技巧
-
网络生活安全手册 如何保护用户个人隐私
2008-02-19为了保护你的身份并且阻止攻击者能够轻松获取关于你的更多信息,请避免在网络上提供某类个人信息,例如你的生日和社会安全号码。
-
安全技巧:用TCP/IP过滤保护用户计算机
2008-02-19除了使用防火墙和杀毒软件,我们还可以使用TCP/IP过滤来保护我们的计算机。TCP/IP过滤可以允许特定的TCP和UDP端口或者IP协议连接到用户的计算机。
-
数据库安全管理的三个经验分享
2008-02-18美国华盛顿邮报公司安全团队开发出利用赛门铁克数据库安全与审计(SDSA)设备监视数据库的一系列客户化的政策。他们是如何在已有安全策略基础上做优化的呢?又是如何保证策略的实施呢?
-
全面出击 组建安全高效无线局域网
2008-02-18无线网络作为有线网络的补充,已成为Internet应用的一个热点话题,如何组建安全高效的无线局域网,如何更有效地提高办公效率,如何保护数据安全?需要我们全方位出击……
-
Cross-site request forgery简介
2008-02-18Cross-site request forgery:跨站请求伪造,也被称成为”one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用……
-
CSRF-Cross-site Request Forgery
2008-02-18CSRF-Cross-site Request Forgery通常用来指WEB网站的这类漏洞,即在恶意站点的页面上,促使访问者请求你的网站的某个URL,从而达到改变服务器端数据的目的。
-
渗透检测中的xss/csrf
2008-02-18前段时间在Sirdarckcat和Kuza55一起”Owning Ha.ckers.org”中,就是利用xss等的攻击进行渗透(没有成功,但是里面的技术细节值得学习),具体技术细节请参考……
-
旁注保护跨站脚本请求伪造(CSRF)
2008-02-18CSRF(Cross-site Request Forgery,跨站请求伪造)在过去的n年(n>2)一直都火,然而CSRF是很难彻底防止的,下面我的一些Bypass Preventing(旁注) CSRF的技巧……
-
“磁盘精灵蠕虫”病毒的技术细节
2008-02-17详细介绍“磁盘精灵蠕虫”病毒的技术细节 。
-
EV SSL 的角色是增强在线信任
2008-02-17SSL 协议和 SSL 证书已经被广泛用于几百万个银行网站和电子商务网站来保护在线消费者的交易安全。 SSL 证书由数字证书颁发机构 (CA) 颁发,消费者已经把浏览器中的安全锁作为一种安全和信任的标志。
分析 >更多
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]
-
RSAC 2024大会:信息安全从业人员应携手抵御攻击者
今年RSA大会的主题是“可能的艺术”,在大会上,RSAC执行主席兼项目委员会主席Hugh Thompson发表 […]