话题: 信息安全
-
IM、IRC用户应当警惕社会工程学攻击
2008-01-14CERT的咨询报告称,无须使用除社会工程学之外的任何高技术,黑客就可以通过即时通讯服务(IM)或IRC客户端软件对数以万计的PC用户发动攻击。
-
防止雇员遭受社会工程学攻击
2008-01-14虽然我们确实在继续受到病毒、蠕虫、间谍软件和其它各种形式的恶意软件的威胁,但是,整个安全的状况在改善。防火墙已经取得了进步,更多的企业采取了更好的补丁管理措施,而且入侵防御和入侵检测等技术正在更广泛的应用。随着安全的这种增长,黑客在做什么呢?
-
黑客行为:社会工程学攻击
2008-01-14所谓“社会工程学攻击”,就是利用人们的心理特征,骗取用户的信任,获取机密信息、系统设置等等不公开资料,为黑客攻击和病毒感染创造有利条件。
-
使用组策略简单的避免十种攻击
2008-01-14 | 作者:Kevin Beaver在基于活动目录(Active Directory)的系统上,你应该始终运行着组策略。若是没有,则在你的网络中将很可能会发生大量的攻击,就像你从下面的、原来发表于SearchWindowsSecurity.com的专栏文章中看到的一样。
-
关键数据泄露威胁企业 是监控还是放任?
2008-01-13在当今网络时代,企业每天要利用和处理的信息越来越多,其中很多涉及客户隐私、企业财务等敏感信息。数据泄露已经是企业信息安全的一个重要问题,开始逐渐得到企业的重视。在防范数据泄露方面,网络会议提供商WebEx从需求出发,为我们提供了很好的参考作用。
-
十问垃圾邮件防火墙
2008-01-13 | 作者:网域科技对于一个企业或者一个组织而言,采用垃圾邮件防火墙阻断垃圾邮件,是防止不受欢迎邮件进入企业网络、服务器及个人邮箱的最好办法。垃圾邮件防火墙让邮件服务器减少了过滤垃圾邮件的资源负荷,增加了服务器带宽,解放了网络资源。垃圾邮件防火墙通常是预先设置好的,可以几分钟内完成设置,维护不需花费什么精力。
-
利用PHP编程防范XSS跨站脚本攻击
2008-01-13我们所说跨站脚本是指在远程WEB页面的html代码中插入的具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行,有时候跨站脚本被称为”XSS”,这是因为”CSS”一般被称为分层样式表,这很容易让人困惑,如果你听某人提到CSS或者XSS安全漏洞,通常指得是跨站脚本。
-
分析:旧硬盘可能泄露企业机密数据
2008-01-13根据一项研究指出,许多企业及个人在处理老旧硬盘时过于草率,导致硬盘上的机密数据外泄。
-
什么是垃圾邮件?
2008-01-13 | 作者:网络摘编英文称垃圾邮件为Spam。Spam原指一种用猪肉做的午餐肉罐头,如今的意思来源于一部讽刺剧。在这部戏中,有一场讲的是有对夫妻俩去餐馆就餐,妻子不想吃Spam,她坚持想点些别的,可是在餐馆里有一大群人,高声地唱着赞美”Spam”的歌,他们越唱越响,很快在这出戏里所能听到的唯一单词就是”Spam”了。从此人们将泛滥成灾、喧宾夺主、剥夺他人选择权利的行为称为Spam。随着国际互联网的普及,该单词又成了垃圾邮件的专用名词。作者最后一句有隐喻讽刺之意。anti-spam更多定义
-
详解XSS跨站脚本攻击
2008-01-13XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意 用户的特殊目的。