RSS订阅
您现在的位置:TT安全 > 信息安全 > 新兴信息安全威胁
新兴信息安全威胁
新闻
技巧
专家答疑
如何避免验证旁路攻击
2009-1-4
密码和其他验证方法可能保护不了你的数据。良好的安全系统可以基于用户和访问策略,对每个访问请求进行评估,包括准许或者拒绝策略。名为验证绕路的攻击可以避免……
社交网络安全策略的执行
2008-12-31
社交网络在广义上被描述为允许人们使用电脑网络互动、汇集、连接、游玩或者合作的软件。虽然社交网络的好处很多,包括降低成本和增加合作,但是我们要关注的是解决风险……
关于Clickjacking攻击
2008-10-15
最近到哪里都能见到“Clickjacking”。发现漏洞的两个安全研究专家已经略透露了一点相关信息以显示该安全威胁的严重性。到底什么是Clickjacking?
如何修补Kaminsky提出的DNS漏洞
2008-9-1
2008年的Black Hat大会上,安全研究员Dan Kaminsky揭示了DNS中"新"漏洞的详细信息。那么,Dan的攻击是怎么起作用的呢?又应该如和修复呢?
安全防范:服务器缓存投毒和域名劫持
2008-6-24
谈到网络安全,你可能熟悉网页欺诈的危险,但是知道域欺骗(pharming)威胁吗?对于一家在线公司来说,这种风险是致命的!
触目惊心 专家解读黑色产业链的新变化
2008-6-3
以前人们对与黑色产业链,还仅仅是"耳闻"。黑色产业链到底是如何运作,黑色产业链有怎样的危害,黑色产业链都会给我们造成什么损失,这里让我们看看安全专家的揭秘。
  页次:1/5  1 2 3 4 5 [下页] [末页]
原创技术专题
身份认证管理

当身份窃取猖獗的时候,有力地用户认证、客户认证和合作伙伴认证是至关重要的措施。有了用户名和密码就足够了吗?双因素认证是有效的方法吗?还是无力应对新出现的威胁呢?本专题将提供全面的信息,帮助理解目前的认证方式和面临的挑战,并且介绍如何采用安全的认证系统。

开源加密工具TrueCrypt
本专题将介绍一款免费的、开源的、可移动的适用于笔记本电脑的加密软件TrueCrypt。TrueCrypt适用于个人或者小型企业和团队,可以在任何系统上运行而不需要安装。TrueCrypt可以采用多种加密算法,有效地保护机密数据。
网络钓鱼
病毒/蠕虫/恶意软件
Twitter将支持安全 应对黑客攻击
Twitter泄露事件发生在用户报告了快速传播的钓鱼攻击之后,社交网络所支持的工具对至少33个高级帐户的成功攻击,之后Twitter官方想要关闭系统。
微博客Twitter用户遭黑客钓鱼攻击
据国外媒体报道,日前微博客Twitter在其首页上提醒用户,最近有黑客利用钓鱼手法来骗取用户登录信息,请勿上当受骗。
中国保护互联网域名 处理钓鱼网站
中国反钓鱼网站联盟秘书处共接到联盟成员的反钓鱼网站投诉三千一百例,经与第三方技术认定机构协同判定,认定并停止了二千七百二十个钓鱼网站相关域名的解析……
中国打击钓鱼网站保障在线金融服务电子商务安全
截止十月三十日,基于CN域名管理体系建立的反钓鱼快速解决机制,已经停止了超过三百家钓鱼网站的域名解析……
为您揭露攻击者最阴险的七大黑技
不少人都拥有自己的电子邮件、QQ号码、MSN等与亲朋好友联系的通信工具,更有许多人在社交网站上注册了自己的账号,随着不法之徒盯上社交网络,普通用户面临着巨大风险……
查看所有网络钓鱼>
木马/间谍软件
Rootkit
大规模自动挂马攻击源近期活跃
知道创宇安全团队(KnownSec team)于近期捕获大规模自动挂马的攻击源。昨天公布了3个感染数据库挂马类型的挂马攻击。
全球互联网最强木马:Sinowal被曝光
近日,美国RSA FraudAction研究实验室发布报告表示,根据对Sinowal木马进行的跟踪和研究,结果表明,这可能是黑客组织创建的最普遍和最先进的犯罪软件……
网页挂马工作原理完全分析
网页挂马的散布者的目的是将木马下载到用户本地,并进一步执行,当木马获得执行之后,就意味着会有更多的木马被下载,进一步被执行,进入一个恶性的循环……
如何防止网站被挂马?
