话题: 信息安全
-
2008企业安全:恶意软件推陈出新
2008-01-23 | 作者:Ed Skoudis新年来临,不怀好意的人继续改进计算机攻击技术,改良已经过时的技巧,并引入新的攻击窍门。让我们看一下在2008年在信息安全威胁领域可能存在的新趋势:
-
巧用命令行 彻查电脑中的恶意软件
2008-01-22 | 作者:Ed Skoudis有许多人并不清楚,其实Windows命令行可以很好的发现恶意软件,许多命令是图形界面的工具无法代替的……
-
动态式密码令牌容易受到MITM攻击吗?
2008-01-22 | 作者:Joel Dubin动态式密码令牌是一种双因素身份认证系统。最近,许多人谈到用这种技术作为防御网络钓鱼攻击的方法……
-
美国JC Penny65万顾客资料离奇遗失
2008-01-21 | 作者:Robert Westervelt美国百货连锁公司JC Penny负责信用卡运营的外聘公司GE Money上周四宣布,一卷包括JC Penny和其他零售商65万名顾客个人资料的磁带已经遗失。这些遗失的资料包括约15万人的社会安全号码。
-
不要在HIDDEN表格字段隐藏敏感的信息
2008-01-21 | 作者:Michael Cobb遗憾的是,HIDDEN的属性名称是一种误导。虽然一个HIDDEN表格字段的值不在网页上显示出来,但是,熟悉浏览器中”查看源代码”指令的任何用户都能够很容易地看到这个信息。
-
追根溯源清除rootkit
2008-01-21 | 作者:Al BergRootkit很难检测,并且能够让黑客完全控制你的系统。搞清楚这些黑客工具是如何使用的,并且知道如何找出隐藏在你的系统中的rootkit。
-
防止成为“网络钓鱼”攻击目标的三项措施
2008-01-21 | 作者:Al Berg网络钓鱼攻击可以针对任何类型和规模的公司实施。然而,由于新闻报道和故事披露的详细信息可以用来编造令人信服的电子邮件。因为,经常上重要新闻报道的公司遭到这种攻击的风险最大。
-
实施自动的SQL注入攻击测试
2008-01-21 | 作者:Kevin BeaverSQL注入是一种安全漏洞。攻击者可以利用这个安全漏洞向网络表格输入框中添加SQL代码以获得访问权。手工测试SQL注入的方法过去一直是确定数据库是否存在……
-
垃圾邮件日趋复杂 雇员错误继续增长
2008-01-20 | 作者:Robert Westervelt07年全球垃圾邮件的数量成倍增加,达到了每天1200亿封。随着垃圾邮件制造者开始给雇员发送看似合法实际旨在传播恶意软件、窃取敏感信息的邮件,这些邮件变得越来越先进。
-
应用日志对于检测黑客攻击非常重要
2008-01-20 | 作者:Mike Chapple应用服务器容纳大量有价值的数据。它们存储你的机构的网页,充当连接重要数据的网关和每天处理敏感的信息。应用服务器也是你的机构最大的风险来源之一。
共2673条记录