话题: 信息安全
-
防御跨站点脚本攻击的新策略
2008-08-24 | 作者:Ed Skoudis问:我听说的跨站点脚本攻击(XSS )是目前最高等级的安全风险。是否有企业安全专业人员可以使用的新的策略来防御它呢?
-
黑客入侵美紧急灾难署语音信箱 狂打国际电话
2008-08-24 | 作者:kaduo一名黑客上周末入侵美国国土安全部所属联邦机构的电话系统,盗打国际长途电话到中东和亚洲,总金额高达一万两千美元。美国联邦紧急灾难处理署(FEMA)发言人奥相斯基表示……
-
研究人员消灭多媒体特洛伊
2008-08-21 | 作者:Robert Westervelt | 翻译:Tina Guo一位波兰的安全研究人员正在调查攻击者如何使用多媒体特洛伊感染对等网络中的音频和视频文件。目前他已经创建的一款工具来修复受感染的文件……
-
跨站攻击 黑客掠夺MSN账号
2008-08-21跨站攻击是指黑客在远程Web页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面时,嵌入其中的脚本将被秘密执行……
-
Adobe调查剪贴板劫持
2008-08-20 | 翻译:Tina GuoAdobe Systems Inc.周二宣称正在研究利用Adobe Flash文件劫持终端用户的剪贴板的攻击。这次攻击是通过几个论坛公布的,它利用公共网站提供服务支持的Adobe Flash文件……
-
了解你的敌人:为什么你的网站处于危险中
2008-08-19 | 作者:Michael Cobb本文可以帮助你了解黑帽(black hat)组织的工具、策略和动机,这样你就能更好地了解你的网站受到哪些威胁,了解网站赖以运行的系统,以及保护系统的重要性……
-
降低误杀率 八个技巧改进邮件过滤
2008-08-19 | 作者:范臻垃圾邮件——扰乱我们的生活,浪费我们的时间,带来更多恶意软件——让我们遭受更大的破坏。那么有什么样的反垃圾邮件技术可以过滤垃圾邮件,降低误杀率呢?
-
垃圾信息大肆入驻Google Sites
2008-08-19 | 作者:Sarah Perez | 翻译:COMSHARP CMSGoogle Sites已经被大量垃圾信息占据,同时受益于Google.com域名的声誉,Google Sites很难被垃圾信息过滤系统阻挡……
-
新Web攻击可劫持剪贴板
2008-08-18安全厂商F-Secure最近发出警告,已经发现有基于Web页面的攻击开始瞄准剪贴板。用户用剪贴板来复制网页地址。打开攻击页面后,用户的剪贴板就会被清除并被插入恶意链接……
-
思科修补其网络会议软件的安全漏洞
2008-08-18 | 作者:John Leyden | 翻译:龙门鲤鱼据国外媒体报道,近日著名网络设备厂商思科修补了其WebEx网络会议客户端中存在的一个缓冲区溢出安全漏洞。
共2678条记录