安全资讯_电脑技术_技术知识_知识大全-知识屋www.zhishiwu.com

华为称没有任何政府要求其提供客户数据和信息 2013-10-21 12:42:48
据美联社报道，华为在上周五发布的一份有关网络安全的报告中称，从未有哪个国家的政府要求其提供公民的信息。近年来华为一直在努力消除美国和其他国家对该公司的安全担忧。在上周五发表的声明中，华为表示没有帮助过任何情报官员。此前外界对互联网公司和电
“键盘记录器”真的存在：可偷各类账号密码 2013-10-21 12:42:21
有关能记录账号、密码输入的键盘记录器，过去几天在网上引发关注。对此，有网友在果壳网发布测试报告，称键盘记录器确实存在，而且比我们想象的强大得多。外观不起眼酷似U盘如果你去网吧或公共场所上网，看到如图所示(的物件)连接到你的键盘线上面，请不
企业计划2014年安全预算应注意五大问题 2013-10-17 23:05:55
鉴于美国白宫预算现状，以及美国正处于自克林顿第一任期以来第一次政府关门的情况，引用这句话似乎很合适，而且很到位。预算讨论是一件很棘手的事情，当有多方争抢预算时，这会是很令人头痛的问题。这种预算问题不仅是政府关心的问题，在所有企业、非营利性
打造网银WEB应用安全 2013-10-15 19:33:20
随着电子商务快速的发展，近几年我国网上银行业务发展迅猛，目前其交易量已超过商业银行总交易量的50%以上。在开放网络中流动的大量金融交易数据，不仅涉及巨大的经济利益，而且包含大量的用户个人隐私信息。由于目前网银交易认证机制存在着缺陷和黑客组织恶
2013年热点DDoS攻击事件深度刨析 2013-10-15 19:31:14
2013年3月，欧洲的反垃圾邮件公司Spamhaus网站遭遇史上最大流量DDoS攻击，攻击流量峰值高达300Gbps。Spamhaus是一家致力于反垃圾邮件的非盈利性组织，总部设在伦敦和日内瓦。Spamhaus维护了一个巨大的垃圾邮件黑名单，这个黑名单被很多大学/研究机构、互联网
企业级DDoS防护华为AntiDDoS8000系列简介 2013-10-15 19:29:50
华为AntiDDoS8000系列产品是面向运营商、大型企业、数据中心和大型ICP服务商(门户网站、游戏服务商、在线视频、DNS服务商、CDN服务等)等用户的专业DDoS防护产品，该产品在传统流量型Anti-DDoS基础上重点加强了对应用层攻击的防护和IPv6-v4混合组网下攻击的防
广义与狭义的社会工程学 2013-10-08 19:04:11
无论在网络上还是在某些资料上，总能看到有人用粗滥的文字和与看法描述社会工程学，他们还洋洋自得的夸耀这是一次成功的社会工程学入侵经历。为此，我得为他们纠正，我可不想让这些家伙混淆视听，如果凯文米特尼克听到某人说用搜索引擎搜到一个密码盗取帐号
如何测试WEB应用程序防止SQL注入攻击 2013-10-07 19:12:58
摘要：在WEB应用程序的软件测试中，安全测试是非常重要的一部分，但常常容易被忽视掉。在安全测试中，防止 SQL 注入攻击尤其重要。本文介绍了SQL注入攻击产生的后果以及如何进行测试。关键字：安全测试 SQL 注入攻击防火墙正文： WEB应用程序的安全
WEB安全点滴做起 2013-10-07 19:08:59
最近总是在听到站点又有漏洞被发现了，其实这些应该是习以为常的事情，单回头想想这些问题没有那样简单。漏洞被及早的发现是件好事，但是做为一名攻城狮怎么能保证自己的城不被攻下。 1、病从口入很有道理，很多漏洞都是对外部足够的信任而产生的，用户提交
常见的基于dom的xss攻击api 2013-10-07 19:08:33
其实对于XSS很多人都知道利用但是很多人都忽略了漏洞存在的原因，其实说白了基于dom中的XSS都是一些api代码审计不严所产生的，那么一下我就整理下可能存在基于dom的XSS攻击的api吧。 document.location document.URL document.URLUnencoded document.referre
ASP.NET 防注入 2013-10-07 19:06:08
一、输入验证 1. 什么是输入输入是编译时以外的全部数据交换。WEB应用程序从各种来源获取输入，例如所有用户发送的，或者应用程序运行的往返数据（用户提交的数据、视图状态、 cookie、查询字符串参数等），以及后台数据（数据库、配置数据和其他数据来源
瑞星防火墙V16：可自定义防火墙规则 2013-09-25 12:37:50
瑞星个人防火墙V16是一款功能丰富、界面简约、操作便利的防火墙软件，能够最大限度地保护电脑信息安全，免受各类网络攻击。值得一提的是，用户可以在瑞星防火墙里自定义防火墙规则，能够对电脑起到最大的保护作用。联网程序规则用户也可以自己编写防火墙规
如何防御病毒入侵电脑 2013-09-24 21:22:33
在日常网络应用中,电子邮件方式交谈已经是非常的普遍了。但是,却有大部的朋友们可能忽视了病毒性的存在,所以我们是需要增加对电脑的保护意识,防止电脑被病毒入侵。那这里,我也给大家简单的去分享一些有关于如何去防止及辨别意识。方法一:帮电脑安装好杀毒软
