话题: 应用安全
-
调查显示 数据库服务器易遭攻击
2008-01-20 | 作者:Robert Westervelt安全研究领域的权威研究人员David Litchfield曾在07年十一月份发布一份报告,显示数以千计的微软SQL服务器和甲骨文数据库服务器可以通过Internet进行访问,它们缺少关键的更新补丁,很容易受到攻击。
-
识破网络攻击的法宝:Log Parser
2008-01-20 | 作者:Serdar Yegulalp“Log Parser”是现有的最有用的免费的Web服务工具之一。你可以使用Log Parser创建一个搜索查询,查找试图攻击你的Web服务器和执行恶意代码的程序留下的签名。
-
应用日志对于检测黑客攻击非常重要
2008-01-20 | 作者:Mike Chapple应用服务器容纳大量有价值的数据。它们存储你的机构的网页,充当连接重要数据的网关和每天处理敏感的信息。应用服务器也是你的机构最大的风险来源之一。
-
Skype曝新安全漏洞
2008-01-20安全厂商AvivRaff日前发现并演示了即时通讯软件Skype存在的安全漏洞,在特定情况下恶意代码可通过该漏洞运行。漏洞发生在Skype的网页控制部件,该部分使用IE浏览器运行内部或外部HTML,但运行时要把安全设置成“本地”。
-
模糊测试是安全软件开发方法的一部分吗?
2008-01-20 | 作者:Michael Cobb模糊测试,事实上不是一种新技术。由于目前人们聚焦于开发更加安全的软件,模糊测试才被更加广泛应用并成为公认的代码测试方法。
-
甲骨文发布最新关键补丁 更新修补严重漏洞
2008-01-17 | 作者:Robert Westervelt甲骨文发布关键补丁更新。修补其数据库和应用产品线的安全漏洞。
-
微软警告Excel零日攻击漏洞
2008-01-17 | 作者:Bill Brenner微软公司称,电脑黑客们已经找到了一种办法,可通过使用Excel电子制表程序的某些老版本来控制他人的电脑。该公司称,其正在对此类攻击行为的报告进行调查,但尚未决定是否或将于何时发布这一漏洞的补丁程序。
-
SANS公布2008年十大网络安全威胁
2008-01-17十二位的网络安全专家共同整理了2008年十大网络安全威胁榜单。针对网络浏览器,尤其是Flash和QuickTime这样的插件程序的袭击被列为最大威胁。
-
浏览器漏洞是病毒攻击的重要途径
2008-01-16浏览器漏洞成为最新的热门网络病毒攻击途径,其中又以微软IE为甚。
-
黑客技巧之EXE程序的自删除实现
2008-01-15程序的自删除已经不是什么新鲜的话题了,它广泛运用于木马、病毒中。试想想,当你的程序还在运行中它就自动地把自己从磁盘中删掉,这样一来,就做到了神不知鬼不觉……