技巧
-
防数据泄露的“内外”战略
2008-01-13防止数据泄露已经成为现代企业的安全重点。有专家指出,数据防泄,需要从内到外层层阻拦,用户可以采取将输出内容监测工具与数字版权管理专用设备集成的组合拳战略
-
什么是垃圾邮件?
2008-01-13英文称垃圾邮件为Spam。Spam原指一种用猪肉做的午餐肉罐头,如今的意思来源于一部讽刺剧。在这部戏中,有一场讲的是有对夫妻俩去餐馆就餐,妻子不想吃Spam,她坚持想点些别的,可是在餐馆里有一大群人,高声地唱着赞美”Spam”的歌,他们越唱越响,很快在这出戏里所能听到的唯一单词就是”Spam”了。从此人们将泛滥成灾、喧宾夺主、剥夺他人选择权利的行为称为Spam。随着国际互联网的普及,该单词又成了垃圾邮件的专用名词。作者最后一句有隐喻讽刺之意。anti-spam更多定义
-
详解XSS跨站脚本攻击
2008-01-13XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意 用户的特殊目的。
-
网站程序开发安全性详细解说
2008-01-13网站程序的安全是系统开发人员必须考虑的重要因素之一,因为这涉及到网站的建设者、网站用户的诸多安全问题,如果不处理好,可能会给系统的使用者和管理者带来严重问题。
-
如何知道垃圾邮件真正的发件人来自哪里?
2008-01-13垃圾邮件一般采用了群发软件发送,发信人的地址是可以任意伪造的,查看信头可以让您找到真正的发件人。查看信头的方法如下。###tt_authenticity_url###
-
Fuzzing in Word溢出分析和利用
2008-01-13从03年到07年,Office连续曝出了一系列的漏洞,也就是从那时起,人们逐渐将目光从远程服务溢出转向了客户端程序的溢出……
-
简单分析Script脚本跨站攻击漏洞技术
2008-01-13如今XSS跨站脚本攻击的安全威胁,越来越多的被攻击者发现并利用,跨站已经成为迫切需要重视并解决的安全问题,本文将介绍XSS跨站脚本攻击的一些基本知识,希望对用户有所帮助……
-
关闭10种系统服务 提高Windows XP安全性
2008-01-13提高系统安全性涉及到许多方面,其中重要的一步是关闭不必要的服务。虽然微软的Windows XP不是网络操作系统,但默认情况下它拥有的不少服务是打开的。对于一位清醒的微软用户而言,关闭一些不需要的服务是一个保障安全性的重要方面。
-
技术前沿:用三元分类阻止垃圾邮件误报
2008-01-13调高垃圾邮件过滤器级别的确可以减少收到的垃圾邮件数量,但是这样做往往以误报为代价。而调低过滤器级别,用户将被垃圾邮件、网络钓鱼和恶意插件所淹没。
-
模糊测试对代码质量影响深远的技术
2008-01-13模糊测试(Fuzz testing )是一项对代码质量有着深远影响的简单技术。但它却能揭示出程序中的重要 bug。它能够验证出现实世界中的错误模式并在您的软件发货前对潜在的应当被堵塞的攻击渠道进行提示。
分析 >更多
-
Windows XP修复:这是微软的正确决定吗?
软件开发人员希望限制其软件的版本数量以减少很多其他的成本。微软也不例外,在向客户发布Windows XP补丁之前他们也仔细权衡了这些问题。
-
ROCA RSA漏洞可导致各种设备密钥泄漏
研究人员发现RSA加密部署中存在一个漏洞,该漏洞可能使攻击者窃取易受攻击设备的密钥。
-
Bad Rabbit勒索软件或可进行数据恢复
两家安全研究机构发现有关Bad Rabbit勒索软件攻击的重要信息,包括其动机以及不支付赎金恢复数据的可能方法……
-
在云中添加安全管理控制层
企业战略集团(Enterprise Strategy Group)分析师Jon Oltsik认为,许多网络安全专业人员在自己网络上安装管理服务器,以避免出现破坏性配置错误。