实例讲解Web数据库安全防护(图)
2010-01-10
数据库是Web的命脉，如何来加固Web数据库呢?笔者就以当前使用比较广泛的Access和MSSQL数据库为例，说说Web数据库的安全防护……

Access和MSSQL数据库 Web数据库安全防护防注入
甲骨文本周二将发布24个安全补丁
2010-01-10
甲骨文下周二将发布一个补丁更新，其中包括24个安全补丁，以修复其数据库、应用服务器和其它产品中的安全漏洞。受影响的数据库组件包括……

CVSS 安全备份数据库安全漏洞甲骨文安全补丁
Mac OS存在一安全缺陷
2010-01-10
1月10日消息，安全研究人员发布了概念验证攻击代码，演示了苹果Mac OS X 10.5和10.6中的一处缺陷，该缺陷可能是缓冲溢出缺陷，与Mac OS X底层Unix代码中的……

Mac OS缺陷 SecurityReason strtod函数 Unix代码
针对Adobe PDF的零日漏洞攻击再次出现
2010-01-10 | 作者：Robert Westervelt
安全研究人员发现了另一种试图攻击PDF零日漏洞的恶意软件变种。这种恶意软件是通过恶意PDF电子邮件附件来传播的，它攻击的是Adobe Reader 和Acrobat 9.2以及……

Adobe PDF Javascript 恶意PDF电子邮件零日漏洞攻击
采用设备标识之前需要考虑的问题
2010-01-10 | 作者：Randall Gamby | 翻译：Sean
采用设备标识之前需要考虑哪些问题呢？设备标识适合你的企业吗？在回答你的疑问之前，我们首先来分析一下采用设备标识方案的限制因素以及成本开销……

成本分析用户信息收集设备标识方案部署账户欺诈
Websense警告：Facebook和SEO（搜索引擎优化）被用于扩大垃圾信息传播
2010-01-07
Websense安全实验室发现，一些发布在Facebook上垃圾信息会诱导用户点击进入BINSSERVICESONLINE(dot)INFO站点，继而将用户转到具有诈骗性质的网址，以骗取……

Facebook垃圾信息传播 SEO垃圾信息传播诈骗网址
虎年惊现“最唬人诈骗”
2010-01-07
一封看起来没有任何疑点的安全提醒邮件，却只是不法分子盗号的新手段。虎年伊始，北京丰台区的赵女士遭遇了年初最“唬人”的钓鱼诈骗……

密码失窃网上银行账号失窃钓鱼欺诈钓鱼诈骗
如何对PHP程序中的常见漏洞进行攻击与防护
2010-01-07
你有考虑过PHP的安全性方面的问题吗？本文主要从全局变量，远程文件，文件上载等方面分析了PHP的安全性，并介绍了增强PHP的安全性的一些实用做法……

PHP程序常见漏洞增强PHP安全性方法漏洞攻击与防护
网站透过NAT和HiNet防御是否安全？
2010-01-07
有些安全管理人员可能会遇到这样的问题：公司资源有限，但还是希望网站得到基本的安全防护，并且想知道以这样配置，是否可以抵挡住大部分常见的网络攻击……

HiNet防御 IP路由器 NAT 安全防护配置购置防火墙
硬件安全顾问:硬件防火墙的例行检查
2010-01-07
硬件防火墙是保障内部网络安全的一道重要屏障。它的安全和稳定，直接关系到整个内部网络的安全。因此，日常例行的检查对于保证硬件防火墙的安全是非常重要的……

保障网络安全安全隐患硬件防火墙检查精灵程序

共10135条记录

技术手册 >更多

恶意软件检测与防御

一般来说，恶意软件只是进入系统的切入点，通过下载和安装其他应用来获取管理权限，完成攻击。然而，随着网络安全战的持续胶着，威胁环境日益复杂，恶意软件也在连番升级……
高级持续性威胁（APT）剖析与防护

高级持续性威胁（APT）的目标是访问企业网络、获取数据，并长期地秘密监视目标计算机系统。这种威胁很难检测和清除，因为它看起来并不象是恶意软件，却深入到企业的计算系统中。此外，APT的设计者和发动者为逃避检测还会不断地改变其代码，从而持续地监视和指引其活动。那么，企业是否就拿这种威胁束手无策了呢？当然不是的。
善用威胁情报加固企业安全

多年来，企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而，企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
端点安全实用指南

端点安全一直是令IT团队头痛的问题。如今，越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作，同时，这些设备中平台和服务数量日益增多，再加上云计算技术使用的增加，都让信息安全专业人士更加头痛。

标签：

技术手册 >更多