2010-02-23
FTC本周一警告称,美国国内有近100个公司/机构的敏感数据在点对点共享站点上出现,这些被泄密的机构包括学校,政府部门以及一些 组织机构等,这些机构的员工数量从8人到数万人不等,这次被泄露的敏感数据包括这些机构的客户或员工的有关信息等,不法分子获取这些信息之后,可以利用它们来从事伪造身份,窃取机构机密等不法行动。
|
2010-02-23
随着移动通信业务的发展、普及,尤其是3G时代的到来,移动终端逐渐演变成集通话、身份代表、信息获取、电子支付等为一体的手持终端工具。伴随着移动终端 用户规模的迅速扩大和诸多人员对移动终端技术的了解,移动终端正面临着越来越多的安全威胁。下面列举几种典型的安全威胁。
|
2010-02-23
传统的网络安全模型中,将网络划分为内网,外网,DMZ等多个安全域,通过在网络边界部署防火墙,来隔离内外网。防火墙的作用类似一道城堡,通过执行访问控制策略,将外部威胁隔离在城堡之外,保护内部网络的安全。
|
2010-02-23
目前的集成安全网关或是UTM在信息安全领域已经不是什么新鲜的概念。毕竟早先的安全 网关,包括防火墙、VPN网关、IPS、防病毒网关、防垃圾邮件网关、抗DDoS网关等各种类型的产品,经过市场需求的千锤百炼,已经呈现出集中、和谐统 一的趋势,如此就诞生了集成安全网关的概念。
|
2010-02-08
据国外媒体今日报道,美国Kismet无线网络监测和入侵监测系统开发者迈克·科尔肖(Mike Kershaw)在美国黑帽安全大会(Black Hat)上表示,咖啡馆和机场等公共Wi-Fi网络可能会给电脑用户带来更大的安全威胁,因为黑客可以通过无线网络入侵其他用户的浏览器缓存,随后伪装网页或甚至窃取数据。
|
2010-02-07
如何平衡网络领域的个人隐私与国家安全问题用户隐私恐泄漏界最大的搜索引擎公司与世界最强大的电子监控政府部门将以网络安全的名义进行合作,而它们针对的目标正是中国。据《华盛顿邮报》昨天报道称,谷歌公司正与美国最大的情报部门——国家安全局(NSA)协商,由后者帮助其调查早前谷歌声称的可能源自中国的黑客攻击事件。该报引述知情人士的话称,此次调查是为了更好地保护谷歌及其用户免受再次攻击。
|
2010-02-07
到目前为止,对于跨站点脚本攻击具有很大的威胁这一点大家并无异议。如果您很精通 XSS 并且只想看看有什么好的测试方法可供借鉴,那么请直接跳到本文的测试部分。如果您对此一无所知,请按顺序认真阅读!如果某个怀有恶意的人(攻击者)可以强迫某个不知情的用户(受害者)运行攻击者选择的客户端脚本,那么便会发生跨站点脚本攻击。“跨站点脚本”这个词应该属于用词不当的情况,因为它不仅与脚本有关,而且它甚至不一定是跨站点的。所以,它就是一个在发现这种攻击时起的一个名字,并且一直沿用至今。从现在开始,我们将使用它常见的缩写名称 “XSS”。
|
2010-02-04
迈克菲(McAfee)实验室预测Facebook、Twitter等社交网络将成为新威胁的温床,迈克菲还预测:HTML 5将吸引网络攻击者,木马病毒的复杂性会越来越高,并且2010年将是采取法律行动打击网络犯罪活动的良机。
|
2010-02-03
程控交换机的“系统再启动’”,是其自身为排除某些系统故障(多为软件故障)而设置的一种自动排障程序。程控交换机在工作运行中,一旦遇有来自内部或外部的干扰,容易引起“系统再启动”,它将直接影响通信质量和设备维护。
|
2010-02-07
远程网络连接在企业的信息化应用中是一门比较实用的技术。他可以通过各种方式实现,如VPN、远程控制工具等等。远程网络连接在企业的信息化应用中是一门比较实用的技术。他可以通过各种方式实现,如VPN、远程控制工具等等。不过,远程桌面Web连接也是其中的一个佼佼者。如不少企业,会在企业的门户网站上留一个通向企业内网的接口。这可以让不在公司的员工可以实时的了解企业的信息,也可以让他们在有需要的时候访问相关的内部系统。
|
2010-02-06
在实际工作中,如像用户介绍或者培训过程中,笔者将动态ARP检测技术当作一个安全的解决方案(几种技术的组合),而不是一门单独的技术。
|
2010-02-05
一位知名的安全研究人员前日展示了如何利用零日攻击攻破甲骨文11g数据库的安全防护,并从获得完全的控制权。
|
2010-02-02
2月2日,瑞星互联网攻防实验室发现,360安全卫士在安装进用户电脑时,会私下开设“后门”,更为可怕的是此“后门”存在巨大安全隐患。黑客可以利用此后门对系统注册表和用户信息(文件)进行任意操作,例如读取、修改、删除等。奇虎360有后门吗
|