如何防止网站被挂马呢?有没有一劳永逸的方法为你的网站构筑最坚实的防护网呢? 本文将介绍利用服务器权限防止网站被挂马的方法。
ADSL防御黑客攻击的十大办法
由于ADSL用户在线时间长、速度快,因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的“IP地址库”,要知道一些ADSL用户的IP非常容易。怎么保卫自己的网络安全呢?
查看所有木马/间谍软件>
身份窃取/数据泄露
Web威胁
Twitter将支持安全 应对黑客攻击
Twitter泄露事件发生在用户报告了快速传播的钓鱼攻击之后,社交网络所支持的工具对至少33个高级帐户的成功攻击,之后Twitter官方想要关闭系统。
2009年中国数据泄露防护(DLP)市场八大预测
中国市场上存在两种DLP解决方案。一种由国外信息安全厂商提供;另一种由国内信息安全厂商提供,以文档透明加密和权限管理为核心。笔者对2009年中国DLP市场做如下预测……
中国版“塞班斯法案”对数据安全市场的影响
2008年6月28日,国家财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》,被称之为中国版的“塞班斯法案”,那么它对中国市场将产生什么影响呢?
KPMG:数据泄露将呈上升趋势
管理顾问KPMG LLP最新的报告显示,受到信用危机的影响,个人和金融数据的丢失在2009年将会急剧上升,全球受到数据丢失影响的人数将在2009年增长到1.9亿……
文档透明加密四大趋势
数据安全越来越受到用户的重视。各种类型的加密软件也逐渐得到使用,在一定程度上降低了数据泄露的风险。然而,数据泄露不只是一个加密软件就能解决问题的……
查看所有身份窃取/数据泄露>
反垃圾邮件
黑客攻防
确保系统安全 防止垃圾邮件入侵
垃圾邮件的日益泛滥早在1998年就被选为国际互联网的十大新闻之一。由此可见垃圾邮件在当今网络社会中的危害之大,影响之广。然而要想真正防止这些垃圾的入侵并非易事……
节假日如何防范垃圾邮件
Mirapoint的资深技术顾问玄刚日指出:"圣诞节、元旦、春节以及情人节的到来一方面促进了网上购物行为的活跃……
Sophos:美国恶意软件数量超过中国全球第一
安全公司Sophos近日发布2008年年度安全报告称,2008年期间,来自美国的恶意软件和恶意网页数量已超过了中国,居全球首位……
赛门铁克12月份垃圾邮件现状报告
赛门铁克12月份垃圾邮件现状报告,圾邮件数量曾经历了数次猛增,并再次出现慢慢上行的趋势,此外最近恶意软件的数量也在上升……
垃圾邮件全面认识 走进垃圾邮件的隐秘世界
作为网管员或电子邮件用户,只有了解垃圾邮件所隐含的秘密,尤其是垃圾邮件发送者所使用的躲避垃圾邮件过滤的技术,才会知道垃圾邮件防范的具体细节在哪些方面……
查看所有反垃圾邮件>
TechTarget中国旗下网站原创推荐
存储
CIO
SOA
数据库
EMC收购SourceLabs开源资产
EMC公司确认它已经收购了SourceLabs部分业务。SourceLabs是一个开源软件管理和支持供应商。EMC官方表示其中一部分公司的员工会成为EMC云架构的成员……
面临备份灾难的迹象是什么
Verbatim推出两款支持多种接口的新硬盘
DLP和DRM厂商合作推动企业信息安全保护
查看存储所有原创>>
网络
服务器
数据中心
WAN优化技术:冗余叠加拉近文件与用户的距离
冗余并非总会损害网络性能或吞吐量。很多例子说明多重性是提高性能的,WAN环境由于使用文件服务的冗余叠加而受益匪浅,因为它将文件和数据带到离终端用户更近的位置。
如何提高Wi-Fi速度和距离(三)
如何提高Wi-Fi速度和距离(二)
如何提高Wi-Fi速度和距离(一)
查看网络所有原创>>
新兴信息安全威胁
如何避免验证旁路攻击
密码和其他验证方法可能保护不了你的数据。良好的安全系统可以基于用户和访问策略,对每个访问请求进行评估,包括准许或者拒绝策略。名为验证绕路的攻击可以避免……
社交网络安全策略的执行
社交网络在广义上被描述为允许人们使用电脑网络互动、汇集、连接、游玩或者合作的软件。虽然社交网络的好处很多,包括降低成本和增加合作,但是我们要关注的是解决风险……
微软承认IE遭零日攻击
微软在周三晚些时候发布了公告,警告用户小心IE中对零日漏洞的新型攻击。受到影响的是Windows XP SP2、 Windows XP SP3, Windows Server 2003 SP1等所支持的IE 7……
新蠕虫攻击Windows智能手机
赛门铁克的研究人员已经发现了一种新蠕虫病毒试图攻击运行ARM处理器上的Windows CE平台的智能手机。赛门铁克说这种蠕虫病毒具有多种形态,也就是说可根据它遇到的流量……
关于Clickjacking攻击
最近到哪里都能见到“Clickjacking”。发现漏洞的两个安全研究专家已经略透露了一点相关信息以显示该安全威胁的严重性。到底什么是Clickjacking?
