话题: 应用安全
-
黑客曝入侵PDF新方法 无需漏洞
2010-03-31据资讯网站ZDNet报道,近日,安全人员的一项实验表明,在不利用漏洞的情况下也能向PDF植入可执行代码……
-
微软发布额外紧急更新 用户需及时打补丁
2010-03-30 | 作者:Billy Hurley3月30日,微软发布紧急补丁修复IE中的零日漏洞,原定在4月13日的常规补丁更新中修复的另外九个漏洞也得到了解决。这一零日漏洞的攻击态势很疯狂,企业需要……
-
抗击网络钓鱼的关键:电子邮件认证方式
2010-03-29 | 作者:Marcia SavageEditor以前拼写和语法错误曾是垃圾邮件的特征之一,现在这种情况正在渐渐消失。如今电子邮件认证方式逐渐成为阻截网络钓鱼及垃圾邮件问题的有效方式……
-
微软将发紧急补丁修复IE零日漏洞
2010-03-29 | 作者:Michael S. Mimoso微软表示将在明日发布一个额外补丁,修复三周前公布的IE6和IE7中的远程代码执行漏洞。通过使用特定的攻击方式,这一漏洞会被利用来……
-
应用程序软件回归测试必不可少
2010-03-28 | 作者:Russ McRee | 翻译:Sean金融服务网站是攻击者的首选目标,最近出现的安全事故,起因就是没有保持适当的版本控制和缺乏适当的软件回归测试。因此在开发过程中,你需要……
-
黑客如何通过Access来获取MSSQL数据(附图)
2010-03-28黑客经常会把数据库连接文件下载回来,然后远程连接上去。但如果数据库和WEB分离,而且数据库在内网无法连上远程数据库时,该如何通过Access来获取MSSQL数据?
-
研究员开发新的技术来防御SQL注入攻击
2010-03-28 | 作者:Robert WesterveltCore Security Technologies公司的研究员开发了一种新的自动黑客技术,可让攻击者轻易地找到和攻击SQL注入漏洞,以及攻击者常用的代码错误……
-
安全技巧 设置Linux邮件的安全策略
2010-03-24邮件系统是Linux网络应用的重要组成部分,本文将重点介绍Linux邮件服务器的防垃圾邮件策略。完整的邮件系统包括邮件传送代理MTA、邮件分发代理MDA和……
-
无客户端的SSL VPN漏洞及Web浏览器防护
2010-03-24 | 作者:Randall Gamby | 翻译:Sean美国CERT发布警告称在许多产品中发现了一种无客户端的SSL VPN漏洞。这种SSL VPN的问题出在哪儿?攻击者会怎样利用该漏洞呢?分析发现该漏洞能让攻击者绕过……
-
Gmail新功能:提醒用户可疑的黑客活动
2010-03-243月25日消息,据国外媒体报道,谷歌近日推出了Gmail的一种新功能。当系统侦测到可疑的黑客活动时,Gmail可以提醒用户注意该帐户是否已经被黑客入侵……
共1647条记录