技巧
-
网络生活安全手册 如何保护用户个人隐私
2008-02-19为了保护你的身份并且阻止攻击者能够轻松获取关于你的更多信息,请避免在网络上提供某类个人信息,例如你的生日和社会安全号码。
-
数据库安全管理的三个经验分享
2008-02-18美国华盛顿邮报公司安全团队开发出利用赛门铁克数据库安全与审计(SDSA)设备监视数据库的一系列客户化的政策。他们是如何在已有安全策略基础上做优化的呢?又是如何保证策略的实施呢?
-
全面出击 组建安全高效无线局域网
2008-02-18无线网络作为有线网络的补充,已成为Internet应用的一个热点话题,如何组建安全高效的无线局域网,如何更有效地提高办公效率,如何保护数据安全?需要我们全方位出击……
-
Cross-site request forgery简介
2008-02-18Cross-site request forgery:跨站请求伪造,也被称成为”one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用……
-
CSRF-Cross-site Request Forgery
2008-02-18CSRF-Cross-site Request Forgery通常用来指WEB网站的这类漏洞,即在恶意站点的页面上,促使访问者请求你的网站的某个URL,从而达到改变服务器端数据的目的。
-
渗透检测中的xss/csrf
2008-02-18前段时间在Sirdarckcat和Kuza55一起”Owning Ha.ckers.org”中,就是利用xss等的攻击进行渗透(没有成功,但是里面的技术细节值得学习),具体技术细节请参考……
-
旁注保护跨站脚本请求伪造(CSRF)
2008-02-18CSRF(Cross-site Request Forgery,跨站请求伪造)在过去的n年(n>2)一直都火,然而CSRF是很难彻底防止的,下面我的一些Bypass Preventing(旁注) CSRF的技巧……
-
视频文件夹带木马的常见应对策略
2008-02-17随着视频分享网站的增多,已经有越来越多的朋友喜欢把自己在生活中拍摄的视频拿出来与网友们分享,这导致部分网络影视资源和视频文件被大量病毒和木马“相中”。
-
“磁盘精灵蠕虫”病毒的技术细节
2008-02-17详细介绍“磁盘精灵蠕虫”病毒的技术细节 。
-
EV SSL 的角色是增强在线信任
2008-02-17SSL 协议和 SSL 证书已经被广泛用于几百万个银行网站和电子商务网站来保护在线消费者的交易安全。 SSL 证书由数字证书颁发机构 (CA) 颁发,消费者已经把浏览器中的安全锁作为一种安全和信任的标志。
分析 >更多
-
AI恶意软件如何运作以及如何抵御它
攻击者不断调整他们的工具、技术和策略,以绕过网络防御,并执行成功的网络攻击。现在,攻击者的重点是AI,它们正在 […]
-
对于ASM,CISO角色可增加运行时安全、令牌化
攻击面管理(ASM)是不断发展的网络安全领域,ASM旨在识别内部和外部漏洞,提供建议,并观察新出现的威胁。如果 […]
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]