RSS订阅
RSS订阅TT安全
您现在的位置:TT安全 > 信息安全 > 病毒/蠕虫/恶意软件
病毒/蠕虫/恶意软件
新闻
技巧
专家答疑
系统安全之钥 管理员账户设置方案与企业安全保障
2008-6-6
病毒或者木马只有先取得一个管理员帐户与密码才能成功,否则,破坏性很小。所以,保障企业的网络安全、电脑操作系统与文件的安全,要开始从保障企业的管理员帐户开始。
国内资深黑客浅谈恶意代码的研究分析
2008-6-5
恶意代码通过把代码在不被察觉的情况下镶嵌到另一段程序中,从而达到破坏被感染电脑数据、运行具有入侵性或破坏性的程序、破坏电脑数据安全性和完整性的目的。
用Dos命令进行加锁 防止病毒格式化硬盘
2008-6-3
越来越多的病毒程序进行对计算机数据的破坏,有些病毒更直接格式化硬盘分区。 其实,我们可以用小命令来阻止病毒程序对硬盘的格式化等破坏操作。
触目惊心 专家解读黑色产业链的新变化
2008-6-3
以前人们对与黑色产业链,还仅仅是"耳闻"。黑色产业链到底是如何运作,黑色产业链有怎样的危害,黑色产业链都会给我们造成什么损失,这里让我们看看安全专家的揭秘。
网络边界入侵防御策略中的关键技术(一)
2008-6-2
本文是网络边界入侵防御策略中的关键技术的第一部分,本文中将要解释的名词有:防病毒,反间谍软件,反垃圾邮件,反网络钓鱼,入侵检测与防御系统……
防病毒软件技术:主动防御与启发式杀毒
2008-5-30
病毒的变种病毒大量增加,便出现了广谱特征码,但是它的也使误报率使它不能有效地查杀新病毒和未知病毒,那么,现如今都有哪些新技术和新特征来适应当前的病毒威胁呢?
  页次:8/23  [首页] [上页]3 4 5 6 7 8 9 10 11 12 [下页] [末页]
原创技术专题
身份认证管理

当身份窃取猖獗的时候,有力地用户认证、客户认证和合作伙伴认证是至关重要的措施。有了用户名和密码就足够了吗?双因素认证是有效的方法吗?还是无力应对新出现的威胁呢?本专题将提供全面的信息,帮助理解目前的认证方式和面临的挑战,并且介绍如何采用安全的认证系统。

开源加密工具TrueCrypt
本专题将介绍一款免费的、开源的、可移动的适用于笔记本电脑的加密软件TrueCrypt。TrueCrypt适用于个人或者小型企业和团队,可以在任何系统上运行而不需要安装。TrueCrypt可以采用多种加密算法,有效地保护机密数据。
网络钓鱼
木马/间谍软件
Twitter将支持安全 应对黑客攻击
Twitter泄露事件发生在用户报告了快速传播的钓鱼攻击之后,社交网络所支持的工具对至少33个高级帐户的成功攻击,之后Twitter官方想要关闭系统。
微博客Twitter用户遭黑客钓鱼攻击
据国外媒体报道,日前微博客Twitter在其首页上提醒用户,最近有黑客利用钓鱼手法来骗取用户登录信息,请勿上当受骗。
中国保护互联网域名 处理钓鱼网站
中国反钓鱼网站联盟秘书处共接到联盟成员的反钓鱼网站投诉三千一百例,经与第三方技术认定机构协同判定,认定并停止了二千七百二十个钓鱼网站相关域名的解析……
中国打击钓鱼网站保障在线金融服务电子商务安全
截止十月三十日,基于CN域名管理体系建立的反钓鱼快速解决机制,已经停止了超过三百家钓鱼网站的域名解析……
为您揭露攻击者最阴险的七大黑技
不少人都拥有自己的电子邮件、QQ号码、MSN等与亲朋好友联系的通信工具,更有许多人在社交网站上注册了自己的账号,随着不法之徒盯上社交网络,普通用户面临着巨大风险……
查看所有网络钓鱼>
Rootkit
身份窃取/数据泄露
进行Rootkit风险评估的最好方法是什么?
