技巧
-
Web 2.0威胁企业安全
2008-01-13网站的潜在弱点存在于Web 2.0所带来的首要问题。调查显示,过半企业欲在2007年引入Web2.0。但是,千万不要忽视Web 2.0的潜在危险……
-
黑客实战之系统泄露密码入侵分析
2008-01-13WINDOWS访问139端口时自动用当前用户、密码连接,造成泄露用户密码,虽然其密码是加密的,但一样可以用来攻击……
-
Windows XP安全不安全
2008-01-13微软曾经夸耀说:“用Windows XP的用户将不再需要为网络访问安全担心”, 可见Windows XP为NT内核型的操作系统,其功能比任何一个Windows 系统都强,但也出现不少令人担忧的问题。
-
SQL注入技术和跨站脚本攻击的检测
2008-01-13在这两年中,安全专家应该对网络应用层的攻击更加重视。因为无论你有多强壮的防火墙规则设置或者非常勤于补漏的修补机制,如果你的网络应用程序开发者没有遵循安全代码进行开发,攻击者将通过80端口进入你的系统。广泛被使用的两个主要攻击技术是SQL注入[ref1]和CSS[ref2]攻击。
-
为Windows 2003安全—层层设防
2008-01-13Windows Server 2003作为Microsoft 最新推出的服务器操作系统,相比Windows 2000/XP系统来说,各方面的功能确实得到了增强,尤其在安全方面,总体感觉做的还算不错。但“金无足赤”任何事物也没有十全十美的,微软Windows 2003也是如此
-
各种邮箱垃圾邮件自动删除的方法
2008-01-13每天邮箱中都会收到很多的垃圾邮件,好在邮箱大都提供了自动分析垃圾邮件的功能,并且能够定期自动清理截获的垃圾邮件
-
Windows NT 4的安全结构
2008-01-13首先我们来了解一下 Windows NT 平台的安全的结构, Windows NT 的安全包括 6 个主要的安全元素: Audit,Administration,Encryption,Access Control,User Authentication,Corporate Security Policy 。
-
数据安全:信息防泄露技术为重
2008-01-13内容安全往往是许多企业忽视的安全角落,他们认为只要外部安全了,数据和信息当然就安全了。但是,许多网络安全问题却是由于内部员工所引起的。
-
十问垃圾邮件防火墙
2008-01-13对于一个企业或者一个组织而言,采用垃圾邮件防火墙阻断垃圾邮件,是防止不受欢迎邮件进入企业网络、服务器及个人邮箱的最好办法。垃圾邮件防火墙让邮件服务器减少了过滤垃圾邮件的资源负荷,增加了服务器带宽,解放了网络资源。垃圾邮件防火墙通常是预先设置好的,可以几分钟内完成设置,维护不需花费什么精力。
-
利用PHP编程防范XSS跨站脚本攻击
2008-01-13我们所说跨站脚本是指在远程WEB页面的html代码中插入的具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行,有时候跨站脚本被称为”XSS”,这是因为”CSS”一般被称为分层样式表,这很容易让人困惑,如果你听某人提到CSS或者XSS安全漏洞,通常指得是跨站脚本。
分析 >更多
-
AI恶意软件如何运作以及如何抵御它
攻击者不断调整他们的工具、技术和策略,以绕过网络防御,并执行成功的网络攻击。现在,攻击者的重点是AI,它们正在 […]
-
对于ASM,CISO角色可增加运行时安全、令牌化
攻击面管理(ASM)是不断发展的网络安全领域,ASM旨在识别内部和外部漏洞,提供建议,并观察新出现的威胁。如果 […]
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]