标签:
-
保证Windows 2000安全的八招秘籍
2008-01-13Windows 2000系统的使用者特别多,导致在受攻击的系统中高居榜首,但这不是说Windows 2000的安全性一点儿不好,只要合理配置和管理有方,还是比较安全的。
-
Web威胁无处不在 IWSA出招网关处阻击威胁
2008-01-13现在随便浏览一个网页就有可能被病毒、木马感染,自己还会成为”肉鸡”,把病毒木马传播到网络中的其他计算机上。
-
确保中型企业不受Web威胁
2008-01-13恶意程序化身为各种不同型态持续演变至今,从内嵌于执行文件中的病毒到文件中夹带的宏病毒,数年之后又被透过电子邮件散播的Web威胁取而代之。
-
揭秘Web安全威胁与Web信誉服务
2008-01-13 | 作者:趋势科技趋势科技在《2007 年上半年安全综合报告与 2007 年下半年趋势预测》中指出:全球爆发大规模疫情的时代已经宣告结束,下半年 Web威胁的数量将持续成长。
-
Web服务安全漏洞及威胁防治
2008-01-13 | 作者:尹泽黑客总是寻找最容易受到攻击的受害者。当大多数网络建立自己的周边防御时,黑客开始把目标对准了Web应用程序。现在,随着应用层防火墙的出现,黑客正在转向Web服务
-
Internet上WindowsNT安全措施
2008-01-13人们普遍认为NT在安全性方面不如Unix。难道是NT本身比Unix不安全吗?答案是否定的。原因在于多年以来Unix管理员已经学会了在复杂的Internet环境中实现Unix服务,所以NT管理员也应该学习在Internet上保护自己的系统,从而使自己的WindowsNT高枕无忧。
-
Web 2.0威胁企业安全
2008-01-13 | 作者:Phil Muncaster网站的潜在弱点存在于Web 2.0所带来的首要问题。调查显示,过半企业欲在2007年引入Web2.0。但是,千万不要忽视Web 2.0的潜在危险……
-
SQL注入技术和跨站脚本攻击的检测
2008-01-13在这两年中,安全专家应该对网络应用层的攻击更加重视。因为无论你有多强壮的防火墙规则设置或者非常勤于补漏的修补机制,如果你的网络应用程序开发者没有遵循安全代码进行开发,攻击者将通过80端口进入你的系统。广泛被使用的两个主要攻击技术是SQL注入[ref1]和CSS[ref2]攻击。
-
Windows NT 4的安全结构
2008-01-13首先我们来了解一下 Windows NT 平台的安全的结构, Windows NT 的安全包括 6 个主要的安全元素: Audit,Administration,Encryption,Access Control,User Authentication,Corporate Security Policy 。
-
利用PHP编程防范XSS跨站脚本攻击
2008-01-13我们所说跨站脚本是指在远程WEB页面的html代码中插入的具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行,有时候跨站脚本被称为”XSS”,这是因为”CSS”一般被称为分层样式表,这很容易让人困惑,如果你听某人提到CSS或者XSS安全漏洞,通常指得是跨站脚本。
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。