Rootkit是很多想要访问受害者系统的攻击者选择的工具。有了这种恶意软件,攻击者可以在受害者的计算机上安装恶意代码,而用户很难检测到这种方式……
Vista发现内核安全漏洞 可遭到拒绝服务攻击
微软的Windows Vista操作系统中发现了一个安全漏洞。这个安全漏洞允许rootkits在使用Vista操作系统的计算机上隐藏起来或者实施拒绝服务器攻击……
Web安全威胁引起公司注意
9月10日发布的调查显示,公司对Web2.0的安全威胁越来越关注,而且正在采取步骤保护敏感用户信息和知识产权,91%的回应者都把网络犯罪作为主要的商业风险……
SSH密钥活跃攻击Linux系统
United States Computer Emergency Readiness Team(US-CERT) 警告Linux用户,他们正在成为使用窃取的SSH密钥的黑客的活跃目标……
Rootkit呼唤新的安全技术
随着虚拟机的普及,rootkit已经悄然进入了虚拟化的世界。目前可能还没发现黑客们开发这种更加恶毒的软件。即使不依靠虚拟化,目前的rootkit足以让一般的检测技术兴叹了……
查看所有Rootkit>
Web威胁
反垃圾邮件
Mozilla修复跨站脚本漏洞
Mozilla发布了一个更新,修复几个危险的跨站脚本(XSS)漏洞。这些漏洞可以允许攻击者运行恶意代码并获得对关键系统文件的访问……
思科:2008年网络犯罪更狡猾
思科安全研究人员称,今年互联网犯罪的复杂性和特殊性都达到了不可思议的新阶段。今年来源于合法域名中的威胁增长了90%,比2007年所观察到的增长了将近一倍……
Linksys无线路由器发现XSS安全弱点 用户当心误入恶意URL
据安全网站SecurityFocus的最新安全公告指出,Cisco旗下无线路由器产品Linksys WRT160N,的“apply.cgi”无线参数页面,被发现存在跨站脚本攻击(XSS)安全弱点……
专访趋势科技:Web威胁将持续增长
TechTarget中国就目前的Web威胁形式采访了趋势科技的产品技术顾问徐学龙先生,他认为2009年的Web病毒数量仍然呈上升趋势……
跨站脚本攻击开源Eclipse本地Web服务器
Eclipse是一个开放源代码的、基于Java的可扩展开发平台,目前该平台在世界范围内得到了广泛的应用。本文将介绍对于Eclipse本地Web服务器一个跨站脚本漏洞的利用方法……
查看所有Web威胁>
黑客攻防
新兴信息安全威胁
Twitter将支持安全 应对黑客攻击
Twitter泄露事件发生在用户报告了快速传播的钓鱼攻击之后,社交网络所支持的工具对至少33个高级帐户的成功攻击,之后Twitter官方想要关闭系统。
社会工程测试应该包含在渗透测试中吗?
问:社会工程应该是渗透测试的一部分吗?这样做是道德的吗?   答:这个问题的答案还在争论之中。
2008年高科技犯罪“爆炸性的一年”
据BBC报道,如果说2007年是高科技职业犯罪出露马脚的一年,那么2008年则是这个噩梦的开始。网络安全公司韦伯森斯首席技术员哈巴德说:“地下经济正在蓬勃的发展……
Sophos披露2008年网页威胁大事
许多著名企业和品牌在2008年都曾经沦为这种攻击的受害者。本文中将介绍由Sophos提供的合法网站在2008年中遭受攻击的大事记。
商业转账中存在的安全漏洞
熊猫安全对超过300项面向国外的商业转账进行评估。其中超过1500台电脑的调查结果是惊人的:其30%的防毒软件已经过期,60%已经被恶意软件感染……
查看所有黑客攻防>
TechTarget中国旗下网站原创推荐
存储
CIO
SOA
数据库
2009年:基于磁盘的备份和恢复趋势
现在很多存储/备份管理员在做数据备份和恢复时,已经从磁带转向了磁盘。磁盘比磁带读写更快,并且恢复数据也更快。这对于数据保护和恢复是很重要的。
EMC收购SourceLabs开源资产
面临备份灾难的迹象是什么
逆势扩张 Mirapoint启动2009市场推广战略
查看存储所有原创>>
网络
服务器
数据中心
虚拟世界的遵从:服务器虚拟化与NAC安全(上)
网络安全尤其是网络准入控制(NAC)可以说是服务器虚拟化的死穴。随着虚拟服务器在数据中心的广泛应用,传统的接入控制很难再继续顺利实施。该怎么办呢?
WAN优化技术:冗余叠加拉近文件与用户的距离
如何提高Wi-Fi速度和距离(三)
如何提高Wi-Fi速度和距离(二)
查看网络所有原创>>
病毒/蠕虫/恶意软件
Twitter将支持安全 应对黑客攻击
Twitter泄露事件发生在用户报告了快速传播的钓鱼攻击之后,社交网络所支持的工具对至少33个高级帐户的成功攻击,之后Twitter官方想要关闭系统。
黑客如何攻击电子邮件
黑客常常利用电子邮件系统的漏洞,结合简单的工具就能达到攻击目的。 电子邮件究竟有哪些潜在的风险?黑客在邮件上到底都做了哪些手脚?
