信息聚焦
-
渗透检测中的xss/csrf
2008-02-18前段时间在Sirdarckcat和Kuza55一起”Owning Ha.ckers.org”中,就是利用xss等的攻击进行渗透(没有成功,但是里面的技术细节值得学习),具体技术细节请参考……
-
旁注保护跨站脚本请求伪造(CSRF)
2008-02-18CSRF(Cross-site Request Forgery,跨站请求伪造)在过去的n年(n>2)一直都火,然而CSRF是很难彻底防止的,下面我的一些Bypass Preventing(旁注) CSRF的技巧……
-
专家称:当前WAN防火墙无法满足安全需求
2008-02-18近日安全专家Steve Taylor及研发团队表示,目前的广域网(WAN)防火墙的防御能力远滞后告诉发展的安全威胁,同时指出存在于防火墙内的安全隐患……
-
McAfee:移动互联网将导致手机病毒增加
2008-02-17安全公司McAfee最新公布的调查结果显示,虽然手机病毒和攻击现在还不普遍,但随着越来越多的用户通过手机访问互联网和下载文件,它们未来将变得越来越危险……
-
怎样将不同系统的root和管理员权限授权到一个帐号?
2008-02-17我们公司使用一个“superuser”帐号(Unix的root和Windows的administrator),但是我知道这样的帐号是通过获取未经授权访问系统,最容易遭到攻击,而且代价很大的方法之一,因为文件、设备或者命令都不受到限制。有什么方法能够维护这些帐号,又同时降低风险?
-
视频文件夹带木马的常见应对策略
2008-02-17随着视频分享网站的增多,已经有越来越多的朋友喜欢把自己在生活中拍摄的视频拿出来与网友们分享,这导致部分网络影视资源和视频文件被大量病毒和木马“相中”。
-
“磁盘精灵蠕虫”病毒的技术细节
2008-02-17详细介绍“磁盘精灵蠕虫”病毒的技术细节 。
-
EV SSL 的角色是增强在线信任
2008-02-17SSL 协议和 SSL 证书已经被广泛用于几百万个银行网站和电子商务网站来保护在线消费者的交易安全。 SSL 证书由数字证书颁发机构 (CA) 颁发,消费者已经把浏览器中的安全锁作为一种安全和信任的标志。
-
SSL证书发展历程
2008-02-17SSL协议是 NetScape 公司于 1994 年提出的一个关注互联网信息安全的信息加密传输协议,其目的是为客户端(浏览器) 到服务器端之间的信息传输构建一个加密通道……
-
SSL工作原理
2008-02-17SSL 是一个安全协议,它提供使用 TCP/IP 的通信应用程序间的隐私与完整性。因特网的 超文本传输协议 (HTTP)使用 SSL 来实现安全的通信。
新闻 >更多
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]
-
戴尔“安全事件”可能会影响数百万人
本周戴尔公司通知客户,他们正在对一起数据泄露事件进行调查,其中攻击者入侵的门户网站可访问包含客户信息的数据库。 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]