安全资讯_电脑技术_技术知识_知识大全-知识屋www.zhishiwu.com

企业移动安全策略如何制定 2013-12-06 18:21:43
为了解决移动办公人员在工作中存在的安全风险，相关机构总结了以下几个需要重点关注的领域，以此来改善员工的办公风险问题。以下几个例子是研究数据风险的访谈中总结出来的。开发企业的移动安全策略研究表明，由于手机安全带来了新的挑战，所以IT安全从业
CDN结合安全狗服务器网站全面防护 2013-11-30 21:43:31
现在不少站长使用了CDN安全防护产品进行网站的安全防护，如百度加速乐、安全宝、360网站卫士、CloudFlare等,但同时又有很多站长使用安全狗软件进行服务器环境的安全防护。CDN安全防护是基于云端的，而安全狗的安全防护是面向服务器和网站终端的，两者相结合
企业如何解决CC攻击带来的问题 2013-11-24 21:14:36
企业面临强大的CC攻击软件攻击，导致网站崩溃，如果是花了大量金钱做了PPC或者SEO的企业，那么这个损失是不可忽视的。企业网站遭受CC攻击时，怎么才能在最短的时间有效的进行防御和反击呢？ (1).取消域名绑定一般cc攻击都是针对网站的域名进行攻击，比如我
photoshop制作文字特效教程 2013-11-22 20:36:43
这是最终效果：一、创建背景首先创建一个1000x600px的背景，填充黑色。添加一个径向渐变图层，参数如图。完成后调整图层不透明度为40% 打开岩浆纹理素材，将它定义成图案。(编辑定义图案) 回到背景中，新建图层，填充背景，将混合模式改为颜色减淡，如图
win8管理无线网络在哪里?教您用命令实现 2013-11-22 20:36:02
Windows 8中，网络和共享中心取消了管理无线网络选项。右下角网络图标，只能显示当前能搜到的热点，如果要管理所有已连接过的概要文件，就比较不方便，只能用命令来实现了。首先，Win+R打开运行，输入cmd，进入命令提示符。 1. 显示电脑上的所有无线配置文
SDN易受到攻击企业应用SDN的安全利弊 2013-11-22 20:35:13
软件定义网络(SDN)将网络从硬件平面转移到了软件平面，受到软件控制器的管理。其好处包括自动化和简化网络管理工作以及提高应用程序性能。但同时，作为一项新的技术，SDN也很容易受到攻击。首先，根据Casaba Security公司共同创始人Chris Weber表示，将控制
如何阻止网站被恶意反向代理访问 2013-11-22 20:34:36
来源：ra1nker.com 近有人用小站数据，利用反向代理技术，做了个小偷站。用户访问的是他的网址，但实质上内容数据确是我的，这是一起恶意反向代理事件。什么是反向代理？先说说正向代理的概念：正向代理，也就是传说中的代理，他的工作原理就像一个跳板。
25 个 Linux 服务器安全小贴士 2013-11-22 20:33:50
大家都认为 Linux 默认是安全的，我大体是认可的 (这是个有争议的话题)。Linux默认确实有内置的安全模型。你需要打开它并且对其进行定制，这样才能得到更安全的系统。Linux更难管理，不过相应也更灵活，有更多的配置选项 1. 物理系统的安全性配置BIOS，禁用
如何防止SQL注入 2013-11-22 20:33:22
-----解决方案-------------------------------------------------------- 过滤URL中的一些特殊字符，动态SQL语句使用PrepareStatement.. ------解决方案-------------------------------------------------------- 注入的方式就是在查询条件里加入SQL字符串
自上而下做好安全代码审查 2013-11-22 20:32:49
安全的程序开发实践的一个关键方面就是安全代码审查。安全代码审查，与常规的代码审查一样，可以使用自动化工具完成，也可以要求开发者亲自参与到代码审查中人工完成。那么，安全代码审查与常规的代码审查有哪些差别、如何做到更有效的安全代码审查呢？大
保障MySQL安全的14个最佳方法 2013-11-21 22:43:54
来源：TechTarget中国作者：赵长林 MySQL数据库一贯以高性能、高可性和易用性著称，它已经成为世界上最流行的开源数据库。大量的个人、WEB开发者、大型公司等都在其网站、关键系统、软件包中广泛使用MySQL数据库。通常，许多企业在部署一种产品时，安全性
Nginx爆发“限制失效”漏洞 360网站卫士全面防御 2013-11-21 22:42:32
最近Nginx多个版本曝出限制失效的高危漏洞（CVE-2013-4547），可导致黑客绕过Nginx的安全规则，直接访问网站服务器禁止访问的目录文件，造成网站数据泄露，或被黑客植入恶意代码。漏洞曝出当天，360网站卫士已第一时间更新安全规则，能够全面防御此类漏洞攻