影响企业风险管理的三大趋势
云计算、面向服务的架构(SOA)及其他迅速出现的新技术加大了数据治理策略面临的威胁。了解安全威胁在如何变化是风险管理规划取得成功的关键,同时关乎贵企业的利润……
以史为鉴 2008安全趋势及2009预测
随着新年到来,我们必须做好准备迎接新的互联网安全威胁。攻击计算机用户的手法每年都会推陈出新,在数量和所造成的破坏性上也逐年递增。2009年将会呈现什么样的趋势呢?
熟悉Linux病毒 做好系统防护
对使用Windows的人来说,病毒无处不在,各种各样的新型病毒层出不穷,近年来,Linux操作系统也在发展壮大,并在各领域内得到应用,Linux会是一块没有病毒的乐土吗?
原创技术专题
身份认证管理

当身份窃取猖獗的时候,有力地用户认证、客户认证和合作伙伴认证是至关重要的措施。有了用户名和密码就足够了吗?双因素认证是有效的方法吗?还是无力应对新出现的威胁呢?本专题将提供全面的信息,帮助理解目前的认证方式和面临的挑战,并且介绍如何采用安全的认证系统。

开源加密工具TrueCrypt
本专题将介绍一款免费的、开源的、可移动的适用于笔记本电脑的加密软件TrueCrypt。TrueCrypt适用于个人或者小型企业和团队,可以在任何系统上运行而不需要安装。TrueCrypt可以采用多种加密算法,有效地保护机密数据。
如何使用无线IDS/IPS
本专题可以帮助理解在无线网络中,无线入侵检测/防御系统(WIDS/WIPS)的价值,及时您所在的公司不支持无线局域网。此外,本专题还将介绍如何为公司环境选择合适的WIDS,以及如何防御无线拒绝服务攻击。
更多原创技术专题>>
最新更新
专家答疑
技巧
Mike Chapple
保证企业网络安全必需渗透测试吗?
渗透测试可以提供安全防御的有价值的信息,但是成本很高。为了渗透测试的可信性,通常必须要有独立的外部公司进行。如果使用内部人员和测试示范漏洞……
Ed Skoudis
社会工程测试应该包含在渗透测试中吗?
问:社会工程应该是渗透测试的一部分吗?这样做是道德的吗?   答:这个问题的答案还在争论之中。
Joel Dubin
访问控制机制和身份管理技术的不同之处
问:访问控制机制和身份管理技术有什么区别? 答:访问控制是身份管理的一个子类,身份管理涵盖了很多功能……
更多专家答疑 >>
白皮书
解决方案
数据安全保护技术综述
数据作为信息的重要载体,其安全问题在信息安全中占有非常重要的地位。为了能够安全可控地使用数据,需要多种技术手段作为保障,这些技术手段一般包括……
清除无线入侵者多层RF监控和无线入侵防御系统让不速之客无法进入无线局域网
无线网络可以提供为全球各地的客户提供大幅度提高的移动性、灵活性和生产率。不幸的是,从安全的角度来说,它们也意味着您可能会成为一个网络广播源,在网络中引入新的安全威胁因素。事实上,一种全新的、专门针对无线网络的入侵检测和拒绝服务(DoS)攻击正在迫使无线局域网(WLAN)供应商在他们的WLAN 入侵检测系统(IDS)产品中加入新的检测和防御服务。
使用思科ASA 5500系列进行VPN连接
思科ASA 5500系列自适应安全设备是结合了一流安全性与VPN服务的专用平台,面向中小型企业(SMB)应用。那么它哪些功能呢?
保证语音通信的安全
现在,全球通过传统公用交换电话网络(PSTN)拨打电话的次数高达每天数百万次。但是,PSTN 一直是不法分子觊觎的目标,而且数千个网站都为不法分子提供建议和工具。利用了集成式网络安全最佳实践的中小企业能够经济高效地利用IP网络保护IP语音服务。出色的IP电话系统必须具有内部安全特性,用户只需启用这些特性,就能得到妥善的保护。
曙光龙芯防火墙技术白皮书V1.0
防火墙是一种应用在网络上的安全设备,应用的主要目的是防止网络中不安全因素对网络、系统的影响。其中主要功能包括:防黑客攻击、访问控制和审计纪录三个大的方面。曙光龙芯防火墙是真正实现了从软件到硬件、从整机到芯片都完全自主知识产权的产品,是曙光公司为用户精心设计的智能化防火墙产品。曙光龙芯防火墙实现了处理能力与高安全性的有机结合,使得产品不仅仅是具有高性能的处理能力,也更有效的保障了用户的安全。
更多白皮书 >>