技巧
-
SSO:企业部署的强大认证
2009-03-15企业的单点登录(SSO)为终端用户提供了改善用户经验,帮助IT员工减少管理大量应用上的密码的成本。很容易被破解的到处可见的简单密码可以在SSO中提供恰当的认证吗?
-
利用HTTP-only Cookie缓解XSS之痛
2009-03-15在Web安全领域,跨站脚本攻击时最为常见的一种攻击形式,也是长久以来的一个老大难问题,而本文将向读者介绍的是一种用以缓解这种压力的技术,即HTTP-only cookie……
-
跨站脚本攻击深入解析:详解漏洞利用过程
2009-03-15上篇我们详细介绍了当前Web应用所采取的安全措施,如同源策略、cookie安全模型以及Flash的安全模型;本文将介绍跨站脚本漏洞利用的过程,并对HTML注入进行深入分析……
-
跨站脚本攻击深入解析:如何避开浏览器防线
2009-03-15在本文中,我们论述浏览器方面的安全措施,以及如何利用跨站脚本(XSS)这种常见的技术来规避浏览器的安全措施……
-
企业从端口防范SQL蠕虫病毒的侵袭
2009-03-12SQL蠕虫一直是让企业网络管理人员很头疼的问题,许多时候如果通过Etherpeek针对端口1433、1434抓包会发现,很多用户电脑上面并没有安装SQL服务器,但是仍能监测有蠕虫……
-
第六周:信息安全教育、培训和意识
2009-03-11即使人们知道怎么做,通常在不理解为什么的情况下也不会做,因此,信息安全教育和培训需要确保用户理解保持安全的“原因”以及“方式。那么信息安全教育应该如何进行呢?
-
防范中间人攻击的建议
2009-03-10随着新型中间人(MITM)攻击在本周华盛顿黑帽大会问世,网络基础架构供应商威瑞信公司给出了简单的技巧和提示,最终用户和企业可以利用这些技巧和提示……
-
DDoS攻击的监测以及防御
2009-03-09当有一天你发现自己的网站已经无法正常访问,服务器远程连接不上,数据中心机房那边通知你服务器流量非常大,那你可要做好心理准备了。可能是你服务器被人DoS/DDoS攻击……
-
内核型Rootkit病毒应对策略
2009-03-09在诸多病毒类型里面最让人深恶痛绝的就是Rootkit(内核型)蠕虫病毒,许多时候杀毒软件能检测到该病毒,但却无法有效清除,那么如何应对呢?
-
网络IPS抵御蠕虫病毒
2009-03-09除了脆弱的杀毒工具,我们还有一种以网络为中心的方法对抗恶意代码:基于网络的入侵防御系统(network-based intrusion prevention system,以下简称基于网络IPS)……
分析 >更多
-
Windows XP修复:这是微软的正确决定吗?
软件开发人员希望限制其软件的版本数量以减少很多其他的成本。微软也不例外,在向客户发布Windows XP补丁之前他们也仔细权衡了这些问题。
-
ROCA RSA漏洞可导致各种设备密钥泄漏
研究人员发现RSA加密部署中存在一个漏洞,该漏洞可能使攻击者窃取易受攻击设备的密钥。
-
Bad Rabbit勒索软件或可进行数据恢复
两家安全研究机构发现有关Bad Rabbit勒索软件攻击的重要信息,包括其动机以及不支付赎金恢复数据的可能方法……
-
在云中添加安全管理控制层
企业战略集团(Enterprise Strategy Group)分析师Jon Oltsik认为,许多网络安全专业人员在自己网络上安装管理服务器,以避免出现破坏性配置错误。