技巧
-
网站中SQL注入脚本漏洞的挖掘与防护
2008-04-01如果程序员编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据返回结果获得数据,这就是SQL注入。
-
网络扫描和报告的最佳实践
2008-04-01网络扫描用于捕捉软件开发生命周期中的其它漏洞。本文将讨论使用扫描工具和报告扫描结果的最佳方法,包括扫描的要素、扫描的内容,以及扫描结果的说明。
-
Vista巧妙防治U盘自动运行(Autorun)病毒的方法
2008-04-01如何在Vista中打造一个可以防止autorun 病毒入侵的U盘?答案其实很简单,应用Vista系统下磁盘ntfs格式的权限设置即可,当然,还可以加上双保险,限制USB设备自动运行。
-
ARP攻击与防护完全手册
2008-03-31ARP,全称Address Resolution Protocol,中文名为地址解析协议,它工作在数据链路层,在本层和硬件接口联系,同时对上层提供服务。
-
密码心理学 看黑客是如何来破解密码的
2008-03-31密码心理学就是从用户的心理入手,分析对方心理,从而更快的破解出密码。掌握好可以快速破解、缩短破解时间,获得用户信息,这里说的破解都只是在指黑客破解密码。
-
BitLocker:Windows全盘加密数据保护功能
2008-03-31在Windows Vista高级版和Vista企业版中,引入了一种叫做BitLocker的全盘加密机制。有了BitLocker,用户基本上可以加密硬盘目录,并且保证未经授权的用户不能访问它。
-
计算机病毒的说明、预防和恢复
2008-03-31如何确定您的计算机是否感染了病毒、蠕虫或特洛伊,如何从感染中恢复,以及如何防止将来感染病毒。
-
十戒 认清防火墙评测与管理
2008-03-31仔细想想,确实可以算是防火墙管理的10条警言了,整合起来,很值得防火墙管理者们参考。注意,管理者的范畴不仅是管理员,还有决策者。
-
格式化都无效 如何清除不可杀病毒
2008-03-30有时当杀毒软件处理完病毒程序后,会造成双击硬盘盘符打不开、右击出现等AUTO字样等,殊不知此类情况的发生跟系统主录下的配置文件autorun.inf有关。
-
专家谈:确保安全 数据库审计成燃眉之急
2008-03-30数据库的作用和影响越来越大,企业数据库信息安全面临的安全威胁日渐明显。不断发生的重要敏感数据被窃取、篡改问题,成为迫切需要解决的问题。
分析 >更多
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]
-
RSAC 2025:是时候采用加密灵活性
可能还有5年、10年或15年,但量子计算机很快会到来。企业现在必须为那一天做好准备,其中一种方法是采用加密灵活 […]