安全专业人员需要依靠基础设施来提供安全基础,命名和目录服务便是其中的一个典型例子,确保LDAP的安全有助于建立一个坚实的、应用程序可信任的平台……
部署终端数据丢失防护可能是所有DLP项目中最令人恐惧的一步。这里有五个技巧可以帮你避免DLP部署中常见隐患,同时成功地保护企业数据……
ERP软件数据集中的特点提高了企业运行效率,然而ERP软件不是万能的,在实际使用中总会带来很多的安全和控制问题……
你已成功地把你们公司中使用的应用程序和数据接入云了吗?如果是这样的话你也不要放松警惕,你和我都知道,其实应用程序和数据的安全维护工作这时才刚刚开始……
你有遇到过网络流量异常飙升的情况吗?我们应当如何查找出现这一问题的原因,并最终找到发起这一攻击的机器的IP地址?下面介绍如何用Sniffer来调查DOS攻击……
不少安全高管在渗透测试中都会碰到这样的问题——Server区全部不能外连,没法反弹socks出来,导致渗透内网其它网段的时候很辛苦。本文介绍了如何解决这一问题。
影响IDS应用的关键问题是误报和漏报,从技术上讲,该如何攻克这两大难题呢?本文将从影响IDS漏报和误报的关键指标入手讲解技术发展……
本文将介绍ASP.net上的一些入侵常用手段、几个主要的类及其关键方法的用法,详细程序请查看下文中附带的源代码……
你有没有考虑为全新的 Win7 装上什么杀毒软件合适呢?究竟有没有一款杀毒软件,又是有实力的知名品牌,又完全免费,又是中文,而且还能完美支持 Windows7 呢?
Adobe的漏洞一个接一个,09年Adobe的漏洞亦超越了微软,成了黑客们的最爱。出于这种现状,Adobe官方提出了一些规避漏洞攻击的建议……
Clipperz 是一个在线的密码管理站点,集合自动登录。它和 Keepass 功能类似,本文将介绍如何登录、配置和使用该软件……
谷歌曾承诺称新款Chrome OS的用户“无需担忧病毒,恶意软件,也无需安装安全更新。”我们不妨来探察一下谷歌这款所谓的全新操作系统的安全状况究竟如何……
不少木马、硬盘炸弹等恶意程序就是利用WinRAR自解压程序捆绑程序来伪装自己的。如何辨别出捆绑了恶意程序的自解压文件呢?怎样拒绝WinRAR捆绑的恶意程序呢?本文……
中毒后没有杀毒软件怎么办?本文将介绍几种有效而又简便的解决方法,让你自己都能轻松解决病毒的侵扰。
无孔不入的黑客使得开发一个安全的和有效的网站应用程序任务变得更加困难。网络应用安全专家Michael Cobb讲解了黑客们如何利用程序逻辑来达成攻击。
页次:
1/
6 1 2 3 4 5 6 [下页] [末页]
2月8日消息,在俄罗斯一位安全人员发布了甲骨文严重安全漏洞的细节两个星期之后,甲骨文急忙发布了一个补丁修复其WebLogic应用服务器软件中的安全漏洞……
Adobe Systems Inc.为Shockwave Player发布了一项重要更新修复了八个漏洞,这些漏洞会让攻击者通过数据窃取恶意软件来感染机器。这次的更新影响到Windows和……
Adobe为其Adobe Acrobat和Reader PDF查看软件发布了一项安全更新,修复了一个自12月中旬以来遭到活跃攻击的严重的PDF零日漏洞,这些漏洞会致使应用程序崩溃……
安全研究人员发现了另一种试图攻击PDF零日漏洞的恶意软件变种。这种恶意软件是通过恶意PDF电子邮件附件来传播的,它攻击的是Adobe Reader 和Acrobat 9.2以及……
甲骨文下周二将发布一个补丁更新,其中包括24个安全补丁,以修复其数据库、应用服务器和其它产品中的安全漏洞。受影响的数据库组件包括……
2009年黑客攻击的主要目标中Adobe Reader击败微软的IE成为“最受欢迎”的产品,全年曝出了45处安全漏洞,着实让用户们担心。面对这种严峻的局势,Adobe决定……
CA网络安全业务团队在本周指出,发现黑客利用Amazon EC2”云”服务来掌控变种的Zeus bot(Zbot)僵尸网络病毒,透过”云”执行其命令……
微软官方对BitLocker被破解一事作出了反应,并强调磁盘被破解只是“相对低风险”事件。微软称,如果黑客利用该方式破解Windows 7中的磁盘锁,必须……
前段时间,某黑客曾展示了如何在Illustrator中利用漏洞在受害者的计算机上安装未授权软件。 Adobe公司正在调查袭击类型,但目前还不清楚何时能解决这个问题……
根据SANS研究院互联网风暴中心(ISC)介绍,PHP漏洞代码在GIF文件开始部分合法图像的帮助下可以简单的逃过网站的防御。
安全研究人员在Adobe Flash中又发现了新的漏洞,普通PC用户和服务器都受此漏洞影响,它存在于所有允许用户上传内容的基于的Flash应用程序中。
研究员指出,Adobe Flash的安全政策有漏洞,可能导致骇客操纵浏览器处理Flash档的方式,造成访客浏览使用者上传内容的网站时涉险。
在发生严重故障引起用户丢失个人数据之后,美国无线运营商T-Mobile本周一临时停止销售Sidekick手机.T-Mobile和微软/Danger在周末发表的声明中对于丢失数据一事表示了道歉.
