话题: 信息安全
-
五种“网络钓鱼”实例解析及防范
2008-02-03目前,网上一些利用“网络钓鱼”手法,如建立假冒网站或发送含有欺诈信息的电子邮件,盗取网上银行、网上证券或其他电子商务用户的账户密码,从而窃取用户资金的违法犯罪活动不断增多……
-
数据隐私法规一览
2008-02-02 | 作者:Mike Chapple隐私问题关系到信息安全的前景,对数据隐私法规有基本的了解是必须的。本文着重介绍了COPPA、HIPAA、GLBA法案。
-
Fuzzing可以有效地挖掘跨站点脚本的漏洞吗?
2008-02-01 | 作者:Ed Skoudis | 翻译:Shirley XieFuzzing ( 模糊测试)是一个通过向软件重复发送不同输入值来挖掘该软件漏洞的过程,试图使目标程序中断或崩溃。多年来,研究人员一直使用Fuzzer工具软件有效地找到缓冲区溢出漏洞……
-
Windows TCP/IP攻击代码引发争议
2008-02-01 | 作者:Bill BrennerImmunity公司应客户的要求,公布针对Windows TCP/IP安全漏洞攻击代码。客户希望提供代码,来检测他们自己网络的风险程度。但是,有的IT管理员却对该代码广泛传播表示担忧。
-
如何在企业中安全使用Google桌面搜索工具
2008-01-31 | 作者:Mathew Schwart如果你的机构不封锁Google桌面搜索工具和其它桌面搜索引擎,这些搜索程序就有很多机会在你的用户的PC上运行。这也许会引起与隐私有关的担心,因为桌面搜索引擎能够搜索存储在硬盘中的敏感信息。
-
间谍/广告软件移除工具Spybot使用指南
2008-01-31本文介绍的Spybot是一个免费软件,它可以检测并移除系统中的间谍程序和广告程序,具有很高的效率。下面就来讲讲如何安装和配置Spybot软件来保护隐私。
-
防鱼叉式网络钓鱼变成国际间谍行为
2008-01-29Spear Phishing–鱼叉式网络钓鱼,指的是针对特定的对象进行攻击,利用社交工程的方式取信于收件者,诱使他们开启电子邮件,以趁机植入木马到受害者的计算机中……
-
ARP病毒攻击技术分析与防御
2008-01-29 | 作者:peanut_pro通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞或者实现“man in the middle” 进行ARP重定向和嗅探攻击。
-
PDF垃圾邮件隐身半年 再度出现!
2008-01-29 | 作者:Robert WesterveltBill Brenner | 翻译:Shirley Xie有些安全研究人员还正为去年夏天PDF垃圾邮件几乎销声匿迹而纳闷。不过现在,至少有一家公司MX Logic称它正在追踪这种不请自来重新出现的垃圾邮件。
-
Google遭遇大量黑客网络攻击 专家称不必担心
2008-01-28据国外媒体报道,去年11月份曾使用Google搜索一些普通词条(如“微软Excel”或者“如何驯养小狗”等)的用户很可能遭受了一场网络攻击,这场攻击会使个人电脑与垃圾邮件发送者、密码盗取者和其它淫秽网站相连接。