安全资讯_电脑技术_技术知识_知识大全-知识屋www.zhishiwu.com

关于WebSite网站的一些防黑经验 2012-08-02 19:08:05
1 .设置严密权限上传目录只给写入、读取权限绝对不能给执行权限每个网站WebSite使用独立用户名和密码权限设置为Guest 命令: net localgroup users myweb /del 设置MSSQL、Apache、MySQL以Guest权限运行:在运行中打:service.msc选择相应服务以个Guest权限账
dede 安全设置集合！dede站长必看！ 2012-08-02 19:06:26
网上有很多CMS开源程序，发现很多朋友或做医院的都用到DEDECMS，之前我也使用过，不过后来被挂过几次马，就觉得DEDE也不什么好，不过做垃圾站的话，排名效果还是不错的，至少对百度的收录和排名都比较友好。任何一款开源程序都存在或多或少的漏洞，只是没被
如何设定安全log服务器呢(RedHat) 2012-08-02 19:05:51
*环境RedHat 7.3 在网上越来越多的hacker 的出现, 越来越多的高手出现的情况下.如何才能确保自己可以保存一份完整的log 呢？稍微有点概念的hacker 都知道,进入系统后的第一见事情就是去清理log, 而发现入侵的最简单最直接的方法就是去看系统纪录文件.现在我
微软最新MSXML零日漏洞已被黑客利用 2012-08-02 19:02:07
据反病毒公司Sophos的安全研究员透露，已经有人发现微软XML Core Services (MSXML)未修补漏洞，而且还有人将此漏洞与最常用于Web攻击的黑洞工具包结合起来使用。这个被标记为CVE-2012-1889的漏洞是一个零日漏洞。六月十二日，微软发布的一项安全忠告提及了
容灾规划中的广域网设计：创建可自恢复WAN 2012-08-02 18:59:19
在企业中WAN有很多作用：他们可以提供语音和数据通信以及互联网连接，为公司的电子邮件和虚拟专用网络（VPN）提供连接，并能与公司业务合作的其他企业互连。在出现故障时，对于企业来说，WAN就成为了其内部成员和外部合作伙伴以及第三方之间进行内部通信的
调查发现补丁管理仍然是风险管理的绊脚石 2012-08-02 18:58:31
每个人都在谈论有关安全问题的风险与服从性，但是公司要怎样做才能使其通过审计，并且满足与信息安全相关的各种规定呢？又需要付出多少成本呢？ McAfee对美国，欧洲，巴西，澳大利亚和新加坡的438名IT专家进行了一项调查，发现安全方面的主要挑战已经从可视
F5 Networks：让BYOD高效安全地接入企业内网 2012-08-02 18:56:41
IT消费化在国际上已蔚然成风。无论是在街头的咖啡馆还是在企业会议室，都有人拿着手机或平板电脑在处理文件，沟通业务。在上一个时代，PC和Notebook的远程接入似乎得到了有效控制。但在这个移动产品百花齐放的时代，安全接入问题似乎卷土重来，再次成为IT
Radware AppWall:有效防护黑客入侵的WEB应用防火墙 2012-08-02 18:50:39
对于现代企业而言，信息资产就和企业其它重要的资产一样都是非常具有价值的，应该被妥善加以保护并可被审核。但是信息系统面临着许多安全的威胁，因此只有对信息系统安全风险应加以管理，才能降低系统提供信息不及时、不完整与不正确等风险，而设置适当的策
Hillstone再推新品聚焦边界应用安全防护 2012-08-02 18:50:20
近日，Hillstone发布了M系列高性能多核安全网关新品SG-6000-M8860和SG-6000-M8260。此两款新品为运营商、政府、金融、大型企业、高校的互联网出口的安全管控需求量身定制，搭载卓越性能架构的深度应用识别，集成多种安全功能，支持高性能日志和IPV6成为其突
防火墙策略管理有必要么？ 2012-08-02 18:48:31
在PCI Data安全标准审计和HTTP应用程序普及的时代，基于电子表格的防火墙策略管理似乎早就已经过时。但是，许多公司仍然使用15年前就在使用的电子表格保存成千上万的防火墙规则。网络和安全管理员会经常有这样的疑问：谁写了这条规则，为什么要写这条规则？
云计算时代的网神新型安全接入网关 2012-08-02 18:43:49
云计算日渐兴起，它不仅能缩短大型企业研发及推出新产品或服务的时间，更可让各种规模或类型的企业享用世界级的IT资源服务优势。但不容忽视的是云计算的应用也伴随着安全性的风险，诸如企业应用的风险，可用性和数据完整性等。那么，如何保障云计算业务模型
快速部署安全狗解决CC攻击 2012-08-02 18:41:38
电脑装有的安全软件对一般的SQL注入等攻击还是没什么问题的，直到遇到CC攻击。本文中作者将教你如何快速部署安全狗解决CC攻击。手头有几个网站：1个Z-Blog的博客、1个phpwind论坛、1个Discuz!论坛，流量又都不高，所以用个512M内存的VPS也足够用了，平时速
资源盗链困扰站长安全狗内置盗链保护功能 2012-08-02 18:40:42