Adobe Systems公司向使用其Adobe Reader和 Acrobat program产品的用户发布了咨询警告,称他们将会在下周发布一个关键更新以修复JavaScript的严重漏洞。
16日,知名券商申银万国的交易系统突然瘫痪,其位于全国各地的100余个营业部均受到影响。知情人士透露,监管层已通知沪上各大券商,将于今日下午召开相关会议,讨论加强交易系统安全。
页次:
1/
8 1 2 3 4 5 6 7 8 [下页] [末页]
毫无疑问,功能强大的Google Wave将引领下一代在线协同应用程序的发展。面对新的通信环境你和你的企业准备好了吗?我们应如何对安全策略进行相应的调整呢?
ActiveX控件的安全隐患已深入人心,怎样才能防范这一安全风险呢?Java安全漏洞的警告频频爆发,那么Java运行环境是否适合在大公司中使用呢?安全专家解答称……
大多数人都认为智能卡是一种更好的认证方式。有读者提出问题:在企业认证中使用智能卡的利与弊各是什么?TT安全专家Randall Gamby对这一问题进行了详细解答……
问:我们已知的管理DNS的最佳做法,有哪些是可以信任的呢?更具体地说,在普通的企业风险排行中,DNS安全应该处于什么位置?
问:如果有一所大学正在策划让学生通过电脑考试,那么使用PDF比使用Word文件的风险低吗?答:这个问题没有明确的答案,因为任何系统安全不只是基于文件格式的因素的……
问:XPath注入攻击与SQL注入攻击有什么不同?SQL注入攻击能够缓解防御XPath注入攻击的技术吗? 答:虽然XPath与SQL在许多方面有些相似,但是,XPath注入比SQL注入更加危险。
我刚买了iPhone,正在设置邮件账户。账户设置完后,我收到了一条信息说,SSL没有激活。使用这样的账户设置有什么安全风险? SSL为电话和邮件服务器之间的所有通信加密。
为了适应使用HTTP(端口80)的应用程序越来越多的现象,防火墙技术必须要改变吗?大部分情况下,是这样的。在过去的几年中……
我们想要为分支机构建立安全互联网协议(IPsec)过滤器,那么我们应该如何确定哪些端口应该打开,哪些应该关闭?在这种评估中,常见的错误有哪些?
双层分布式系统和三层分布式系统都和信息安全相关,您能比较一下吗?答:在双层应用程序中,胖客户端直接和数据存储进行通信。三层分布式系统增加中间层。
SSL位于网络层和应用层之间是什么意思?答:在计算机领域,协议是管理数据在两个端点之间传输的规则。这套规则包括连接、通讯和实时数据交换的句法、语义和同步执行。
在能够设置你之FTP服务器使用SSL之前,你必须要在你之iSeries服务器上安装必要之程序和设置数字证书。
文件传送相对而言一开始就是不安全的,人们往往容易忽视HTTPS所提供的保护,它在一般的HTTP增加一个认证和加密层,同时受到端点Session的限制。
成熟的开源软件,尤其在IT安全领域内,通常可以作为专利所有权软件的另一种可行替换方式。
Fuzzing ( 模糊测试)是一个通过向软件重复发送不同输入值来挖掘该软件漏洞的过程,试图使目标程序中断或崩溃。多年来,研究人员一直使用Fuzzer工具软件有效地找到缓冲区溢出漏洞……