安全资讯_电脑技术_技术知识_知识大全-知识屋www.zhishiwu.com

绝对给力，保护计算机安全小习惯构筑大防御 2013-07-31 21:35:59
网络上充斥着各种各样的预防系统、防火墙、恶意软件保护工具等安全类软件，且热度不减。毫无疑问，计算机安全问题一直是网民朋友们所关注的热点问题。杀毒软件虽好，但也要谨慎使用，以防一些流氓杀软类窃取我们的隐私。其实，电脑安全并不是那么深奥，平时
关于手机连接路由器的安全问题 2013-07-31 21:32:55
问：家里的台式电脑通过网线与无线路由器连接，然后手机也连接无线路由器。请问如果手机中病毒了，会感染接在同一个网内的台式电脑吗？反过来，电脑中毒了会感染手机吗？还有如果在路由器设置里面开启了MAC地址过滤功能，是不是就算别人破解了我的路由器密
关于数据库安全，你该怎么办? 2013-07-28 22:37:03
一家有着多个分支机构的大型企业，IT信息化建设已是走在同行业的前列。企业的日常费用报销、合同审批等流程均是通过企业自建的工作流系统完成，其后端核心数据库是SQL Server。两件泄密事件该公司曾遭遇两次较严重的泄密事件，一次是对一项服务项目进行采
Struts2漏洞解读：官方惹祸黑客攻防 2013-07-24 21:51:40
文/顾晓波随着苹果开发者网站的沦陷，已经曝光一周的Apache Struts2漏洞再次成为热门话题，今天有消息称由于该漏洞被利用，淘宝的数据库已经被盗，尽管淘宝官方否认了这一说法，但是从乌云漏洞平台的报告看，该漏洞已经波及到了包括京东、淘宝等在内的大型
后棱镜门时代国产路由如何做到山河无＂棱＂ 2013-07-23 21:26:28
棱镜门事件引发了全球网络空间安全问题的大讨论，特别是其中涉及到的网络核心设备路由器，更由于其在网络中举足轻重的作用，以及美国思科等企业在该领域的垄断地位而备受关注。为避免大数据时代下中国信息网络再次上演窃听风云，我国势必推动网络设备，尤其
零日安全漏洞爆出后,网络世界会发生什么？ 2013-07-23 21:24:14
一个0day被披露后，我们的网络世界会发生些什么事情？ 2013年6月7号，网上披露了一个针对Dedecms系统的高危漏洞，利用该漏洞，攻击者可以直接获取网站服务器的控制权。Dedecms系统是国内非常流行的一款CMS系统(内容管理系统)，使用量非常广。从漏洞被披露当
网银核心组件Struts爆0day 互联网血雨腥风 2013-07-23 21:23:22
近日，Apache Struts2发布漏洞公告，声称Struts2应用框架出现一个高危漏洞。同时发布的，还有漏洞补丁包(最新版本为：2.3.15.1)和黑客攻击尝试验证代码。经国内网站安全服务商SCANV.COM确认，该漏洞可以影响到Struts 2.0.0 - Struts 2.3.15的所有版本。攻击
Cydia开发者发安卓Master Key漏洞修补工具 2013-07-23 21:22:33
近日iOS越狱工具Cydia开发者Jay Freeman在自己的个人网站上发布了专门给未下载补丁用户用的Master Key漏洞修补工具。用户只需在Mac或者Windows设备上下载相应的Cydia Impactor就可进行相应的修补操作。 Bluebox Security曾在本月早些时候发布消息称Android系
“好声音二”回归引上千钓鱼网站疯狂来袭 2013-07-23 21:22:03
热门选秀节目《中国好声音》第二季正式播出，吸引了众多网友的关注。但同时，从7月12日至今，短短一周多一点的时间内，瑞星云安全系统就截获千余假冒好声音第二季的钓鱼网站。国家信息中心联合瑞星最新发布的《2013年上半年中国信息安全综合报告》中指出，今
防火墙也能虚拟化 H3C F1000安全防护更灵活 2013-07-23 21:21:27
当虚拟化席卷安全领域，防火墙也变得不一样!H3C 新一代F1000防火墙利用虚拟化技术，轻松实现管理权限、路由表项、安全策略、系统资源的虚拟化，让防火墙的安全防护更加灵活、可靠，大大节省用户投资。先进虚拟化性能仅仅是新一代F1000领先的一个缩影。作为H
谷歌：受感染的合法网站远比恶意网站危险性大 2013-07-19 21:04:01
有些你认为是安全的网站，但被恶意软件感染的远远比直接被攻破的网站要多的多。最新的安全浏览报告部分显示了谷歌已经看到的一些安全趋势，尽管谷歌一再重申它的安全浏览服务每天都能标志近10000个恶意网站，但在这份报告中显示，网站被感染仍然是一个严重
Android安全风险控制策略 2013-07-19 21:02:14
没有一个软件系统是绝对安全的，总体而言，Android系统中的风险可概括为五大类。根据以下建议对每种风险做好防范工作。第一类风险是滥用应用程序权限。关于这类风险有如下防范策略建议。应用程序认证认证是防范恶意程序的有效手段之一。在理想状态下，一
棱镜事件透视了什么？ 2013-07-19 20:59:43
