话题: 应用安全
-
研究人员称DNS漏洞被过分宣扬
2008-07-14 | 作者:Robert Westervelt | 翻译:Tina Guo研究人员说任何使用互联网的人都应该假定DNS网关已经是入侵者的天堂。而一位深受尊敬的软件工程师说域名系统(DNS,Domain Name System)服务器的漏洞的警告过份了……
-
打好WEB服务器安全攻坚战
2008-07-14 | 作者:JOAN笔者所在企业的网站,最近频繁的被木马、病毒等青睐,为此笔者下定决心,要打好这场WEB服务器的安全攻坚战。下面把一些作战方法共享出来,虽然不敢说百战百胜,但……
-
NAQC 7:制定隔离策略
2008-07-14 | 作者:SearchWindowsSecurity.com | 翻译:Tina Guo创建NAQC(网络访问隔离控制)的最后一步(第七步)是在RRAS内制定实际的隔离策略。在这一部分中,我将要在RRAS中创建隔离策略……
-
大多数Linux包管理器存在安全隐患
2008-07-14 | 作者:Kaiputer亚利桑那大学的研究人员日前进行了一项研究,检查了包括APT、YUM、YaST等在内的多种Linux和BSD包管理器的安全性,结果在所有测试的包管理器中都发现了问题……
-
新特洛伊威及媒体文件
2008-07-13 | 作者:Robert Westervelt | 翻译:Tina GuoSecure Computing的研究人员说他们发现了影响MP3和Windows Media Audio(WMA)以及Media Video (WMV)文件的新的特洛伊木马……
-
自动式SQL注入攻击的新型防御
2008-07-13 | 作者:Michael Cobb从技术角度来看,在如何寻找有漏洞的网站方面,今天的SQL注入攻击者更加彻底。他们使用各种工具加快开发进程。那么应该如何防御新型的SQL注入攻击呢?
-
Gmail邮箱新功能惊爆漏洞 黑客伺机而动
2008-07-13 | 作者:刘晓亮Gmail推出了新功能:通过服务器认证,输入邮箱合法信息后,可以远程关闭被”遗失的邮箱”。使用时,会显示正在开放的公共端口的数量及IP地址等。这才是致命点……
-
NAQC 6:给远程用户分配配置
2008-07-13 | 作者:SearchWindowsSecurity.com | 翻译:Tina Guo本文是创建NAQC(网络访问隔离控制)的第六步。上一步种已经创建了配置文件,而这些配置是创建在可执行文件里面的,那么如何向远程用户传输分配这些文件呢?
-
Microsoft SQL Server SA权限最新入侵方法
2008-07-10 | 作者:王岗Microsoft SQL Server SA权限服务器一直是黑客青睐的对象,笔者也曾经发表过三篇相关的攻防文章本文再向大家介绍几种入侵方法,读者可以根据情况找出防范办法……
-
防范互联网新威胁须采用应用层防火墙
2008-07-10 | 作者:落英缤纷第三代防火墙称为应用层防火墙或代理服务器防火墙。在现代的计算环境中,应用层防火墙日益显示出其可以减少攻击面的强大威力……