernel(内核)中被发现存在三个安全漏洞,都是内存访问缺陷。
-
安全问答认证证书应该具有哪些保护措施?
2008-02-18对于用户门户网站应用程序而言,一旦用户成功登录,是否应该允许他/她看到当前找回密码的答案?如果该门户采用单点登陆(SSO)系统,这个问题是不是很重要?
-
数据库安全管理的三个经验分享
2008-02-18美国华盛顿邮报公司安全团队开发出利用赛门铁克数据库安全与审计(SDSA)设备监视数据库的一系列客户化的政策。他们是如何在已有安全策略基础上做优化的呢?又是如何保证策略的实施呢?
-
全面出击 组建安全高效无线局域网
2008-02-18无线网络作为有线网络的补充,已成为Internet应用的一个热点话题,如何组建安全高效的无线局域网,如何更有效地提高办公效率,如何保护数据安全?需要我们全方位出击……
-
Cross-site request forgery简介
2008-02-18Cross-site request forgery:跨站请求伪造,也被称成为”one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用……
-
CSRF漏洞 VS 网络取证
2008-02-18CSRF,英文全名为cross-site request forgery,中文字面意思为跨站点请求伪造。攻击者是如何利用CSRF漏洞混淆网络取证调查工作的?
-
CSRF-Cross-site Request Forgery
2008-02-18CSRF-Cross-site Request Forgery通常用来指WEB网站的这类漏洞,即在恶意站点的页面上,促使访问者请求你的网站的某个URL,从而达到改变服务器端数据的目的。
-
渗透检测中的xss/csrf
2008-02-18前段时间在Sirdarckcat和Kuza55一起”Owning Ha.ckers.org”中,就是利用xss等的攻击进行渗透(没有成功,但是里面的技术细节值得学习),具体技术细节请参考……
新闻 >更多
-
苹果零日漏洞使iOS设备遭受攻击
在1月27号苹果公司披露并修复了其CoreMedia框架中的零日漏洞,该漏洞目前正在受到攻击。 该漏洞被标记为 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]
-
戴尔“安全事件”可能会影响数百万人
本周戴尔公司通知客户,他们正在对一起数据泄露事件进行调查,其中攻击者入侵的门户网站可访问包含客户信息的数据库。 […]