您现在的位置：天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全

数据库安全保护不能忽略最简单的漏洞: 企业必须对数据库进行评估来确定某些功能是否真的必要，以及禁用那些不需要的功能来减少攻击面。此外，企业必须对默认设置或者较弱的登录凭证时刻保持警惕，必须部署完善的特权和身份验证措施，最重要的是，企业需要定期修复补丁。　　在所发现的漏洞中，有将近一半的漏洞或直接或间接地与数据库环境内不适当的补丁修复管理有关。这是很恐怖的概念：在前三个月补丁修复周期内，只有38%…; (更新时间:2012-11-17)[查看全文]
微软Skype出现账号大漏洞人人都可以当黑客: 自从Windows 8正式推出后，微软开始了一连串的改革;先是宣布IE10不支援Windows 7以下的操作系统、推出“248元Win 8 Bug升级方案、紧接着又宣判了MSN的死刑，确定要并入Skype。14日有国外民众发现，Skype账号合并过程有瑕疵，只要6个步骤，人人都可以当黑客!　　Skype出现超级大漏洞!(图/取自Skype)　　到底问题出在哪…; (更新时间:2012-11-17)[查看全文]
苹果承认OS X Mountain Lion 存在漏洞: 以下为文章全文：　　苹果的跨平台视频聊天系统又出问题了，这一次是在 OS X Mountain Lion 平台上发生的。根据苹果技术支持论坛的部门 Mac 用户反映，他们试图在 Dock 上打开 FaceTime 程序时，系统会弹出类似“错误启动”的信息，该信息还要求用户重启 FaceTime，用户为此头痛不已。苹果目前已经承认这一个系统漏洞，同时他们也给出…; (更新时间:2012-11-17)[查看全文]
微软11月安全公告发布 6个补丁修补19个安全漏洞: 微软于北京时间11月14日清晨发布6个安全补丁，其中4个为最高级别严重等级，1个为重要等级，1个为中等等级，共修复 Microsoft Windows Shell, Windows Kernel, Internet Explorer, Internet Information Services(IIS), .NET Framework 和 Excel 中的1…; (更新时间:2012-11-17)[查看全文]
安卓短信欺诈漏洞已遭大规模利用: 截至11月9日，360安全中心已截获利用短信欺诈漏洞的手机恶意程序(木马)样本近500个，超过120万部安卓手机已中招。通过恶意程序伪造接收到短信，正在成为垃圾短信新的传播渠道，由恶意程序远程操控的中招手机组成的垃圾短信“僵尸军团”正在悄然壮大。对此，360安全中心面向全球紧急发布了首款不依赖于任何安全软件的独立系统补丁，可保护手机免受短信欺诈漏洞风险。　　…; (更新时间:2012-11-17)[查看全文]
iOS 6.0漏洞会导致音频流反复下载浪费流量: 有国外机构调查显示，苹果的iOS 6.0系统存在音频流下载bug，会导致设备反复发送下载音频文件的请求，导致流量浪费。这种情况无论在WiFi还是蜂窝数据流量情况下都会发生。但好消息是，这个问题在iOS 6.0.1以及iOS 6.1测试版中都已经不存在了。　　在iOS 6.0系统中，如果使用苹果的播客Podcast程序下载一个音频文件，就可能发生重复下载的情况…; (更新时间:2012-11-17)[查看全文]
网站防范XSS攻击的关键思考: 要更彻底地防止网站受到跨站指令代码攻击和信息隐性代码攻击，系统就必须对于使用者端输入信息做到足够的检核并保护好网页内容，避免产生意外的有害行为。　　攻击网站通常都是通过跨站指令代码(Cross-siteScripting)攻击网站的后台漏洞。它和信息隐性代码攻击(SQLInjection)攻击的目标不同。前者是透过从Web前端输入信息至网站，导致网站输出了被…; (更新时间:2012-11-17)[查看全文]
Windows 8的安全性受到供应商褒奖: 虽然在刚开始时，大家对Windows 8的可用性褒贬不一，但现在安全供应商都认为微软这个新的终端平台是迄今为止最安全的操作系统。软件巨头微软在10月26日推出了其新的操作系统—Windows 8，这个“万全”的客户端计算平台不仅适用于台式机和笔记本电脑，而且适用于智能手机、平板电脑和混合移动设备，使其成为苹果公司的iOS和谷歌的Android平台的有力竞争者…; (更新时间:2012-11-17)[查看全文]
