话题: 应用安全
-
如何防范在线购物的安全风险
2009-01-08 | 作者:Neeraj Shaabi在今年的休假季节,除了当前各种迫使公司削减成本的经济因素和不断增加的内部安全威胁外,人们还可能面临新一波安全威胁。网络罪犯将趁着各种混乱和在线购物者数量增加……
-
Web 2.0应用安全风险分析及对策
2009-01-08 | 作者:龙门鲤鱼随着Web 2.0应用逐渐增多,企业IT部门迎来了新安全威胁,传统的安全工具在面对Web 2.0应用时往往显得心有余而力不足,那么企业IT部门应该如何应对Web 2.0应用的安全威胁呢?
-
SAP发布更新 修复ActiveX严重漏洞
2009-01-07 | 翻译:Tina GuoSAP发布更新修复影响图形用户界面的ActiveX漏洞。这个漏洞可以被攻击和用于获取敏感数据的访问权。这是漏洞是Secunia的研究人员Carsten Eiram发现的……
-
黑客如何攻击电子邮件
2009-01-06黑客常常利用电子邮件系统的漏洞,结合简单的工具就能达到攻击目的。 电子邮件究竟有哪些潜在的风险?黑客在邮件上到底都做了哪些手脚?
-
FBI防御网络攻击的十二项建议
2009-01-03黑客利用微软SQL Server各种漏洞发动网络攻击,其中又以SQL Injection最为常见。为了遏止相关网络攻击再恶化,美国网络犯罪申诉中心提出十二点网络攻击预防措施……
-
微软否认Windows Media Player存在安全漏洞
2008-12-30 | 作者:天虹有报道称,微软Windows媒体播放器存在一个安全漏洞,能够让攻击者远程执行代码。微软本周一在该公司安全漏洞研究与防御的博客中称,这些报道是虚假的。
-
微软警告SQL Server零日攻击
2008-12-23 | 作者:Robert Westervelt | 翻译:Tina Guo微软周一发布了公告,警告说有些可以公开获取的代码可以被用于攻击SQL Server中没有打补丁的漏洞。这个问题可以引起错误参数检查,对攻击者开放漏洞……
-
IE7和IE8的保护模式可以阻止部分攻击
2008-12-21 | 作者:MARIUS OIAGA在Windows Vista, Windows 7 pre-Beta, Windows Server 2003和Windows Server 2008上的IE7和IE8依然可以多一层保护,那就是保护模式……
-
Mozilla修复跨站脚本漏洞
2008-12-18 | 翻译:Tina GuoMozilla发布了一个更新,修复几个危险的跨站脚本(XSS)漏洞。这些漏洞可以允许攻击者运行恶意代码并获得对关键系统文件的访问……
-
保障WEB服务器安全的利器
2008-12-18 | 作者:JOANWEB服务器主要是面向互联网的。所以,其是企业众多信息化应用中最容易受到攻击的。WEB服务器安全是笔者众多工作中的重中之重……