Linux十大高级安全管理技巧
2008-04-17
对于众多的习惯了UNIX和WindowsNT的系统管理员来讲,如何保证Linux操作系统的安全将面临许多新的挑战。本文介绍了一系列实用的Linux安全管理经验。

Linux 安全管理操作系统源代码
报告称全球每3秒钟新增一家垃圾邮件网站
2008-04-17 | 作者：腾讯科技
美国网络安全公司Sophos近日发布的最新统计报告显示,2008年第一季度期间,平均每天会新产生2.33万个垃圾邮件网站或相关网页,相当于每3秒钟内就会增加一家此类网站。

垃圾邮件网站
巧用遨游找出fckeditor上传木马路径
2008-04-17 | 作者：陆羽
利用Fckeditor上传漏洞并结合2003服务器解析漏洞拿网站webshell的时候总是找不到上传后文件的路径,怎么办呢?,本文将介绍利用遨游找出fckeditor上传木马路径。

Fckeditor webshell 服务器木马漏洞
iPhone存安全漏洞或致浏览器崩溃
2008-04-17 | 作者：天虹
安全公司Radware称,它在苹果为iPhone制作的1.1.4版本Safari浏览器中发现了一个拒绝服务攻击的安全漏洞。

iPhone Safari浏览器拒绝服务攻击安全漏洞苹果
Vista系统补丁存有缺陷 USB设备无法响应
2008-04-17 | 作者：kaka
微软在上周发布的一款针对Windows Vista和Windows Vista SP1操作系统的补丁存有缺陷.用户打补丁之后,将会发现USB设备无法响应。

USB设备 Windows Vista Windows Vista SP1 缺陷补丁
利用ewebeditor编辑器批量检测网站
2008-04-17 | 作者：伤心的鱼
大家最熟悉的安全检测方法可能要属注入,但是现在越来越多的入侵针对第三方的插件或者文件。那么笔者就介绍利用ewebeditor在线文本编辑器的疏漏来获取网站权限。

ewebeditor 在线文本编辑器注射漏洞网站权限
让U盘远离autorun.inf病毒威胁
2008-04-17 | 作者：ZD
U盘对病毒的传播要借助autorun.inf文件的帮助,在根目录下,删除autorun.inf文件,再重新建立autorun.inf,在同一目录下,同名的文件夹不能共存,病毒就无能为力了。

autorun.inf文件 U盘根目录病毒
如何保障FTP站点安全？
2008-04-17 | 作者：Michael Cobb
我们需要建立一个安全的FTP服务器,使用128位加密。我们有能通过网页进行访问的FTP站点,但我们认为这是不安全的。那么如何检测它的安全性呢？使用什么操作系统最适合呢？

DMZ FTP FTP服务器 SFTP 嗅探器渗透测试法
防火墙拓扑结构选择
2008-04-17 | 作者：Mike Chapple
当为一个企业开发边界保护策略时,可以利用包括防火墙、边界路由器以及入侵探测系统等的多种安全设备。而防火墙的拓扑结构就可以有防御主机、屏蔽子网和双重防火墙等选择。

DMZ 企业双重防火墙拓扑结构防御主机防火墙
赛门铁克警告中文版Win2K安全漏洞
2008-04-16
中文版Windows 2000操作系统存在关键漏洞,可被恶意代码攻击。赛门铁克公司已经证实了该消息,并表示,已经有人把概念性的证明代码张贴至milw0rm.com。

Windows 2000 微软操作系统漏洞赛门铁克

共10151条记录

技术手册 >更多

恶意软件检测与防御

一般来说，恶意软件只是进入系统的切入点，通过下载和安装其他应用来获取管理权限，完成攻击。然而，随着网络安全战的持续胶着，威胁环境日益复杂，恶意软件也在连番升级……
高级持续性威胁（APT）剖析与防护

高级持续性威胁（APT）的目标是访问企业网络、获取数据，并长期地秘密监视目标计算机系统。这种威胁很难检测和清除，因为它看起来并不象是恶意软件，却深入到企业的计算系统中。此外，APT的设计者和发动者为逃避检测还会不断地改变其代码，从而持续地监视和指引其活动。那么，企业是否就拿这种威胁束手无策了呢？当然不是的。
善用威胁情报加固企业安全

多年来，企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而，企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
端点安全实用指南

端点安全一直是令IT团队头痛的问题。如今，越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作，同时，这些设备中平台和服务数量日益增多，再加上云计算技术使用的增加，都让信息安全专业人士更加头痛。

标签：

技术手册 >更多