话题: 信息安全
-
Fuzzing可以有效地挖掘跨站点脚本的漏洞吗?
2008-02-01 | 作者:Ed SkoudisFuzzing ( 模糊测试)是一个通过向软件重复发送不同输入值来挖掘该软件漏洞的过程,试图使目标程序中断或崩溃。多年来,研究人员一直使用Fuzzer工具软件有效地找到缓冲区溢出漏洞……
-
如何在企业中安全使用Google桌面搜索工具
2008-01-31 | 作者:Mathew Schwart如果你的机构不封锁Google桌面搜索工具和其它桌面搜索引擎,这些搜索程序就有很多机会在你的用户的PC上运行。这也许会引起与隐私有关的担心,因为桌面搜索引擎能够搜索存储在硬盘中的敏感信息。
-
间谍/广告软件移除工具Spybot使用指南
2008-01-31本文介绍的Spybot是一个免费软件,它可以检测并移除系统中的间谍程序和广告程序,具有很高的效率。下面就来讲讲如何安装和配置Spybot软件来保护隐私。
-
ARP病毒攻击技术分析与防御
2008-01-29 | 作者:peanut_pro通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞或者实现“man in the middle” 进行ARP重定向和嗅探攻击。
-
PDF垃圾邮件隐身半年 再度出现!
2008-01-29 | 作者:Robert WesterveltBill Brenner有些安全研究人员还正为去年夏天PDF垃圾邮件几乎销声匿迹而纳闷。不过现在,至少有一家公司MX Logic称它正在追踪这种不请自来重新出现的垃圾邮件。
-
防鱼叉式网络钓鱼变成国际间谍行为
2008-01-29Spear Phishing–鱼叉式网络钓鱼,指的是针对特定的对象进行攻击,利用社交工程的方式取信于收件者,诱使他们开启电子邮件,以趁机植入木马到受害者的计算机中……
-
垃圾邮件泛滥 细数反垃圾邮件技术发展
2008-01-28垃圾邮件(未经许可的商业邮件或不受欢迎的非法邮件)成为1990年以来一直困扰着互联网的问题。它对公司的网络系统和网络可信度,效率和安全性造成严重的威胁……
-
Google遭遇大量黑客网络攻击 专家称不必担心
2008-01-28据国外媒体报道,去年11月份曾使用Google搜索一些普通词条(如“微软Excel”或者“如何驯养小狗”等)的用户很可能遭受了一场网络攻击,这场攻击会使个人电脑与垃圾邮件发送者、密码盗取者和其它淫秽网站相连接。
-
“三反”新安全—钓鱼、欺诈、垃圾邮件之攻防演义
2008-01-28 | 作者:赵晓涛近两年来,伴随着全球范围内愈演愈烈的垃圾邮件泛滥,各种网络钓鱼、用户欺诈等安全威胁接踵而来。无论对企业还是对个人,此类威胁手段的变化之快令人防不胜防。毫无疑问的是,随着渗透其中的非法牟利情节的日趋严重,这类安全威胁的破坏力越发凸显。
-
研究人员警告 新的“自助”网络钓鱼攻击程序出现
2008-01-28 | 作者:Bill BrennerFaceTime Communications公司的研究人员上周在网上发现一个“自助”(do-it-yourself)网络钓鱼攻击程序……