安全资讯_电脑技术_技术知识_知识大全-知识屋www.zhishiwu.com

数据库安全十大漏洞 2013-01-31 21:25:28
这篇文章给出了一个国外厂商调查分析出来的十大数据库安全漏洞： 1.默认、空白及弱用户名/密码 2.SQL注入 3.广泛的用户和组权限 4.启用不必要的数据库功能 5.失效的配置管理 6.缓冲区溢出 7.特权升级 8.拒绝服务攻击 9.数据库未打补丁 10.敏感数据未加密此
清除私有云应用网络与安全障碍 2013-01-31 21:24:30
云计算已经改变了IT资源设计与管理的方式。独立的IT部门不得不调整以前的方法。公司在寻找一些更快、更好、更便宜的IT资源，而混合云似乎就是合适之
XSS跨站脚本攻击浅析 2013-01-31 21:23:16
XSS跨站脚本攻击的基本原理和SQL 注入攻击类似（个人观点），都是利用系统执行了未经过滤的危险代码，不同点在于XSS是一种基于网页脚本的注入方式，也就是将脚本攻击载荷写入网页执行以达到对网页客户端访问用户攻击的目的，属于客户端攻击。而SQL注入攻击将
网页安全漏洞检测 - 隐藏字段 2013-01-31 21:21:14
一些设计不当的网站系统可能包含很多可以被利用的安全漏洞，这些安全漏洞如同给远程攻击者开了一个后门，让攻击者可以方便地进行某些恶意的攻击。例如，公共漏洞和披露网站CVE（Common Vulnerabilities and Exposures）公布了Element InstantShop中的Web网页
大家还在迷信工具么？ 2013-01-31 21:20:08
来源：黑测工作室做web的安全测试也有些日子了，以前没有到这个版块来过，今天看了看版面上大家都在讨论工具如何如何使用，而很少讨论安全漏洞的原理，我就给大家泼泼凉水，谈谈工具的局限。先说下扫描工具的原理：扫描工具可以看做由两部分组成：爬虫+校
未来网络攻击模式 2013-01-25 21:18:10
网络深刻地改变着作战样式，在战场上具有举足轻重的作用。因此，在未来战场上，争夺网络优势的斗争将会十分激烈。网络攻击是指通过侵入敌方计算机网络，窃
闪存中出现一个名为player的TXT格式的文件 2013-01-24 22:25:17
问：我的闪存里总有一个名为player的TXT格式的文档(大小为1KB)，怎么都删除不掉，即使将闪存格式化，这个文档又会自动出现。使用杀毒软件(已更新病毒库)进行闪存扫描查杀显示已扫
高考生成攻击目标 128家高校网站遭黑客袭击 2013-01-24 22:25:17
一年一度的高考已进入读秒阶段，黑客却要借此机会大赚一笔。据了解，高考前后一个专业黑客通过挂马网页至少可以获利万元以上，原本看似最没有利润可图的学生群体，却成了时下
安全技术:破解无线路由密码 2013-01-24 22:25:17
无线网络WEP破解索引 1.先确认你的网卡是否支持BT3,BT4,如果不支持就换个卡,推荐USB的,最好可以换天线,这样信号不好的时候可以增加天线获取好的信号. BT3网卡支持列表看这里 http://bbs
详解免费杀软的九大误解 2013-01-24 22:25:17
2009年，某款杀毒软件以永久免费的口号顿时给国内的杀毒市场砸出一个坑，杀毒软件该免费还是收费，这一话题顿时升温，一时间根深蒂固的声音逐渐涌起，视乎收费杀毒软件就是技术
金山卫士揭秘社交网站的三个安全陷阱 2013-01-24 22:25:17
金山卫士安全报告显示，目前通过SNS网站、微博等社交平台传播病毒、木马的现象频发。由于社交平台用户之间的信任度比较高，导致用户中招率极高，安全专家提醒网民，在浏览网络
独立IP虚拟主机提升网站安全级别 2013-01-24 22:25:17
IP地址在中国的互联网市场上属于稀缺资源。因为IP地址分配和使用主要由美国控制，国家和人口众多的亚太地区IP地址仅有4%，造成互联网发展迅速的中国得不到足够的IP地址。据2007年的数据显
