技巧
-
如何知道垃圾邮件真正的发件人来自哪里?
2008-01-13垃圾邮件一般采用了群发软件发送,发信人的地址是可以任意伪造的,查看信头可以让您找到真正的发件人。查看信头的方法如下。###tt_authenticity_url###
-
Fuzzing in Word溢出分析和利用
2008-01-13从03年到07年,Office连续曝出了一系列的漏洞,也就是从那时起,人们逐渐将目光从远程服务溢出转向了客户端程序的溢出……
-
简单分析Script脚本跨站攻击漏洞技术
2008-01-13如今XSS跨站脚本攻击的安全威胁,越来越多的被攻击者发现并利用,跨站已经成为迫切需要重视并解决的安全问题,本文将介绍XSS跨站脚本攻击的一些基本知识,希望对用户有所帮助……
-
关闭10种系统服务 提高Windows XP安全性
2008-01-13提高系统安全性涉及到许多方面,其中重要的一步是关闭不必要的服务。虽然微软的Windows XP不是网络操作系统,但默认情况下它拥有的不少服务是打开的。对于一位清醒的微软用户而言,关闭一些不需要的服务是一个保障安全性的重要方面。
-
技术前沿:用三元分类阻止垃圾邮件误报
2008-01-13调高垃圾邮件过滤器级别的确可以减少收到的垃圾邮件数量,但是这样做往往以误报为代价。而调低过滤器级别,用户将被垃圾邮件、网络钓鱼和恶意插件所淹没。
-
模糊测试对代码质量影响深远的技术
2008-01-13模糊测试(Fuzz testing )是一项对代码质量有着深远影响的简单技术。但它却能揭示出程序中的重要 bug。它能够验证出现实世界中的错误模式并在您的软件发货前对潜在的应当被堵塞的攻击渠道进行提示。
-
Oracle Reports Web CGI跨站脚本漏洞
2008-01-13Oracle应用服务Reports Web Cartridge在处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞在用户浏览器中执行恶意脚本代码。
-
让WindowsXP更安全的超级必杀技
2008-01-13大家使用WindowsXP已经有很长一段时间了,对与WindowsXP操作系统已经是非常熟悉了吧!有没有总结出一些的经验来与大家共享呢?
-
两个虚拟SMTP服务器防止垃圾邮件中转的总结
2008-01-13首先要说的是,想要彻底防止垃圾邮件制造者利用你的Exchange 服务器进行中转,以及其他非法利用你的SMTP服务的现象,两个虚拟SMTP服务器是必不可少的。
-
防火墙封阻应用攻击的八项技术
2008-01-12金融交易、信用卡号码、机密资料、用户档案等信息在通过网络防火墙上的端口80(主要用于HTTP)和端口443(用于SSL)长驱直入的攻击面前暴露无遗。这时防火墙可以派上用场,应用防火墙发现及封阻应用攻击所采用的八项技术如下……
分析 >更多
-
Windows XP修复:这是微软的正确决定吗?
软件开发人员希望限制其软件的版本数量以减少很多其他的成本。微软也不例外,在向客户发布Windows XP补丁之前他们也仔细权衡了这些问题。
-
ROCA RSA漏洞可导致各种设备密钥泄漏
研究人员发现RSA加密部署中存在一个漏洞,该漏洞可能使攻击者窃取易受攻击设备的密钥。
-
Bad Rabbit勒索软件或可进行数据恢复
两家安全研究机构发现有关Bad Rabbit勒索软件攻击的重要信息,包括其动机以及不支付赎金恢复数据的可能方法……
-
在云中添加安全管理控制层
企业战略集团(Enterprise Strategy Group)分析师Jon Oltsik认为,许多网络安全专业人员在自己网络上安装管理服务器,以避免出现破坏性配置错误。