话题: 信息安全
-
关于Clickjacking攻击
2008-10-14最近到哪里都能见到“Clickjacking”。发现漏洞的两个安全研究专家已经略透露了一点相关信息以显示该安全威胁的严重性。到底什么是Clickjacking?
-
Gmail漏洞用假验证网页发起钓鱼攻击
2008-10-14一位安全专家演示了谷歌Gmail邮箱的一个安全漏洞被黑客利用,创建仿真验证网页来盗取用户登录信息的全过程。谷歌Calendar日历及其它较敏感服务也容易成为此攻击的目标……
-
加强安全意识 防止点恶意链接中毒
2008-10-13最近通过恶意链接来传播病毒的方法被众多黑客所青睐,但用户的安全意识提高了,不会轻易的点陌生的链接了,所以黑客们的成功几率越来越低。但黑客们不会轻易的罢休……
-
有针对Blackberrie的特洛伊或者恶意软件吗?
2008-10-13 | 作者:Ed Skoudis | 翻译:Tina Guo其他便携式设备的操作系统,例如Symbian smartphones和Palm PDA已经成为最近出现的恶意软件的目标了,但是一直没有广泛使用的RIM Blackberry的恶意软件样本,但是……
-
小心XSS 跨站脚本漏洞已是web漏洞王
2008-10-13Web的安全问题越来越严重,漏洞总是在不停的出现,而我们以前一直在做的都是打补丁,就这样漏洞、补丁、补丁、漏洞的恶性循环着。其实很多的攻击都是可以预防的,只要……
-
九月份流氓安全应用程序继续强势出击
2008-10-09 | 作者:rubymFortinet公司日前发布了2008年9月份“十大高危安全威胁”榜单。恶意安全应用程序连续两个月发动凌厉攻击,占9月份整体恶意活动的61.5%……
-
Clickjacking攻击细节发布
2008-10-08 | 作者:Dennis Fisher | 翻译:Tina Guoclickjacking攻击的细节已经发布了,而且已经证明这个问题会影响大量的软件,包括Adobe Flash、IE8和Firefox……
-
数据风险遮蔽Google Chrome光环
2008-10-06 | 作者:Neil Roiter | 翻译:Tina GuoGoogle App正在进入企业,而iPhone已经存在了。CISO和其他安全专家都不清楚正在发生什么和/或不知道企业数据的内在风险……
-
工善其事先利其器 初级黑客常用兵器
2008-10-05 | 作者:小地瓜不管你是黑客高手,还是菜鸟级人物,要想侵入一家网站,都是需要借助黑软工具,笔者将会为大家循序渐进的介绍,初级黑客一般比较常用的兵器……
-
继清华之后北大网站也遭黑客袭击 假冒校长抨击教育制度
2008-09-27昨天,北京大学校园网上发出一条声明,称该网站在26日深夜遭到黑客袭击。黑客捏造了北大校长许智宏对清华被黑一事的评论,并假造许智宏名义对……