中毒后没有杀毒软件怎么办?本文将介绍几种有效而又简便的解决方法,让你自己都能轻松解决病毒的侵扰。
如何配置IIS Web服务器权限,以提供适当和安全的访问控制,使它不仅满足终端用户,而且还确保更好的数据安全性?本文将向您介绍详细的操作步骤。
一个网站,如果网站目录权限设置的不严格,很可能导致黑客绕过路径限制进入系统中的其他目录,对于一些有在线编辑和管理文件功能的网站,这种危害会被放大……
SQL注入是一类当你把用户输入用来构造SQL查询或是修改、管理数据库的命令时所产生的漏洞。如果在把用户输入追加到变化的SQL语句之前不先进行过滤处理
从我们记忆以来,恶意软件就一直存在。然而,它相对于越来越多的黑客通过脆弱的Web应用程序服务器窃取如山的机密信息而言很快就相形见绌了。
在应用安全网关产品的投标中,一个企业可以看到有至少10家不同类型的厂商参与投标。用户会产生很大的困惑,究竟什么样的产品才是最符合需求呢?
Exploit框架(framework)并非都是恶意的。像Metasploit这样的工具就对安全专家的工作有积极的促进作用。这些工具对信息安全专家最大的好处就是可以帮助安全人员减少……
企业的员工安装一些IT管理部门没有审查的、没有控制或管理到的网络软件。虽然这些应用程序对企业的业务有好处,但同时也造成了技术和商业上的风险……
一种新的威胁是针对应用的专门攻击。这些攻击集中在特别的数据库或者应用上,目标是访问信息或者服务。经济是这些类型攻击的主要动力。
尽管Web服务SOAP信息经常在公共频道传送,并且包含许多重要信息。这里有几个关于安全性的问题。SSL(安全套装)传送的HTTP可以保护传送中的数据,但是不受保护的文本……
信息摘要也可以被叫做密码学hash函数或者数码指纹,文摘算法会提取大量数据,从中得到一个固定长度或者散列值。这个算法会对原始数据进行运算……
本部分是Web安全学院的入学考试,将涉及的内容包括IIS Web服务器的安全配置、边界网络安全、Web目录和开发的安全性等……
SQL蠕虫一直是让企业网络管理人员很头疼的问题,许多时候如果通过Etherpeek针对端口1433、1434抓包会发现,很多用户电脑上面并没有安装SQL服务器,但是仍能监测有蠕虫……
Web现在已经成为了一个大众可以参与的媒介。对于这种大家熟知的连接方法的热衷程度以及用户参与热情的下滑趋势,表明许多IT专业人士还尚未完全掌握安全威胁问题……
SQL注入,通常一个一个文件修改不仅麻烦而且还有漏掉的危险,下面我说一下如何从整个系统防止注入……
页次:
1/
6 1 2 3 4 5 6 [下页] [末页]
针对MD5哈希算法中的漏洞可能成为Web上最危险的漏洞。2010 RSA大会上,WhiteHat首席安全技术官正式提出去年中排名前十位的网络黑客攻击技术……
在网络几近无所不在的当今社会里,全面认识来自网络的安全威胁,已经变得越来越重要和必要了,当下基于web的攻击出现了什么新变化?该如何应对这样的新变化和形势呢?
网上购物大军达到2000 万人,在全体互联网网民中,有过购物经历的网民占近20%。我国的电子商务还处于了初级发展阶段,安全是保证电子商务健康有序发展的关键因素……
趋势科技发布了趋势科技实验室整理分析的“08 年病毒威胁摘要暨-09年病毒趋势预测”。根据这份研究报告指出,2008年亚洲地区的网络罪犯纷纷使用……
谷歌在星期六(1月31日)上午的大约1个小时的时间里把互联网上的每一个网站都列为恶意网站。在这个故障修复之后,用了几小时才确定造成这个问题的真正原……
微软周一发布了公告,警告说有些可以公开获取的代码可以被用于攻击SQL Server中没有打补丁的漏洞。这个问题可以引起错误参数检查,对攻击者开放漏洞……
Websense 发布2009年6大安全预测。其中“云安全”技术的被滥用、Web应用和Web2.0应用等被恶意利用的几率……
根据在全球范围内公开进行的一项互联网服务器安全为内容的调查显示,超过百分之十的互联网域名系统(DNS)服务器仍存在安全隐患,时刻有被遭受攻击可能……
调查显示,全球所有对外开放的DNS服务器当中,竟有将近25%比例疏于安装修补程序,换言之,为数近130万台DNS服务器趋近于“裸露”状态,可能让攻击者随时“予取予求……
很多企业都通过网络开展自身业务,因此打造安全的网络门户就显得格外重要。那么在维护网络门户的安全需要注意哪些问题呢?
IBM正在测试新的USB设备。据称,该设备可以阻止keylogger和恶意软件获取银行密码和敏感帐户信息。启动ZTIC设备不需要任何软件或者驱动,用户可以打开Web浏览器进行安全……
Web技术在客户和服务端的广泛利用,使黑客们越来越倾向于使用各种攻击手法来针对Web应用层进行攻击,也使得攻击手段更加简便和多样化,令人防不胜防……
两位安全专业人士表示,像LinkedIn和Facebook这些网站具有的商业优势正开始渐渐压倒安全和隐私方面的风险——不过前提是你得遵循几个原则……
随着从事交易的新方式随着Web 2.0出现在世人面前,我们必须采取下一代安全方法,才能确保企业安全进入更明智的一个时代。不妨称之为安全2.0(Security 2.0)……
clickjacking攻击的细节已经发布了,而且已经证明这个问题会影响大量的软件,包括Adobe Flash、IE8和Firefox……
在WEB应用程序完成构建之际,我们应当使用哪些安全设备来保护它的正常运行呢?TT安全专家认为,首先将WEB应用程序所要使用到的数据进行分类是非常重要的……
问:OSsurance Desktop能够有效防止服务器崩溃吗?因为据说这个产品支持Windows Server 2000和2003。他们声称能够防止缓冲器的溢出。但是这样能够防止服务器崩溃吗?
问:我听说有些攻击者用普遍的查询使搜索结果带上恶意入那件。避免这种设置的最好方法是什么?答:攻击者在开发向顶部的搜索结果中注入恶意网站已经很多年了……
在下面这种情况下,是否可以访问内部网络:思科互联网边界路由器在没有SSH的情况下运行TFTP,而有个恶意人士获得了证书并拥有了路由器,然后上传了新的配置,打开通信端口?
请您解释一下Web浏览器攻击的基础,你能提供一个例子,说明Web浏览器攻击如何使攻击者影响企业系统?
在新用户获得加密系统的访问权之前,让用户通过点击"验证新用户"的链接来确定他或她的电子邮件地址是个好办法吗?这会阻止通过书写一个程序来创建大量用户的攻击吗?
管理的安全服务(管理的防火墙、管理的入侵防御系统和管理的URL过滤)的行业平均启动成本和每月的维护费用是多少?
问:有没有能够对Web服务器的安全构成威胁的服务?答:绝对有。作为一个一般的规律,你不能在无法让Web服务功能正常运行的Web服务器上运行任何服务。
问:当企业中网关的数量减少的时候,可以对安全有重大的促进意义吗? 减少网关数量会带来什么样的安全(和网络)风险?
页次:1/1 1