BYOD的安全性和便捷性可以共存吗? 2013-09-19 23:11:15
来源：TechTarget中国作者：Mike Jude 自带设备办公（BYOD）的趋势对于IT来说威胁到底有多大？IT管理员又应该注意哪些问题？ Mike Jude：简单来说问题不在于设备本身。IT部门现在已经适用于创建安全的应用程序环境，支持各种个人设备。事实上，硬件库存控
Windows下Tomcat的安全管理 2013-09-19 23:10:55
下载安装最新的Tomcat版本，最新版本一般都修复了旧版本的问题，包括安全性问题；修改Tomcat管理后台的账号和密码（tomcatconftomcat-user.xml）修改tomcat运行的用户权限在Windows环境下，Tomcat默认以System权限运行，这个权限过大，导致一些黑客通过to
企业ARP欺骗分析及防御：不同网段欺骗分析及对策 2013-09-19 23:10:27
来源：TechTarget中国作者：羽扇纶巾把ARP欺骗和ICMP重定向结合在一起就可以基本实现跨网段欺骗的目的。本文将介绍不同网段ARP欺骗分析及对策。不同网段ARP欺骗分析假设A、C位于同一网段而主机B位于另一网段，三台机器的ip地址和硬件地址如下： A: IP地
简单初始化防火墙 2013-09-19 23:10:02
作者：八英里 #!/bin/bash #清空防火墙 iptables -F iptables -X #禁止INPUT和FPRWARD链，允许OUTPUT链 iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT #开启22 ssh端口 iptables -A INPUT -p tcp --dport 22 -j ACCEPT #开
浅谈路由器安全漏洞的严重性 2013-09-14 00:40:23
现今，作为一个路由器早已普及的年代，如果路由器存在漏洞，而又遭遇攻击，试问我们将如何去快速应对?而我们又将如何不担忧呢? 备受业界争议的美国调查华为的调查报告中，其主要观点之一就是关于华为公司的路由器存在后门(实则路由器漏洞)，将会对美国国家信
舍弃防火墙更安全?并非危言耸听! 2013-09-14 00:38:54
如果我说：防火墙将退出IT舞台。你会不会觉得有点信口开河?多年来，依靠SPI(全状态数据包检测型防火墙)与代理防火墙机制保障安全几乎成了IT工作者们的金科玉律，脱离防火墙简直是无稽之谈。但是时代在发展，一切都不同了，对于面向互联网的大型服务器集群来
windows防火墙日志在IP追踪的利用 2013-09-14 00:34:59
说起windows的日志,大家最熟悉的就是系统日志了,网上也有很多现成的工具来清除windows的系统事件.而对于windows系统防火墙的日志,可能都没怎么重视.也没有发现有专门清除防火墙日志的工具,虽然它只是一个txt文件。本文将简单介绍一下windows自带防火墙的日
浅析CDN安全 2013-09-14 00:34:29
目前，CDN技术到处可见。像网宿、蓝讯、加速乐等都依靠CDN过活，连安全宝也都使用了CDN技术，当然很多域名空间商现在也提供CDN服务。从以往互联网的发展上看，CDN是个趋势，很多厂商也都多多少少购买了商业化的CDN资源，比如360、腾讯、百度、新浪等等等，当
DNS劫持攻击爆发 CSRF点中路由软肋 2013-09-14 00:33:03
在前些日子因为菲律宾枪杀台湾渔民而发生的台菲黑客大战中，台湾黑客一度攻陷菲律宾政府的DNS服务器，迫使菲律宾黑客公开求饶。DNS安全问题再次成为国内外研究的焦点。而近日，网上又爆出了54DNS 劫持事件。此次劫持由黑客利用宽带路由器缺陷对用户DNS进行
三种类型的DNS攻击以及应对方法 2013-09-14 00:32:39
DNS服务器能够将IP地址翻译成域名，这就是为什么你可以在浏览器输入cnw.com.cn来访问我们的网站，而不需要记住IP地址。当DNS被攻击时，可能发生各种情况，不过，攻击者经常使用两种方法来利用被攻击的DNS服务器。首先，攻击者可以做的第一件事情是重定向所
浅谈系统密码加密方式 2013-09-14 00:32:02
前几天恰巧碰到不算是题目的题目吧，涉及到Win与Linux的系统密码存放问题。这里总结一下两个系统下密码加密保存方式。 Windows： SAM文件一般存放在C:WindowsSystem32Config下，存在LM-Hash与NT-Hash两种加密方式。 Windows系统下的hash密码格式为：用户
BlackHat 2013：黑客演示如何入侵智能电视 2013-09-14 00:29:54
随着加热器、灯泡甚至马桶等越来越多家居设备连接到互联网上，为黑客实施破坏提供了新的渠道。在黑帽安全大会上，两名黑客展示了他们如何让三星生产的最新电视机(配置了摄像头)监视用户。其中韩国大学研究员Seungjin Lee证明，即使用户认为电视机已关闭，他