原创技术专题
身份认证管理

当身份窃取猖獗的时候,有力地用户认证、客户认证和合作伙伴认证是至关重要的措施。有了用户名和密码就足够了吗?双因素认证是有效的方法吗?还是无力应对新出现的威胁呢?本专题将提供全面的信息,帮助理解目前的认证方式和面临的挑战,并且介绍如何采用安全的认证系统。

开源加密工具TrueCrypt
本专题将介绍一款免费的、开源的、可移动的适用于笔记本电脑的加密软件TrueCrypt。TrueCrypt适用于个人或者小型企业和团队,可以在任何系统上运行而不需要安装。TrueCrypt可以采用多种加密算法,有效地保护机密数据。
如何使用无线IDS/IPS
本专题可以帮助理解在无线网络中,无线入侵检测/防御系统(WIDS/WIPS)的价值,及时您所在的公司不支持无线局域网。此外,本专题还将介绍如何为公司环境选择合适的WIDS,以及如何防御无线拒绝服务攻击。
更多原创技术专题>>
最新更新
专家答疑
技巧
Mike Chapple
保证企业网络安全必需渗透测试吗?
渗透测试可以提供安全防御的有价值的信息,但是成本很高。为了渗透测试的可信性,通常必须要有独立的外部公司进行。如果使用内部人员和测试示范漏洞……
Ed Skoudis
社会工程测试应该包含在渗透测试中吗?
问:社会工程应该是渗透测试的一部分吗?这样做是道德的吗?   答:这个问题的答案还在争论之中。
Joel Dubin
访问控制机制和身份管理技术的不同之处
问:访问控制机制和身份管理技术有什么区别? 答:访问控制是身份管理的一个子类,身份管理涵盖了很多功能……
更多专家答疑 >>
白皮书
解决方案
数据安全保护技术综述
数据作为信息的重要载体,其安全问题在信息安全中占有非常重要的地位。为了能够安全可控地使用数据,需要多种技术手段作为保障,这些技术手段一般包括……
清除无线入侵者多层RF监控和无线入侵防御系统让不速之客无法进入无线局域网
无线网络可以提供为全球各地的客户提供大幅度提高的移动性、灵活性和生产率。不幸的是,从安全的角度来说,它们也意味着您可能会成为一个网络广播源,在网络中引入新的安全威胁因素。事实上,一种全新的、专门针对无线网络的入侵检测和拒绝服务(DoS)攻击正在迫使无线局域网(WLAN)供应商在他们的WLAN 入侵检测系统(IDS)产品中加入新的检测和防御服务。
使用思科ASA 5500系列进行VPN连接
思科ASA 5500系列自适应安全设备是结合了一流安全性与VPN服务的专用平台,面向中小型企业(SMB)应用。那么它哪些功能呢?
保证语音通信的安全
现在,全球通过传统公用交换电话网络(PSTN)拨打电话的次数高达每天数百万次。但是,PSTN 一直是不法分子觊觎的目标,而且数千个网站都为不法分子提供建议和工具。利用了集成式网络安全最佳实践的中小企业能够经济高效地利用IP网络保护IP语音服务。出色的IP电话系统必须具有内部安全特性,用户只需启用这些特性,就能得到妥善的保护。
曙光龙芯防火墙技术白皮书V1.0
防火墙是一种应用在网络上的安全设备,应用的主要目的是防止网络中不安全因素对网络、系统的影响。其中主要功能包括:防黑客攻击、访问控制和审计纪录三个大的方面。曙光龙芯防火墙是真正实现了从软件到硬件、从整机到芯片都完全自主知识产权的产品,是曙光公司为用户精心设计的智能化防火墙产品。曙光龙芯防火墙实现了处理能力与高安全性的有机结合,使得产品不仅仅是具有高性能的处理能力,也更有效的保障了用户的安全。
更多白皮书 >>