话题: 信息安全
-
过去、现在、未来 揭露恶意软件的真相
2008-01-24要解决恶意软件的问题,首先要了解它,那些人究竟要利用恶意软件干什么?恶意软件本身不是一个新概念。实际上在20世纪80年代的时候,人们对于恶意软件的定义就是恶意植入系统破坏和盗取系统信息的程序。
-
垃圾邮件的“鸡尾酒”疗法
2008-01-24 | 作者:Al Berg垃圾邮件占全部电子邮件的33%至80%(根据你询问的对象不同而有所不同),每天与潮水般的垃圾邮件作斗争需要使用一种把多种检测和过滤技术混合在一起的“鸡尾酒”式的方法。
-
2008企业安全:恶意软件推陈出新
2008-01-23 | 作者:Ed Skoudis新年来临,不怀好意的人继续改进计算机攻击技术,改良已经过时的技巧,并引入新的攻击窍门。让我们看一下在2008年在信息安全威胁领域可能存在的新趋势:
-
USB设备的危险 防止数据泄漏三策略
2008-01-23 | 作者:杨笑如今,我们的个人生活和职业生涯都在很大程度上受到了技术的影响。从卡带机到相框,一切都在朝数字化方向演进。我们随身携带的一些小器件不仅可以帮助大家沟通、拍照、听音乐或观看电影,而且也能够存储以数字形式存在的大量数据……
-
全面清除恶意代码
2008-01-23 | 作者:JP Vossen恶意代码就是一段对计算机用户有害的程序。它包括病毒,蠕虫,特洛伊木马,还有一些广告软件,它们可以在没有经过授权的情况下收集计算机用户的信息。
-
动态式密码令牌容易受到MITM攻击吗?
2008-01-22 | 作者:Joel Dubin动态式密码令牌是一种双因素身份认证系统。最近,许多人谈到用这种技术作为防御网络钓鱼攻击的方法……
-
巧用命令行 彻查电脑中的恶意软件
2008-01-22 | 作者:Ed Skoudis有许多人并不清楚,其实Windows命令行可以很好的发现恶意软件,许多命令是图形界面的工具无法代替的……
-
防止成为“网络钓鱼”攻击目标的三项措施
2008-01-21 | 作者:Al Berg网络钓鱼攻击可以针对任何类型和规模的公司实施。然而,由于新闻报道和故事披露的详细信息可以用来编造令人信服的电子邮件。因为,经常上重要新闻报道的公司遭到这种攻击的风险最大。
-
实施自动的SQL注入攻击测试
2008-01-21 | 作者:Kevin BeaverSQL注入是一种安全漏洞。攻击者可以利用这个安全漏洞向网络表格输入框中添加SQL代码以获得访问权。手工测试SQL注入的方法过去一直是确定数据库是否存在……
-
美国JC Penny65万顾客资料离奇遗失
2008-01-21 | 作者:Robert Westervelt美国百货连锁公司JC Penny负责信用卡运营的外聘公司GE Money上周四宣布,一卷包括JC Penny和其他零售商65万名顾客个人资料的磁带已经遗失。这些遗失的资料包括约15万人的社会安全号码。