信息聚焦
-
安全技巧:用TCP/IP过滤保护用户计算机
2008-02-19除了使用防火墙和杀毒软件,我们还可以使用TCP/IP过滤来保护我们的计算机。TCP/IP过滤可以允许特定的TCP和UDP端口或者IP协议连接到用户的计算机。
-
Linux Kernel新安全漏洞令人担忧
2008-02-19虽然Linux Kernel(内核)中被发现的三个安全漏洞,不能远程攻击,对Windows系统不造成影响,但是安全专家说,至少有两个足够的理由足以令IT管理员担心Linux Kernel 2.6版本存在的漏洞。
-
如何有选择性地阻止即时通讯
2008-02-19我该如何用我的网关来阻止特定的即时通讯客户端?
-
九大最新热门技术 把把都是双刃剑
2008-02-19你应当把这些技术看成给人安全而不是让人扫兴的技术。要积极地调查研究虚拟化、企业搜索和智能电话等新兴技术。你不能因为下面这些问题而保持现状、不敢采用这些新技术。要有所准备,然后一往无前。
-
Secunia:去年Red Hat/ Firefox漏洞比微软产品多
2008-02-192007年漏洞报告红帽中含有最多漏洞,总计有633个,但其中操作系统本身的漏洞仅占4个,由第三方所开发的组件则占了逾99%,但这些数字并不能拿来证明哪个操作系统最安全……
-
Secunia:2007年网页浏览器安全报告
2008-02-19Secunia发布的2007年网页浏览器安全报告中显示,虽然说Firefox的安全问题并不比IE少,但是Firefox的响应速度明显快于IE……
-
US-CERT:ActiveX 安全性依然值得关注
2008-02-19IE的ActiveX浏览器插件体系让全球网民伤透了脑筋,基于ActiveX开发的漏洞,蠕虫和其它威胁依然常见,US-CERT最近警告称包括Yahoo Jukebox,RealPlayer和苹果的QuickTime插件都包含各种各样的缺陷。网上利用此种类……
-
Cross-site request forgery简介
2008-02-18Cross-site request forgery:跨站请求伪造,也被称成为”one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用……
-
CSRF漏洞 VS 网络取证
2008-02-18CSRF,英文全名为cross-site request forgery,中文字面意思为跨站点请求伪造。攻击者是如何利用CSRF漏洞混淆网络取证调查工作的?
-
CSRF-Cross-site Request Forgery
2008-02-18CSRF-Cross-site Request Forgery通常用来指WEB网站的这类漏洞,即在恶意站点的页面上,促使访问者请求你的网站的某个URL,从而达到改变服务器端数据的目的。
新闻 >更多
-
黑帽大会:Halcyon和Sophos联手阻击勒索软件
网络安全专家Halcyon和Sophos合作建立一家威胁情报共享合资企业,这两家公司将交换关键指标数据,例如威 […]
-
苹果零日漏洞使iOS设备遭受攻击
在1月27号苹果公司披露并修复了其CoreMedia框架中的零日漏洞,该漏洞目前正在受到攻击。 该漏洞被标记为 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]