标签:
-
详解XSS跨站脚本攻击
2008-01-13XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意 用户的特殊目的。
-
简单分析Script脚本跨站攻击漏洞技术
2008-01-13如今XSS跨站脚本攻击的安全威胁,越来越多的被攻击者发现并利用,跨站已经成为迫切需要重视并解决的安全问题,本文将介绍XSS跨站脚本攻击的一些基本知识,希望对用户有所帮助……
-
Oracle Reports Web CGI跨站脚本漏洞
2008-01-13Oracle应用服务Reports Web Cartridge在处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞在用户浏览器中执行恶意脚本代码。
-
Sun JRE的GIF图形缓冲区溢出漏洞
2008-01-13Sun的Java运行时环境(JRE)为JAVA应用程序提供可靠的运行环境。Sun Java运行时环境在解析畸形GIF图形组件时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。
-
Windows NT安全性API简介
2008-01-13安全性在操作系统中应该是相当容易实现的,对吗?就是说,为任意对象指定某个安全级别所需要做的所有工作只是一个简单的函数调用,例如GrantAccessTo或者DenyAccessTo,对吗?
-
怎样写远程缓冲区溢出漏洞利用程序
2008-01-13缓冲溢出漏洞前面笔者已经介绍过,这里笔者将详细介绍如何来写远程缓冲区溢出漏洞来利用程序,这里仅做参考……
-
关键数据泄露威胁企业 是监控还是放任?
2008-01-13在当今网络时代,企业每天要利用和处理的信息越来越多,其中很多涉及客户隐私、企业财务等敏感信息。数据泄露已经是企业信息安全的一个重要问题,开始逐渐得到企业的重视。在防范数据泄露方面,网络会议提供商WebEx从需求出发,为我们提供了很好的参考作用。
-
Windows Server 2003安全最佳实践经验
2008-01-13虽然缺省的Windows 2003安装绝对比确省的Windows NT或 Windows 2000安装安全许多,但是它还是存在着一些不足。下面让我们来讨论如何让Windows Server 2003更加安全…
-
分析:旧硬盘可能泄露企业机密数据
2008-01-13根据一项研究指出,许多企业及个人在处理老旧硬盘时过于草率,导致硬盘上的机密数据外泄。
-
如何防止机密数据的泄露
2008-01-13当公司的机密数据通过公司的网络泄露出去,落到那些不怀好意的人手中,是最令IT主管们头痛的事情。不论你采用的技术是如何的完善,又或者你采用的防御系统对数据泄露有多么的敏感,那些受限制的数据不知何故还是通过最小的防护死角和公司的缝隙泄露出去。
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。