安全资讯_电脑技术_技术知识_知识大全-知识屋www.zhishiwu.com

首席信息安全官必须知道的五大黑客工具 2014-04-27 13:53:46
随着黑客攻击的日益猖獗，越来越多的企业开始设置CISO（首席信息安全官）一职（编者按：例如Target信用卡泄露事件后设立了公司历史上首个CISO岗位），虽然CISO听上去更像是一个管理职位，但实际上一位称职的CISO必须对最新的黑客攻防技术和工具了如指掌，所
如何设计一个安全的企业网络 2014-04-27 13:52:59
企业网络的安全设计是一项非常具有挑战性和艺术性的工作，它包括风险确定、模型设计、安全成本控制等等。本文将从几个关键点方面向读者介绍如何设计一个安全的企业网络。确定可接受的风险企业所有的信息系统都会导致企业风险，引入风险水平是否可以被接受
利用Window自带策略进行安全加固 2014-04-27 13:44:27
说明：所有服务器上操作，请谨慎操作。确定后再次进行实施！仅仅是保护线路上的安全，以及网站被攻击后，客户端无法远程。 Ipsec安全策略方法：设置安全策略。采用window的IPSec进行防护。允许80 3306端口。拒绝所有其他端口连接。 1：控制面板-系统和安全-
用IE增强配置提升免疫能力 2014-04-27 13:42:31
如果大家在Windows Server 2008系统环境下上网冲浪时，要善于使用该系统自带IE浏览器的增强安全配置功能，来提升自身安全免疫能力，强制将所有区域中的默认安全访问级别设置成最高等级，以降低本地计算机遭遇各种Web页面和应用程序脚本攻击的威胁，同时禁止
网络安全风险评估的目的是什么 2014-04-27 13:39:50
在当前的信息安全领域，好像风险管理已经快成为信息安全的代名词了。搞安全好像离不开风险管理。而要进行全面的安全体系构建之前，自然要进行风险评估。风险评估会出现在几乎所有的安全文献、安全标准、安全规范中。要做风险评估，好像也很少有人质疑是否需
Discuz! X3.1 刷分系列漏洞 2014-04-27 13:38:36
Discuz!X最新版本（及部分旧版本所存在的刷分漏洞）今天论坛有个用户积分突然涨了特别多，一查日志，发现是以前在旧版发现的一个刷分洞。原本以为早就修复了，没想到还存在，那就提交上来吧。在完成任务时（home.php?mod=drawdo=viewid=xx），任务先前的状
discuz x3.0 20130801版本发表日志可xss(含修复) 2014-04-27 13:33:12
论坛开启日志功能的情况下，发表日志，在引入网络图片时可以实现xss。一、详细说明： 1、论坛开启日志功能。 2、用户登录后打开日志功能。 3、发表日志，在引入网络图片时可以实现xss。在ubuntu12.04LTS下搭建的apache2+php+mysql环境下，使用一切默认设置
Discuz某处XSS劫持UC_KEY（XSS应用详细过程） 2014-04-27 13:31:46
Discuz某处XSS劫持UC_KEY到拿webshell。 XSS应用的详细过程。漏洞：这个漏洞的位置在Discuz的门户功能处。在发表文章时，打开编辑源码功能时，写入任意XSS CODE后，再进入和输出都没有过滤。导致存储型XSS。大家都知道，这里的XSS虽然可以劫持到用户和管
瑞星警示：北京车展WiFi网络不安全 2014-04-24 13:47:16
时下，全球瞩目的2014北京国际车展正在火热举办中。作为国内知名的信息安全厂商，瑞星公司也以WiFi网络安全保障服务商的身份参与了本次活动，为某知名品牌汽车展商提供WiFi安保支持。瑞星工程师在现场进行安全评估时发现，车展提供的WiFi网络存在严重安全隐
企业“步入云端”时常犯的六个错误 2014-04-24 13:46:00
在未来的几年中，将会有不少企业将其很大一部分经营迁移到云中。但是，虽然很多企业准备步入云端，但并非所有的企业会得偿所愿。因为企业有可能犯下面的几个错误。如今，云计算在企业中日益显示出其重要地位。越来越多的企业CIO们相信正确实施云计算可以极
UEFI安全启动怎么关闭关闭UEFI启动项的方法图解 2014-04-24 10:19:48
大家都知道现在很多电脑都预装win8系统，其系统都开启了UEFI安全启动选项，然而，对于不习惯win8操作界面的朋友来说，可能就会把win8改为win7. 但是我们得知道Win8改装Win7需要在BIOS下关闭UEFI选项，如果OS选项已经关闭，但是UEFI却是灰色无法更改，如何处
蛮力破解无线路由用户如何巧妙防蹭网 2014-04-17 18:00:30
现在市面上的 Wi-Fi 路由器，出厂时其实便已预设启用 WPS 的加密保护，而这样的「好意」原本也算是相当安全的做法。但在信息安全专家 Stefan Viehbock 的研究中，发现此加密技术其实存在着十分重大的安全漏洞。 Wi-Fi保护设置(WPS)中的这一安全漏洞相应细节
黑客1小时内破解16位密码助力安全研究 2014-04-17 17:57:27
