话题: Web安全
-
跨站脚本攻击开源Eclipse本地Web服务器
2008-12-07 | 作者:康凯Eclipse是一个开放源代码的、基于Java的可扩展开发平台,目前该平台在世界范围内得到了广泛的应用。本文将介绍对于Eclipse本地Web服务器一个跨站脚本漏洞的利用方法……
-
Chrome更新项目发布 修复Gears高危漏洞
2008-12-02 | 作者:alectGoogle Chrome Beta 0.4.154.29已经发布,不过还有很多用户都不知道该版本的更新内容。本次更新主要是修复了一个由老Google Gears引起的严重的安全问题……
-
技巧放送:三招提高FTP服务器安全性
2008-11-30 | 作者:JOANFTP服务器在企业中的应用是非常广泛的。真是因为其功能如此的强大,所以,很多黑客、病毒也开始“关注”他了。他们企图通过FTP服务器为跳板……
-
Web2.0导致DNS重新绑定防御亟需
2008-11-27 | 作者:Ken HarthunDNS重新绑定攻击,通常也称为反DNS连锁攻击。黑客可以在恶意网页中使用JavaScript,进而获得对受害者路由器的控制,由于Web2.0的出现,亟需防御这种攻击……
-
企业确保出站内容安全的五个步骤
2008-11-25 | 作者:潘春燕许多组织机构投入了大量人力、财力和精力来制订的安全策略、采购保护技术的矛头无不对准外部黑客等。他们开始认识到:内容安全还需要关注由内到外的信息泄漏……
-
苹果iPhone2.2更新 修复关键安全补丁
2008-11-23 | 翻译:Tina Guo苹果发布了iPhone防火墙的2.2版本,修复至少十几个安全问题,包括Safari浏览器的威胁漏洞。这些漏洞可以被用户盗窃密码、帐户信息和其它敏感数据……
-
防不胜防 了解DNS缓存中毒攻击原理
2008-11-19 | 作者:范臻近来,网络上出现史上最强大的互联网漏洞——DNS缓存漏洞,此漏洞直指我们应用中互联网脆弱的安全系统,而安全性差的根源在于设计缺陷。那么它的攻击原理是什么呢?
-
全球十分之一DNS服务器存在安全隐患
2008-11-18根据在全球范围内公开进行的一项互联网服务器安全为内容的调查显示,超过百分之十的互联网域名系统(DNS)服务器仍存在安全隐患,时刻有被遭受攻击可能……
-
Firefox和Safari严重浏览器漏洞已修复
2008-11-16 | 翻译:Tina GuoMozilla和Apple本周分别发布了浏览器漏洞,修复的严重漏洞可以允许攻击者访问关键文件并控制受害者的电脑。Mozilla发布了Firefox 3.04,修复这一流行浏览器前一个版本……
-
DNS服务器安全问题令人担忧
2008-11-16调查显示,全球所有对外开放的DNS服务器当中,竟有将近25%比例疏于安装修补程序,换言之,为数近130万台DNS服务器趋近于“裸露”状态,可能让攻击者随时“予取予求……