微软将发紧急补丁修复IE零日漏洞
2010-03-29 | 作者：Michael S. Mimoso
微软表示将在明日发布一个额外补丁，修复三周前公布的IE6和IE7中的远程代码执行漏洞。通过使用特定的攻击方式，这一漏洞会被利用来……

IE“零日”漏洞补丁修复补丁更新远程代码执行漏洞
抗击网络钓鱼的关键：电子邮件认证方式
2010-03-29 | 作者：Marcia SavageEditor
以前拼写和语法错误曾是垃圾邮件的特征之一，现在这种情况正在渐渐消失。如今电子邮件认证方式逐渐成为阻截网络钓鱼及垃圾邮件问题的有效方式……

DKIM SPF 垃圾邮件电子邮件认证方式网络钓鱼防范
VB.net编程教程:编写文字加解密程序(附图)
2010-03-28
本文主要利用微软的最新.net开发工具为大家展示文字加密与解密的应用方法，为大家介绍创建基本加密与解密程序的一些技巧。很适合.net开发……

VB.net编程代码编辑器数据编码解码文字加解密程序
黑客如何通过Access来获取MSSQL数据(附图)
2010-03-28
黑客经常会把数据库连接文件下载回来，然后远程连接上去。但如果数据库和WEB分离，而且数据库在内网无法连上远程数据库时，该如何通过Access来获取MSSQL数据？

ACCESS access注射点 MSSQL 文件下载漏洞黑客技术
研究员开发新的技术来防御SQL注入攻击
2010-03-28 | 作者：Robert Westervelt
Core Security Technologies公司的研究员开发了一种新的自动黑客技术，可让攻击者轻易地找到和攻击SQL注入漏洞，以及攻击者常用的代码错误……

代码分析工具代码错误数据库漏洞防御SQL注入攻击
宽带用户防范“黑客”攻击十大招式
2010-03-28
随着黑客工具的简单化，众多技术水平不高的用户也可利用黑客工具大肆进行攻击，我们的上网安全受到了极大的威胁，本文讲述了十种防范“黑客”攻击的方法……

IE安全安全软件隐藏IP地址黑客入侵防范黑客攻击
欧洲呼吁制定全球数据保护法保证云计算安全
2010-03-28
据国外媒体报道，欧洲领导人呼吁制定一个关于数据保护的全球协议以解决云计算的数据安全弱点,300多名网络法律专家在讨论网络犯罪法规和谐化的会议中提出……

云计算安全云计算法规全球数据保护法数据安全
应用程序软件回归测试必不可少
2010-03-28 | 作者：Russ McRee | 翻译：Sean
金融服务网站是攻击者的首选目标，最近出现的安全事故，起因就是没有保持适当的版本控制和缺乏适当的软件回归测试。因此在开发过程中，你需要……

应用程序安全应用软件回归测试软件开发版本控制
研究员模糊测试发现Apple和微软产品存在大量漏洞
2010-03-25
安全分析师Charlie Miller通过模糊测试发现，Apple、Microsoft和Adobe Systems公司的产品存在大量漏洞，他在CanSecWest应用安全会议上分享了这一测试过程……

dumb fuzzing fuzz testing 模糊测试技术漏洞检测
做好防范全面保障无线网络安全
2010-03-25
无线网络由于不需要物理线路连接，完全借助无线电磁波进行连接，因此更容易受到入侵。不过只要我们在使用无线网络时注意下面的事项，同样可以保证网络安全……

MAC地址过滤 SSIDIP 地址过滤无线AP 无线网络安全

共10135条记录

技术手册 >更多

恶意软件检测与防御

一般来说，恶意软件只是进入系统的切入点，通过下载和安装其他应用来获取管理权限，完成攻击。然而，随着网络安全战的持续胶着，威胁环境日益复杂，恶意软件也在连番升级……
高级持续性威胁（APT）剖析与防护

高级持续性威胁（APT）的目标是访问企业网络、获取数据，并长期地秘密监视目标计算机系统。这种威胁很难检测和清除，因为它看起来并不象是恶意软件，却深入到企业的计算系统中。此外，APT的设计者和发动者为逃避检测还会不断地改变其代码，从而持续地监视和指引其活动。那么，企业是否就拿这种威胁束手无策了呢？当然不是的。
善用威胁情报加固企业安全

多年来，企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而，企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
端点安全实用指南

端点安全一直是令IT团队头痛的问题。如今，越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作，同时，这些设备中平台和服务数量日益增多，再加上云计算技术使用的增加，都让信息安全专业人士更加头痛。

标签：

技术手册 >更多