话题: 信息安全
-
黑客技术和攻击:防御系统特征探测
2009-08-05 | 作者:Vernon Habersetzer | 翻译:Sean真正的黑客在试图渗透一个系统时是不会像无头苍蝇一样盲目攻击的。相反,他们会利用黑客技术,如操作系统痕迹跟踪和探测技术系统地确定你公司使用的是什么系统和服务……
-
Honeynet及其运作方式和风险
2009-08-05本文阐述了Honeynet究竟是什么、它对安全组织的价值、它的工作方式、会带来的风险、技术难题等等。我们将使用技术手段尝试自己去了解入侵者群体……
-
赛门铁克安全公告 谨防个人信息泄露
2009-08-04赛门铁克安全响应中心最近发现,许多来自中国的垃圾邮件发件人在网上兜售个人帐户破解软件。此类垃圾邮件承诺可以指导并帮助用户破解他人帐户,例如MSN或Yahoo的……
-
如何防御黑客窃取信息:员工意识和风险评估策略
2009-08-04 | 作者:Vernon Habersetzer | 翻译:Sean想想你们公司有的基础设施有多大可能正被不怀好意的黑客盯上。你的基础设施的信息具有多大的价值?是否知道你有多少敏感信息被黑客用小花招给公诸于众了?
-
Twitter悄然过滤链接 宣战恶意网址
2009-08-03微博客Twitter已经悄然开始检查用户发布内容中URL的合法性,旨在清除那些指向已知恶意网站的链接。Twitter并未正式宣布这一计划,也未对此正式表态。
-
少年黑客侵入外汇市场 窃取82亿美元
2009-08-03 | 作者:外汇智库近日,发生了一起令美国CFTC比较尴尬的事情。美国少年萨尔曼·莱辛,透过一个植入到银行结算系统中的一个后台程序,合法的窃走了82亿美元。CFTC虽然没有详细说明情况。
-
Sophos: MI5攻击应该警醒网站所有者
2009-08-03 | 翻译:花满蹊安全厂商Sophos警告所有网站所有者,提高对攻击MI5网站的网络犯罪分子的警惕。‘Team Elite’被暴在反情报和安全局网站上存在漏洞,可以访问浏览该网站的网上冲浪者的信息。
-
http response splitting& http cache poisonhttp响应截断攻击及http缓存投毒
2009-08-02利用在请求中构建特殊的回车符,进而导致服务器中断正确的response的响应,并在服务器端形成一个伪造的http response,如果此时其他用户发起了http请求,将导致用户看到……
-
黑客攻陷瑞星 杀毒的被下了毒
2009-08-02黑客攻陷瑞星,杀毒的被下了毒。瑞星称已上报公安部门,警告该团伙悬崖勒马,停止对瑞星以及其他网站的攻击。360、金山等杀毒厂商称愿协助对付黑客……
-
Kaminsky漏洞已满一年 DNS仍然危险
2009-07-26 | 作者:Carolyn Duffy Marsan一年前,安全研究员Dan Kaminsky披露DNS存在严重漏洞曾经轰动了整个IT世界,如今已经过去了一年,黑客们仍有可能利用这个bug发起缓存中毒攻击……