安全问题还需要多角度思考: 从1969年只有4台主机互联的实验网络ARPANet，到现如今拥有数百亿台终端接入的互联网，庞大的接入数量让管理复杂度和安全维护的难度都大幅提高。世界上本没有互联网，互联的网络多了，就成了互联网。多网互联本身就会导致各种各样的安全问题，更何况Internet本身也并不具有安全的属性。　　计算机系统、操作系统和网络通信协议的设计缺陷导致了不同程度的安全问题。另…; (更新时间:2012-11-17)[查看全文]
WEB安全之XSS注入预防策略——CSP: WEB的盛行让这个网络社会更非富，随之而来的就是安全问题。如果何安全的接受用户输入并正确的显示出来是绝大多部WEB程序的致追求。其中之一就是防止XSS，一般性而言XSS的主要危害主要是：一是页面可能被恶意或其他原因所定制，二是有可能造成站内数据外泄。　　XSS页面定制　　现代WEB内容很多由厂商和用户共同产生，下面的例子说明一个由厂商和用户共同产生的数据：　…; (更新时间:2012-11-17)[查看全文]
如何保护我们电脑中的个人信息安全？: 我们对电脑的依赖程度如此之深，信息安全问题也越来越多地受到关注。在网络技术如此发达的今天，民间的一些网络“黑客”们可以轻而易举地窃取我们的私人信息，这已经是司空见惯的事情。那么，如果我们不让电脑连接网络应该就能确保安全了吧？　　既然删除的东西都能被恢复，那存在电脑上的东西岂不轻而易举就被人发现了？没错，信息安全问题确实有必要引起我们的重视。这个日夜陪伴着你的…; (更新时间:2012-11-17)[查看全文]
企业文档安全管理系统的加密方式: 我们还需要有办法保护这些文件不受非授权人的访问，感染恶意代码，以及防止我们的文件被共享的对象将其滥用。是否拥有一款好的文档管理系统无疑是企业重点考虑的问题，在决定选用哪种文档管理系统来保护文档安全时，要重点考虑加密的方式及技术，以前沿科技的文档管理系统为例：　　一般来说文档管理系统的加密方式分为三大类：自动加解密、手动加解密，以及手自一体加解密。　　1.动态…; (更新时间:2012-11-17)[查看全文]
内部网信息泄露的安全防护: 1.涉密信息网络安全　　针对秘密信息，通过网络安全手段对这部分用户进行逻辑隔离，并对其传输的数据进行加密，使其他人员即便获取到相关信息也无法使用。另外通过端点准人功能配合交换机的访问控制，确定用户访问涉密服务器的权限，利用数据库加密技术确定访问级别，确保对涉密信息的可控性。　　在数据中心设立相关涉密安全信息保密系统，通过系统下发安全策略。在有传输秘密信息的终…; (更新时间:2012-11-17)[查看全文]
HTTP防病毒网关（包括UTM）存在的问题: 病毒检测的机理:病毒是一段代码，最终的形态是一个文件。任何在网上传播的数据流必须重组成文件，才能被防毒扫描引擎所检测。我们在浏览网页的时候其实是通过http协议get了许多的html文件、gif图标以及脚本文件，最终到达用户处都是文件。网关防毒产品要实现http的病毒过滤，必须把http流量中的数据重组为文件，也就是OSI7层的还原。要做到这步，目前所有的解…; (更新时间:2012-11-17)[查看全文]
360荣获AV-C认证成绩领衔国产杀软件: 近日，360杀毒顺利通过国际权威的AV-Comparatives(简称AV-C)10月性能测试，成为唯一获得此项认证的国产杀毒软件。截至目前，360杀毒已13次通过包括性能、动态测试、手动扫描测试在内的多项AV-C测试，并多次取得最佳和优秀评级，向世界证明了国产杀毒软件的实力。目前360杀毒已成为国内最受用户欢迎的杀毒软件，覆盖了八成以上的国内用户。　　AV…; (更新时间:2012-11-17)[查看全文]
360独揽手机安全与开放平台两大奖: 11月14日消息： 11月14日，2012易观第五届移动互联网博览会暨EnfoNet Award颁奖典礼在京召开。会上，360 公司董事长周鸿祎发表了题为《移动互联网的生存、转型、布局和共赢》的精彩演讲，受到台下专业观众热烈追捧。而360旗下的360手机卫士与360手机助手分别斩获了2012易观EnfoNet Award移动互联网“手机安全用户体验之星”和…; (更新时间:2012-11-17)[查看全文]
国富安：解读信息安全发展之路: 云计算、大数据、移动互联等热点应用技术飞速发展，如何有效抓住创新机遇，发挥信息化的真正价值，实现我国各行业的跨越式成长，是当前行业和企业客户最聚焦的关注点。信息化在行业和企业中的应用日益广泛和深入，但行业差异、地区差异、规模差异等因素，使得不同的客户无论从认识程度还是在应用水平上依然参差不齐。国富安作为领导厂商，拥有世界一流的容灾备份体系，以及最坚固、最强…; (更新时间:2012-11-17)[查看全文]