一黑客小组近日尝试破解了14800 多个随机密码。每个黑客的成功率在62%到90%，且通过使用计算机集群在不到一小时内便成功破解了90%的散列密码。据悉，该黑客小组服务于Ars Technica网站，为了更好的研究黑客攻略技术，他们还专门发布了其破解密码的方法。黑客
路由器被曝存在后门用户该如何防范？ 2014-04-17 17:56:00
上周末，国家互联网应急安全中心发布了《2013年互联网网络安全报告》，其中特别指出了部分厂商的路由器产品存在漏洞，会威胁到用户的个人信息安全。经过央视等各大报道后，引起了许多实用路由器上网用户的关注。黑客可以利用这些漏洞对用户的路由器发起攻击
不安装杀毒软件怎样防病毒 2014-03-31 18:03:42
我们都知道防病毒入侵需要安装杀毒软件，那么如果是不安装杀毒软件怎样防病毒。电脑病毒难道没有杀毒软件就不能使用了，现在教你几点，不用杀毒软件也能阻挡病毒。如果你是新装的系统(或者是你能确认你的系统当前是无毒的)，那就再好不过了，现在就立即就
删除恶意网页对系统修改的几个方法 2014-03-29 15:05:23
现象描述:网页上浏览也会中木马?当然，由于IE5.0自身的漏洞，使这样的新式入侵手法成为可能，方法就是利用了微软的可以嵌入ex文件的eml文件的漏洞，将木马放在eml文件里，然后用一段恶意代码指向它上网者浏览到该恶意网页，就会在不知不觉中下载了木马并执行
从端口入手看企业如何防范SQL蠕虫 2014-03-29 15:04:06
SQL蠕虫一直是让企业网络管理人员很头疼的问题，许多时候如果使用工具针对端口1433、1434抓包会发现，很多用户电脑上面并没有安装SQL服务器，但是仍能监测有蠕虫通过1433端口向外面大量发包。一般来说微软的桌面数据库MSDE也有可能感染该蠕虫。 SQL蠕虫首次
企业网络安全：攻防走集结化道路 2014-03-29 15:03:41
要想成为一个优秀的企业网管，那就需要不断的学习与努力，从每一次的攻防实战中分析对手的攻入手法，找出弱点与修补之法，在技术完善自身，这才是王道。为了让企业网络轻快安全的运行，这里建议企管人员针对企业的自身特点拟定出两到三套应急方案，以备不时
php安全模式详细介绍 2014-03-24 21:31:55
php.ini中找safe_mode php安全模式：safe_mode=on|off 启用safe_mode指令将对在共享环境中使用PHP时可能有危险的语言特性有所限制。on启用，off禁用。它会比较执行脚本UID（用户ID）和脚本尝试访问的文件的UID，以此作为限制机制的基
多媒体木马的防范方法 2014-03-23 15:30:19
一、RM、RMVB文件中加入木马的方式 Helix Producer Plus是一款图形化的专业流媒体文件制作工具，这款软件把其他格式的文件转换成RM或RMVB格式，也可以对已存在的RM文件进行重新编辑，在编辑的同时，我们可以把事先准备好的网页木马插入其中。这样只要一打开
XP并非最成功?Win7才是目前最受欢迎系统 2014-03-09 01:19:05
Windows XP退役在即，其关注度倒是不降反升。在无数用户表达对Windows XP依依不舍之情之际，Windows XP也被称赞为微软史上最成功的操作系统。不过，就目前的全球操作系统份额来看，Windows 7才是最受欢迎操作系统。
怎样打开文件最安全_打开文件的方法 2014-03-09 01:15:25
打开电脑磁盘上的文件，是我们对文件进行操作的第一步。但是，由于计算机病毒猖獗，不少病毒都是在我们双击鼠标时被激活的，因此，即使是这样一个简单的操作，都需要格外小心。因为许多病毒就是利用了你的习惯动作才得以侵入电脑的。打开文件主要有以下几种
把sql注入式攻击放入程序中 2014-03-03 23:10:05
Sql注入式攻击，在黑客看来一般是用于攻击别人的网站或者程序，但现在我们可以转换一下思想，利用sql注入式为我们服务。例如：有一个旧的程序，使用简单三层，这个程序操作的表名是Table1，Table1的字段有： id(int)，column1(nvarchar(50))，column2(nvarc
OASIS Web服务安全之安全令牌 2014-03-03 23:09:30
在追寻Web服务安全方面，有两个主要的方法。W3C采用加密和XML方法来确保来自Web服务的数据不会被拦截。OASIS(WS-I也将其前期工作交给OASIS)采用基于安全口令的方法来保证只有通过认证的用户才能够访问Web服务。上个月我们着重看了一下W3C对于安全的方法。本
WEB攻击的检测之道 2014-03-03 23:09:00
随着各种基于Internet的安全攻击频发，Web安全已经成为业界的热门话题。WEB遭遇攻击的原因很多，所以WEB攻击检测也尤为重要。下面，我们一起分享一下国内专注于web安全研究开发的领军企业，北京智恒联盟科技有限公司的WEB攻击的检测之道。定期分析WEB日志