话题: 产品应用安全
-
视频文件夹带木马的常见应对策略
2008-02-17随着视频分享网站的增多,已经有越来越多的朋友喜欢把自己在生活中拍摄的视频拿出来与网友们分享,这导致部分网络影视资源和视频文件被大量病毒和木马“相中”。
-
Fuzzing可以有效地挖掘跨站点脚本的漏洞吗?
2008-02-01 | 作者:Ed SkoudisFuzzing ( 模糊测试)是一个通过向软件重复发送不同输入值来挖掘该软件漏洞的过程,试图使目标程序中断或崩溃。多年来,研究人员一直使用Fuzzer工具软件有效地找到缓冲区溢出漏洞……
-
思科无线控制软件发现漏洞 可被远程利用
2008-01-31 | 作者:Cisconet思科星期四(1月31日)发布一个安全公告警告称,思科管理无线局域网的“无线控制系统”软件发现一个安全漏洞,并敦促用户技术升级软件版本……
-
如何在企业中安全使用Google桌面搜索工具
2008-01-31 | 作者:Mathew Schwart如果你的机构不封锁Google桌面搜索工具和其它桌面搜索引擎,这些搜索程序就有很多机会在你的用户的PC上运行。这也许会引起与隐私有关的担心,因为桌面搜索引擎能够搜索存储在硬盘中的敏感信息。
-
文件传输选FTP还是FTPS
2008-01-20 | 作者:Michael Cobb你遇到的FTPS和SFTP的问题是,虽然这些文件安全地传送到了你的服务器,但是,这些文件一旦上载,访问这个服务器的任何人都可以看到这些文件,因为这些文件没有加密……
-
识破网络攻击的法宝:Log Parser
2008-01-20 | 作者:Serdar Yegulalp“Log Parser”是现有的最有用的免费的Web服务工具之一。你可以使用Log Parser创建一个搜索查询,查找试图攻击你的Web服务器和执行恶意代码的程序留下的签名。
-
微软警告Excel零日攻击漏洞
2008-01-17 | 作者:Bill Brenner微软公司称,电脑黑客们已经找到了一种办法,可通过使用Excel电子制表程序的某些老版本来控制他人的电脑。该公司称,其正在对此类攻击行为的报告进行调查,但尚未决定是否或将于何时发布这一漏洞的补丁程序。
-
解析RealPlayer溢出漏洞
2008-01-15RealPlayer是大家常用的媒体播放器,用户非常多,因此它一旦出现漏洞,必定会有很多人遭到攻击……
-
2008年QuickTime的第一个漏洞
2008-01-15 | 作者:Gregg Keizer一名安全研究员发现今年苹果QuickTime的第一个安全漏洞,并将概念验证代码公布在网上。数小时之后,另一名安全研究员回应,说该漏洞好像只适用于Windows版本的QuickTime,Mac OS X版本显然不具备同样的危险性。
-
小心!QuickTime存在高风险漏洞
2008-01-15近日,安全公司Secunia指出,苹果的QuickTime播放器存在一个高危险级的安全漏洞。