技巧
-
Ajax hacking with XSS
2008-03-05为什么在Ajax hacking中使用XSS?它与传统的XSS又有什么区别?它们各有怎么样的利弊端?大型网站的所谓XSS漏洞是否为鸡肋?下面我们一起来详细分析下。
-
2008企业安全:安全管理之难题
2008-03-052008年中安全经理应该如何面对企业安全中存在的安全管理难题,如何应对法规遵从对企业安全的要求……
-
2008企业安全:访问管理的挑战
2008-03-04远程访问、用户自动配置、Web身份验证将仍然将是2008年企业安全面临最关键的问题。在本篇技术技巧中,我们将回顾一下访问管理的情况,以及今年可能发生的变化。
-
CRLF注入攻击的原理和防范措施
2008-03-04CRLF注入攻击并没有像其它类型的攻击那样著名。但是,当对有安全漏洞的应用程序实施CRLF注入攻击时,这种攻击对于攻击者同样有效,并且对用户造成极大的破坏。
-
保障Linux系统安全九大技巧
2008-03-04当你使用Linux操作系统处理安全问题时,下面的一些规则和技巧也许会派上用场。
-
诊治企业安全政策中存在的五大常见错误
2008-03-03安全政策主要用于:保护数据、客户、员工、技术系统;定义公司的安全立场;最大限度减少内部和外部泄密以及由于安全突破造成的公开泄密的风险。
-
对付企业垃圾邮件网络钓鱼的新武器:DKIM标准
2008-03-03目前出现了一件新武器:域名密钥识别邮件标准(DKIM),它让企业可通过密码对进进行签名,证实所发送邮件的真实性。
-
在应用程序交付前查找和修补漏洞
2008-03-03在软件开发过程中,一个很小的编码错误就可能会导致严重漏洞,并最终降低整个系统或网络的安全性。本文将探讨软件安全漏洞和安全代码审阅在软件项目中的重要性。
-
2008企业安全:面对虚拟化与VoIP的新兴威胁
2008-03-03虚拟化安全和VoIP安全将成为2008年新兴安全威胁,企业将如何面对,积极防御?
-
学习溢出提权攻击的解决办法
2008-03-02在恶意用户频频攻击、系统漏洞层出不穷的今天,如何防止溢出类攻击和本地提供权限攻击,在恶意用户入侵之前,进行安全的设置……
分析 >更多
-
Windows XP修复:这是微软的正确决定吗?
软件开发人员希望限制其软件的版本数量以减少很多其他的成本。微软也不例外,在向客户发布Windows XP补丁之前他们也仔细权衡了这些问题。
-
ROCA RSA漏洞可导致各种设备密钥泄漏
研究人员发现RSA加密部署中存在一个漏洞,该漏洞可能使攻击者窃取易受攻击设备的密钥。
-
Bad Rabbit勒索软件或可进行数据恢复
两家安全研究机构发现有关Bad Rabbit勒索软件攻击的重要信息,包括其动机以及不支付赎金恢复数据的可能方法……
-
在云中添加安全管理控制层
企业战略集团(Enterprise Strategy Group)分析师Jon Oltsik认为,许多网络安全专业人员在自己网络上安装管理服务器,以避免出现破坏性配置错误。