在我们的周围，总会发现有些人喜欢不劳而获，等别人把事情做好后，不经别人同意，就盗用该资源。不久前笔者和某网站工作人员聊天，就提到关于盗链问题，他所管理的几个网站，经常被人盗链，导致营收降低，严重影响网站运营。所谓盗链是指服务提供商自己不提
云安全的高效能之路 2012-08-02 18:39:07
近日， H3C再次发力高端网络安全领域，推出业界首款40G业务处理平台--H3C SecBlade FW Enhanced增强型超万兆防火墙业务处理板。作为目前同类产品中性能最高的产品，H3C SecBlade FW Enhanced能充分满足云计算数据中心、大型园区网等高端应用场合的网络安全
下一代防火墙何时会替换现有防火墙？ 2012-08-02 18:38:45
虽然网络工程师和分析师十分钟爱下一代防火墙，或称应用感知防火墙，但是技术仍在发展中。所以许多企业都保留着原有的防火墙和协议，至少到现在为止是这样的。网络系统工程师Mike Wade，是Palo Alto Networks最早的下一代防火墙使用者，他在Summa Health（
业界评论：防火墙真的死了吗? 2012-08-02 18:38:01
你的防火墙还在运行吗?那你可得多留神呵呵别介意，这只是个陈旧的、无伤大雅的玩笑哈。不过说真的，你的防火墙对网络安全起到什么作用了吗?一点没有。如今有那么多的攻击通过80端口，你的防火墙提供过任何有效的防御吗?防火墙的有效性可谓大而不当，早已被
Android病毒借奥运传播：手机管家精准查杀 2012-07-30 12:18:39
2012年伦敦奥运会开幕在即，吸引着亿万体育爱好者的眼睛。关注奥运的不仅是体育爱好者，手机病毒作者们也盯上了奥运。腾讯移动安全实验室发现，不少奥运类相关的Android应用被病毒盯上，大量奥运游戏类、奥运资讯类、奥运工具类、奥运主题类都不幸被病毒感染
Mac新恶意软件会监视你的一举一动 2012-07-30 12:14:35
以下为文章全文：过去，我们很少听到Mac平台遭恶意软件或病毒攻击的消息，可是最近，针对Mac平台的恶意软件越来越趋于成熟，最近出现了一种叫Backdoor.OSX.Morcut的恶意软件就是很好的证明。这种恶意软件利用内部麦克风或摄像头，监视Mac电脑附近的动静，将
来去匆匆观众吐槽苹果出席黑帽大会“非常无聊” 2012-07-28 09:46:03
以下为文章全文：昨天，我们曾报导了苹果出席黑帽大会并发言的消息（详情）。在苹果的公司历史上，这是少有的一次改变，因为这家公司历来与远离安全讨论为世人所知。因此，代表苹果出席的安全部门高管Dallas De Atley现身黑帽大会时，人们对于他的兴趣实
PHP在线挂QQ系统设置不当致个人隐私泄漏 2012-07-25 13:37:22
PHP在线挂QQ个人隐私泄漏，可导致通过手机腾讯网SID登录QQ，进而进行诈骗、社工等。目前很流行的一个系统，因为对数据文件权限设置不当，可以随意下载，获得用户QQ的SID，众所周知，有了QQ号码和SID，就能在手机腾讯网上登录QQ。目前有两种使用比较广泛的
浅析ICMP洪水攻击 2012-07-25 13:36:05
一、什么是ICMP协议？ ICMP全称Internet Control Message Protocol（网际控制信息协议）。提起ICMP，一些人可能会感到陌生，实际上，ICMP与我们息息相关。在网络体系结构的各层次中，都需要控制，而不同的层次有不同的分工和控制内容，IP层的控制功能是最
网络优化升级与性能优化十五招 2012-07-25 13:35:29
网络优化升级与性能优化十五招如何保障网络的良好运行与使用已经成为了用户非常关注的问题之一。无论是有线或者是无线环境，当我们使用此网络之时，怎样才能拥有出色的体验效果呢?本文将详细介绍对网络进行良好的设置，优化与升级过程的很多简单实用的小技
物理与虚拟桌面安全的区别 2012-07-24 21:32:41
有位朋友曾经告诉我，通过狗来保护后门，而用猎枪保护前门。当谈到虚拟桌面安全时，情况也是如此。关键点在于：我们部署的安全策略取决于被保护的内容和对象。小偷总是走后门，而您小女儿的男朋友总是从前门进来。我们期望小偷在听到后门的罗特韦尔犬时立刻
ESET NOD32第74次通过VB100认证 2012-07-20 01:06:05
世界知名反病毒测试机构Virus Bulletin在2012年6月的最新测试中，作为VB100测试领导者的ESET NOD32系列防病毒产品再次一次获得VB100认证。据悉，这是ESET NOD32产品第74次获得VB100认证，其获得VB100认证的次数和通过率均远高于同类产品。此次申请测试的产
360“网址云安全”及时拦截 2012-07-20 01:05:47
MSN钓鱼瞄准白领 360网址云安全及时拦截最近，一种新型钓鱼攻击部落格钓鱼正通过MSN大量散布网络，目标直指白领上班族。据360安全浏览器检测数据显示，最近一周，部落格钓鱼的拦截量增长了3成，每天都有数万名MSN用户面临被盗号骗财风险。 MSN是白领上班族