近期与此事件相关的高频热词棱镜（PRISM），是本次被曝光的美国政府监听体系的一部分的代号，主要作用通过美国互联网厂商所开放的数据接口进行数据信息收集。其起源是2001年美国副总统切尼所倡导的星风计划（StellarWind），2004年，由于该项目未能通过美国
请不要忽略API的安全性 2013-07-19 20:27:21
不管你采用什么样的技术或是平台总会轻易遭到攻击，没有任何方法可以保证百分之百安全。俗话说：道高一尺，魔高一丈。但你可以做的是达到适当的安全级别并且时刻准备解决安全问题。原文作者Ole Lensmar发表了一篇博文《 Please Stop Ignoring API Security
360和西部数码战略合作一键开启为国内30万家网站提供免费安全服 2013-07-19 20:26:15
日前，360宣布与国内知名IDC服务商西部数码达成战略合作，由360网站卫士为西部数码的30余万家网站客户提供永久免费的网站安全服务。目前使用西部数码云主机的网站，都可以在用户管理后台一键开启网站卫士。据西部数码总经理何小江透露，此前西部数码对托管
回收不活跃邮箱续：雅虎高管称能保证前用户信息和数据安全 2013-07-19 20:24:22
在过去一年，如果你一直都没有登录过雅虎电子邮箱的话，那么你的电子邮箱将会被雅虎回收回去。为此雅虎还设立了最后期限，在截止日期2013年7月14日23:59分之后（国内最后期限是今年8月19日，但与美国不同的是，国内雅虎电子邮箱将完全停止服务），在一年内用
Struts 2 安全漏洞层出不穷为哪般？ 2013-07-19 20:22:52
Apache Struts团队6月底发布的Struts 2.3.15版本被曝出存在重要的安全漏洞，因此该团队紧急发布了Struts 2.3.15.1安全更新版本。该版本修复的主要安全漏洞如下： 1. 通过在参数前面加上action:/redirect:/redirectAction:前缀，以实现远程代码执行，如下：
美国安局造超大数据中心“保护”互联网 2013-07-17 22:38:11
虽然棱镜计划的曝光将美国国安局(NSA)等政府机构推上了舆论的风口浪尖，但这并不能组织人家的继续行动。据报道，NSA正在美国犹他州公开建造一个超大规模的数据中心，具体用途未公布，但多个消息来源的情报显示，这里能存储NSA这几年来搜集的几乎所有数据。
避免云计算厂商锁定的三大秘技 2013-07-17 22:37:13
厂商锁定是很多云部署的通
五个对策应对云计算供应商“留客”陷阱 2013-07-17 22:36:47
如果你经历过，一定知道：更换服务供应商谈何容易!如果你没经历过，试想下单是改变电话公司、互联网供应商或者手机服务商就已经麻烦重重了，结束与服务供应商之间的协作关系总是比其它决策行为更为艰难繁杂当然，这也是商业活动中不可避免的惯例。让我们正
棱镜门事件敲响警钟：个人也需要“小安全” 2013-07-17 22:36:14
棱镜门事件中美国国家安全局一直进行国内信息监视活动，收集数以百万计国人的信息数据，严重侵犯了公民的个人隐私。该事件给广大的网民敲响了警钟：信息安全不仅要上升到国家层面的大安全，也要细致到个人级别的小安全。那么，如何才能有效的保护个人隐私的
“棱镜门”解读揭露国内信息安全五大盲区 2013-07-17 22:35:15
近期，一位名为爱德华斯诺登的前美国中央情报局(CIA)雇员在香港露面，并向媒体披露了一些机密文件，致使包括棱镜项目在内的美国政府多个秘密情报监视项目暴露在公众视线当中。据了解，棱镜项目涉及美国情报机构在互联网上对包括中国在内的多个国家10类主要信
微软公司携手行业领袖倡导安全计算体验 2013-07-17 22:34:42
2013年6月19日，微软将真的安全普及宣传活动带到中国重要的教育与科技创新中心之一古都南京。该活动旨在帮助消费者更好地了解盗版软件带来的风险和隐患，倡导安全可靠的用户体验。此次活动中，微软与惠普，三星和美承公司分别签署了合作备忘录，共同承诺积极
Avira Antivirus Personal 2013免费版更新 2013-07-17 22:34:08
Avira Antivirus Personal 2013个人免费版今天迎来了一次版本更新，最新版本号为13.0.0.3880。此次版本发布只是小幅更新，主要是在可靠性、稳定性等方面进行了完善，修复之前版本中存在的Bug，对病毒库和病毒定义等进行了更新。 Avira AntiVirPersonal是安全
微软警示IE漏洞已被利用 IE8用户需特别小心 2013-07-17 22:24:59
近日微软推送了7月份安全公告，7个补丁中的MS13-055是针对IE的累积性安全补丁，修补了17个秘密报告的漏洞，这些漏洞可能导致远程代码执行，影响IE6、IE7、IE8、IE9和IE10。在该补丁发布几个小时后，微软悄然对其页面进行了修改，之前微软表示并没有人利用这