话题: 产品应用安全
-
Microsoft Vs. Apple:谁修补零天攻击更快?
2008-05-06 | 作者:边歆据日前黑帽大会上披露的新研究结果显示,Apple公司暗示其软件比Microsoft的软件更安全的嘲弄性的广告可能与事实不符。
-
提高网络安全四步 阻止黑客通过浏览器入侵
2008-05-06 | 作者:左边恶意黑客和病毒编译者能利用你邮件和网页浏览软件中的不安全设置来侵入你的电脑。通过提高微软IE浏览器,Outltlook和Outlook Express的安全设置,可以减小被攻击的可能
-
思科安全软件曝漏洞 导致Windows崩溃
2008-05-05思科日前提醒Windows用户,其安全代理软件(Cisco Security Agent)存在漏洞,可导致Windows系统遭到攻击。
-
SQL注入的应对策略能够应对XPath注入吗?
2008-05-03 | 作者:Mike Chapple问:XPath注入攻击与SQL注入攻击有什么不同?SQL注入攻击能够缓解防御XPath注入攻击的技术吗? 答:虽然XPath与SQL在许多方面有些相似,但是,XPath注入比SQL注入更加危险。
-
惠普软件升级工具漏洞易受攻击
2008-04-29 | 翻译:Tina Guo惠普的软件更新,是一款自动更新的软件和驱动的工具,它存在危险漏洞,黑客可以用以读取敏感信息或获得系统访问权限。
-
网络安全中能起重大作用的三条命令
2008-04-27一些基本的命令往往可以在保护网络安全上起到很大的作用,本文介绍几条作用非常突出的命令,可以检测网络连接,禁用不明服务,轻松检查账户等。
-
微软:Web服务器攻击与IIS等软件缺陷无关
2008-04-27 | 作者:刘彦青2008年4月28日消息,微软否认最近大量出现的Web服务器攻击与自身有关。微软称,攻击不是由IIS或SQL Server中新发现或尚未发现的安全缺陷造成的。
-
Windows update需改进 30秒开发出攻击代码
2008-04-27 | 作者:刘彦青据最近发表的一篇论文称,在对微软的补丁软件进行研究后,研究人员利用商用工具,在最短30秒钟的时间内就开发出了利用软件缺陷的攻击代码。
-
新SQL注入技术威胁Oracle数据库
2008-04-27 | 作者:Dennis Fisher | 翻译:Tina Guo数据库安全专家David Litchfield正在研究利用多种不需要输入的PL/SQL程序的新方法。他把这型技术描述为侧面SQl注入,可以对Oracle数据可进行远程攻击。
-
iPhone邮件必须经过SSL加密吗?
2008-04-23 | 作者:Mike Chapple | 翻译:Tina Guo我刚买了iPhone,正在设置邮件账户。账户设置完后,我收到了一条信息说,SSL没有激活。使用这样的账户设置有什么安全风险? SSL为电话和邮件服务器之间的所有通信加密。