话题：信息安全

US-CERT:ActiveX 安全性依然值得关注
2008-02-19
IE的ActiveX浏览器插件体系让全球网民伤透了脑筋,基于ActiveX开发的漏洞,蠕虫和其它威胁依然常见,US-CERT最近警告称包括Yahoo Jukebox,RealPlayer和苹果的QuickTime插件都包含各种各样的缺陷。网上利用此种类……

ActiveX浏览器插件 IE
Linux Kernel新安全漏洞令人担忧
2008-02-19 | 作者：Bill Brenner
虽然Linux Kernel（内核）中被发现的三个安全漏洞，不能远程攻击，对Windows系统不造成影响，但是安全专家说，至少有两个足够的理由足以令IT管理员担心Linux Kernel 2.6版本存在的漏洞。

Linux Kernel 安全漏洞
网络生活安全手册如何保护用户个人隐私
2008-02-19 | 作者：Mindi McDowell
为了保护你的身份并且阻止攻击者能够轻松获取关于你的更多信息，请避免在网络上提供某类个人信息，例如你的生日和社会安全号码。

保护协议加密网络安全隐私
计算机网络攻击常见手法及防范措施
2008-02-19
互联网发展至今，除了它表面的繁荣外，也出现了一些不良现象，其中黑客攻击是最令广大网民头痛的事情，它是计算机网络安全的主要威胁。下面着重分析黑客进行网络攻击的几种常见手法及其防范措施。

网络安全网络攻击防火墙
Cross-site request forgery简介
2008-02-18
Cross-site request forgery：跨站请求伪造，也被称成为”one click attack”或者session riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用……

Cross-site request forgery CSRF 跨站请求伪造
Linux Kernel被发现三个安全漏洞
2008-02-18
Linux Kernel（内核）中被发现存在三个安全漏洞，都是内存访问缺陷。

Linux Kernel 安全漏洞
CSRF-Cross-site Request Forgery
2008-02-18
CSRF-Cross-site Request Forgery通常用来指WEB网站的这类漏洞，即在恶意站点的页面上，促使访问者请求你的网站的某个URL，从而达到改变服务器端数据的目的。

CSRF CSRF 攻击 CSRF 漏洞
CSRF漏洞 VS 网络取证
2008-02-18 | 作者：Dennis Fisher
CSRF，英文全名为cross-site request forgery，中文字面意思为跨站点请求伪造。攻击者是如何利用CSRF漏洞混淆网络取证调查工作的?

Cross-site request forgery CSRF 网络取证跨站点
渗透检测中的xss/csrf
2008-02-18 | 作者：superhei
前段时间在Sirdarckcat和Kuza55一起”Owning Ha.ckers.org”中,就是利用xss等的攻击进行渗透(没有成功,但是里面的技术细节值得学习),具体技术细节请参考……

CSRF XSS 渗透测试
旁注保护跨站脚本请求伪造(CSRF)
2008-02-18
CSRF(Cross-site Request Forgery,跨站请求伪造)在过去的n年(n>2)一直都火，然而CSRF是很难彻底防止的，下面我的一些Bypass Preventing(旁注) CSRF的技巧……

CSRF 跨站脚本请求欺骗

共2673条记录

话题：信息安全

US-CERT:ActiveX 安全性依然值得关注

Linux Kernel新安全漏洞令人担忧

网络生活安全手册如何保护用户个人隐私

计算机网络攻击常见手法及防范措施

Cross-site request forgery简介

Linux Kernel被发现三个安全漏洞

CSRF-Cross-site Request Forgery

CSRF漏洞 VS 网络取证

渗透检测中的xss/csrf

旁注保护跨站脚本请求伪造(CSRF)

话题

信息安全

信息安全认证和培训

大数据安全

安全管理

应用安全

开源安全工具

系统平台安全

网络安全

身份识别管理

金融安全

话题： 信息安全

话题

话题：信息安全