标签:
-
预防和阻止SQL注入攻击
2010-02-09 | 翻译:SeanWeb开发者经常使用自定义代码来实现动态网站功能,但这种代码存在风险,会使服务器带有大量漏洞,尤其是把Web应用程序作为后台数据库交互接口时这一问题将……
-
SSM 构筑系统安全防护第三墙(附图)
2010-02-08仅靠病毒防火墙、网络防火墙并不能构筑坚固的系统安全,你还需要另外一款安全防护软件System Safety Monitor(SSM),它可以说是系统安全必不可少的防火墙……
-
黑帽大会:公共WiFi上网易遭黑客攻击
2010-02-08在美国黑帽安全大会上,美国Kismet无线网络监测和入侵监测系统开发者Mike Kershaw表示,公共WiFi网络可能会给电脑用户带来更大的安全威胁,因为黑客可以……
-
如何为服务器配置使用单点登录(SSO)
2010-02-08 | 作者:Randall Gamby两个服务器运行相同的应用,通过URL http://server1登陆到server No.1,再由server No.1通过http://server2链接到server No.2。应如何使用SSO来解决登录问题?
-
继续上班还是跳槽?怎样找到信息安全工作的满意感
2010-02-08 | 作者:Lee Kushner and Mike Murray | 翻译:Sean有人认为工作的幸福感是工资提高的结果,但研究发现加薪只能给人提供短暂的幸福感,真正起作用的是其他因素,那么职业中哪些因素能让人们感到幸福呢……
-
虎年新春“极虎”下山 1天“吃掉”十万电脑
2010-02-08临近虎年春节,大量网友发现电脑开机后会“自动”提示系统文件丢失。进程中还会莫名出现rar.exe 和 ping.exe ,这其实是恶性病毒“极虎”惹的祸……
-
安全专家警告黑莓用户:黑莓平台也同样面临严重安全隐患
2010-02-08iPhone上的安全漏洞我们已是见怪不怪了,不过另外一个大品牌黑莓同样存在严重的安全隐患。最近Veracode研究试验室的Shields便演示了针对黑莓的漏洞攻击……
-
春节网吧黄金期 网络安全早准备
2010-02-07随着2010年春节临近,又一轮网吧黄金期即将到来。大多数的网吧业主所想的是春节期间爆满场面和火热的节日促销,但是却忽略了生意火爆期网络安全稳定的重要性……
-
梭子鱼穿透网络威胁 力保企业“金刚”不“变形”
2010-02-07近日,梭子鱼公司再度挥出重拳,正式对外宣布推出零小时病毒防护技术。该项技术的推出,可以为用户创建一道隔离恶意软件的铜墙铁壁……
-
微软将修复Windows和Office中的26个安全漏洞
2010-02-07 | 作者:Robert Westervelt微软计划这周发布一系列补丁以修复其产品线上的20多个Windows漏洞,Office的补丁修复将不会影响到Office 2007或者Office 2008的用户。这一补丁修复的是……
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。