详解360安全卫士两个实用“恢复”功能: 360安全卫士作为一款简单易用的电脑安全软件受到了许多网民的喜爱，特别是提示用户开机速度的“开机小助手”以及测试电脑健康得分的“电脑体检”。这些常用的电脑优化及安全防御功能都可以很简单的从360安全卫士中找到。今天小编就为大家分享两个非常实用的“恢复”功能。　　图1:360安全卫士主界面很简洁　　1、360恢复区　　相信不少朋友都非常喜爱360安全卫士的一些…; (更新时间:2012-11-17)[查看全文]
企业网安全防御的解决方案: 1 边界安全和远程接入安全　　在边界处放置安全网关，通过其强大的VPN和防火墙功能，保证企业与分支机构之间能在互联网上进行安全可靠的数据传输，运用动态VPN技术实现企业与分支机构间的动态通信，减少网关设备的负载，防止流量瓶颈问题，通过冗余备份，避免单点故障并实现负载均衡与链路的冗余备份。利用人侵防御系统强大的攻击防御特性有效防止边界区域受到的外部攻击，在发生…; (更新时间:2012-11-17)[查看全文]
防火墙启动被拒绝解决方案: 在工作中，我们会遇到很多问题，不管是新问题，还是老问题，我都喜欢记录下来，以备不时之需，本文分为以下几个部分：1、问题描述;2、问题分析;3、解决方案;4、问题总结。　　一、问题现象：　　今天在为客户处理问题时，发现故障的原因是防火墙服务没有启动，如图1　　图1　　看到报错后，就去观察防火墙服务，确实，防火墙服务已经停止，如图2　　图2　　尝试手工的启动防火…; (更新时间:2012-11-17)[查看全文]
微软谷歌专利战即将开始双方财务信息或被爆料: 微软和谷歌摩托罗拉移动将在本周二在美国西雅图法庭开始专利诉讼官司，这场官司将泄漏两家公司的此前保密的财务信息。西雅图联邦法官詹姆斯?罗巴特(James Robart)将对微软支付给谷歌摩托罗拉移动公司的版权费进行判决。谷歌此前斥资125亿美元收购摩托罗拉移动部分原因就是看中后者在通信领域所拥有的专利。　　微软在Windows和Xbox视频游戏机中使用了摩托罗…; (更新时间:2012-11-17)[查看全文]
江苏首例非法获取公民个人信息案宣判: 庭审目击　　时间：2012年11月12日星期一　　地点：江苏省泗洪县人民法院目　　击者：本报记者丁国锋本报见习记者马超本报通讯员邢光武　　为了获取非法利益，通过支付费用给上线的方式获取他人手机定位信息，再以收取高额费用的方式为客户提供手机定位服务。周相、周铭(均为化名)二人从2011年6月起，在10个多月的时间，先后非法为他人提供手机定位信息20余次，牟利…; (更新时间:2012-11-17)[查看全文]
假支付宝邮件骗用户信息网友险上当: 昨日，支付宝公司相关人员表示，用户如遇诈骗，请及时向该公司反馈，以便淘宝风险控制部门采取相关措施。如果用户已被骗造成损失要及时报警，因为支付宝公司虽可暂时冻结疑似诈骗账户，却没有司法处置权。　　双十一刚过，就有网友称收到诈骗邮件，该邮件以支付宝提醒账户安全的名义，索要网友身份信息、快捷支付绑定的信用卡信息等。据悉，这些信息一旦被骗子得到，轻则损失支付宝里的钱…; (更新时间:2012-11-17)[查看全文]
安全管家发布安卓新版V3.2.8: 自安全管家Android v3.0.0版本更新以来，全新的界面带给用户一丝清爽，广受好评。此次更新正值寒冬，安全管家引入贴心引导页，更换彩色背景，并以绿色按钮加以点缀，在带给用户温暖感觉的同时，让界面更显清新。　　近日，安全管家发布了安卓最新版本Android V3.2.8 。新版中，安全管家进行了小幅换装，在清爽底色的基础上加以暖色背景点缀，并增设引导页面…; (更新时间:2012-11-17)[查看全文]
国富安：指尖上的移动办公安全: 3G时代来临之后，中国移动互联网产业已经开始蓬勃发展，手机、平板电脑、车载设备等各种移动终端玲琅满目，手机视频、邮箱、移动支付、移动搜索等新业态和模式更是层出不穷。　　互联网以及移动应用的普及，使得消费级市场随之发生了巨大的改变，而这种改变也同时影响到了各个企业，并且对企业的业务模式、办公效率起到了直接的提升作用。由此，越来越多的企业已经在大量地采用移动应用…; (更新时间:2012-11-17)[查看全文]
企业网络的安全防御与管理: 随着企业不断发展，企业的信息化水平成为企业核心竞争力的重要体现，网络系统安全、可靠、高效运行是企业良好运营的基本条件。鉴于信息系统安全对企业日常运作的影响越来越大，各企业对建立经济高效的信息安全管理体系，保障系统和网络的稳定运行都给予高度重视。　　1 企业网络的安全需求　　1.1企业网络边界安全需要　　包括企业网络中Internet出口处的安全以及移动用户、…; (更新时间:2012-11-17)[查看全文]