CDN加速器让网络运转加速网民的访问体验将日趋 2013-01-24 22:25:17
6月29日，工信部部长李毅中透露，三网（电信网、互联网和电视网络）融合的总体方案国务院已批准公布，试点方案已报国务院，试点城市工作已经启动。据专家介绍，实现三网融合之后，一根
江民7.21病毒播报：小心“毒范儿”变种 2013-01-24 22:25:17
江民今日提醒您注意：在今天的病毒中毒范儿变种a和Ne杀手变种a值得关注。英文名称：Trojan/Phires.a 中文名称：毒范儿变种a 病毒长度：163864字节病毒类型：木马危险级别：★ 影响平
黑客不希望你知道的六个安全技巧 2013-01-24 22:25:17
恶意脚本、假冒的杀毒软件和被感染的PDF：如何抵御这些网络上最额度的威胁？你已经知道互联网安全的基本知识，是吗？你知道要保持杀毒软件的更新，在互联网上谨慎地操作，避
从攻击规避检测技术看IPS的安全有效性 2013-01-24 22:25:17
根据业内知名市场咨询机构IDC的最新报告显示，国内网络入侵防护市场已形成了群雄割据的局面，仅进入IDC市场报告统计名录的企业就有14家之多。众说纷纭的入侵防护产品技术让人难
交换机主流：高速、高性能 2013-01-24 22:25:17
随着我国信息网络的进一步建设，网络质量的进一步提高，高速、高性能的以太网交换机将成为网络产品发展的主流。交换机对于大中型企业的网络来说是必不可少的设备，它在网络建
嗅探技术不能被ARP欺骗 2013-01-24 22:25:17
ARP欺骗的攻击和防御技术都比较成熟了，这里也不再阐述。此次重点讲解如何不用ARP欺骗进行嗅探以及会话劫持的技术原理，实际的攻击方法是进行MAC欺骗。一、原理：在开始之前我
警惕钓鱼新骗局！＂淘宝优惠码＂木马布下网银 2013-01-24 22:25:17
如今网络诈骗虽多，但人们的警惕心理也越来越强，普通的钓鱼网站骗钱越来越难，一种新型的钓鱼诈骗手段就此应运而生优惠码购物。3当遇到淘宝店家承诺下载一个优惠码便可全场打
网络病毒数下降超50% 网络安全仍不能小觑 2013-01-24 22:25:17
有资料显示，2010年上半年互联网上新增病毒422万个，去年同期相比下降53.7%;新增挂马网站(以URL计算)总数目为2666万个，比去年同期下降了90%。上半年共有5.96亿人次网民被病毒感染，平
瑞星发力“云安全智能反钓鱼”系统 2013-01-24 22:25:17
网上买机票，遇到了钓鱼网站，被骗了5000块钱，想不到这钓鱼网站比病毒木马还厉害。近日，网民张小姐在一个南航机票官网的网站买了低价票，结果刚付款完毕，发现自己账户里的钱
2010年十大电脑中毒症状浏览器首页被篡改居首 2013-01-24 22:25:17
很多网友对电脑中毒的印象还停留在互联网早期，比如屏幕上爬满花花绿绿的虫子、桌面壁纸不停晃动、严重的是很多文件被病毒感染成奇怪的图标其实随着互联网应用越来越普及，单
360称蹭网工具大多捆绑木马病毒 2013-01-24 22:25:17
近期不少网友发现，火爆一时的蹭网卡不光在市面上继续出售，网上也冒出来很多蹭网教程和蹭网工具。有媒体调查显示，36.85%的网友表态愿意尝试蹭网。360今日发布警告称，绝大多数
瑞星提供专杀工具下载超级工厂病毒爆发 2013-01-24 22:25:17
9月28日，超级工厂病毒(Stuxnet)在国内进入爆发期，目前，已有600万个人用户及近千企业用户遭到此病毒攻击。针对超级工厂病毒肆虐的这种情况，瑞星研发团队称已研发出了专杀工具。
360推出“扣扣保镖” 阻止QQ扫描用户隐私 2013-01-24 22:25:17
图为360扣扣保镖Beta版程序主界面 10月29日消息，互联网安全厂商360公司今日在京宣布，推出一款名为扣扣保镖的安全工具。 360公司总裁齐向东表示，360隐私保护器曝光了少数互联网公司