D-Link路由器又曝安全漏洞 2013-11-12 12:03:03
上个月刚刚被曝出留有后门，日前，D-Link路由器又被发现了多个安全漏洞，安全研究人员公布了D-Link 2760N路由器中存在的XSS漏洞。 D-Link 2760N，又名DSL-2760U-BN，其Web用户界面很容易被一些跨站脚本攻击(XSS)入侵。研究人员Liad Mizrachi表示，他在过去三
企业安全备份和恢复策略 2013-11-10 14:08:47
来源：TechTarget中国对于企业来说，做好企业的数据备份和恢复工作，就需要制定一个适合自身需求的数据备份和恢复计划。下面就给出一些合理制定企业备份和恢复计划的策略和方法一般说来，一个良好的数据备份和恢复计划应当要综合、充分地考虑如下几个要素
php配置防跨站、防跨目录安全 2013-11-07 10:51:09
现在很多网站都是采用php建站，不少都是直接使用现在成熟的cms程序，这些php开发的cms系统本身安全性可能并不高，这时就需要我们在服务器做一些针对php程序配置防跨站、防跨目录等一些设置，可以有效的防止服务器上所有的php网站被恶意篡改。适用范围及演示
“五种类型的先进威胁防御”助力企业防御针对性的攻击 2013-11-07 10:49:01
Gartner认为应使用网络流量和载荷数据分析并取证来停止以恶意软件为基础的攻击攻击者试图通过使用复杂的恶意软件通过企业的网络和电脑来窃取敏感信息。Gartner表示，IT可以通过五种基本方式保护企业抵御攻击，并建议结合至少其中两种方式以达到最佳效果。 G
电磁泄漏成新安全威胁你的电脑安全吗? 2013-11-07 10:48:22
美国核动力潜艇吉米卡特2005年下水后，利用母艇上的巨型计算机通过各种程序对别国海底光缆进行窃听、信息收集和破解,面对世界强国纷纷建立网络军队的日益严峻形式，今年5月我国已正式成立了网络蓝军。这说明我国对信息安全越来越重视，通常人们讨论的重点是
有效提高系统安全的几大要点 2013-11-07 10:46:43
导读：提高系统安全的几大要点，目前的网络科技一直处于高速发展的趋势，所以我们在使用操作系统上网时的安全问题也就一直我们非常关注的。那么我们在使用操作系统时如何有效的保护我们自己电脑的安全呢？有什么办法能提高电脑的网络安全性么？... 办法当然
虚拟化铸就新型运维安全模式 2013-11-04 17:49:02
虚拟化，并不是一个新概念，早在20世纪70年代起，虚拟化的概念就已经成型。这种悄然而生的概念，在近年来迸发出了无限的能量，人们开始认识到虚拟化的伟大之处。这段时间眼看着4G时代就要来临了，不仅和一直关注的虚拟化联系到了一起。并不是说两者有着什么
浅谈路由CSRF危害，和非主流姿势 2013-11-01 12:34:56
0x00 环境分析近期爆出的D-link的后门让大家人心惶惶。。还好我不用D-link，这样就完事了？用户有能力补上漏洞吗，厂商能及时通知用户防止中枪吗？很显然，谁都没有做到。首先只要一公布xxx路由存在xxx漏洞，这就给自己的公司抹黑，首先用户不会升级(能正
使用国产密码技术是应对“棱镜”首选 2013-10-30 13:41:06
斯诺登曝光美国NSA棱镜计划后，将一些潜规则以铁的证据公之于众，打破了很多人对美国NSA监控全球信息化网络持阴谋论态度的幻想，同时也让国内众多领导、专家和信息化主管人员产生恐慌，积极寻求应对棱镜的对策。一、棱镜问题的根源及基础纵观美国棱镜计划
“键盘记录器”偷窃网银密码安全软件无法防范 2013-10-24 13:19:26
人民网北京10月24日电 (记者陈键、崔雷)近日，一条微博被网友广泛转发，其标题是特别注意！如果看到电脑上有如下插头，千万别用！微博中说，如果你去网吧或公共场所上网，看到有插头连接到键盘线上面，请不要使用这台电脑。这个东西可以记录你所有上网的键盘
企业在IT风险评估中常见的十大错误 2013-10-23 22:46:27
在企业试图对IT的安全作出更好的决策时，最重要的就是IT风险评估。然而，虽然企业进行了风险评估，但他们经常出现一些错误，从而大大降低了风险评估的效果。下面是企业需要避免的10个风险评估错误。 1、忘记评估第三方风险大多数IT风险专家都认为，现在大部
余额宝莫名被盗4万！支付宝称被盗风险低 2013-10-21 12:55:04
支付宝推出的理财产品余额宝自上线以来，就备受关注。而近日有余额宝用户反映其4万元余额宝存款被莫名转走，令众人再度关注支付宝余额宝的资金安全问题。对此，支付宝方面回应称，余额宝确实存在被盗风险，但被盗风险率为十万分之一，比交通事故的概率还要低
神奇的拟态计算机：让黑客无从下手 2013-10-21 12:43:16
在科技部和上海市政府联合支持下，9月底，由解放军信息工程大学、中国电子科技集团第三十二研究所、复旦、交大等十余家单位500余名研究员研发的新概念高效能计算机体系结构及系统研究开放在沪通过验收。由中国科学家首先提出的拟态计算机技术成为现实。面对