安全资讯_电脑技术_技术知识_知识大全-知识屋www.zhishiwu.com

Sniffer窃企业机密 ARP检测抓内鬼 2014-08-13 15:58:30
在局域网中，Sniffer是一个很大的威胁。恶意用户可以籍此看到一些机密文件和及一些个人的隐私。Sniffer对安全有如此的威胁，但它可以方便的在因特网上下免费下栽并安装在PC上。但是，目前为止，还没有很好的方法来检测谁的PC安装了Sniffe
针对国内大、中、小企业安全的十个漏洞 2014-08-13 15:58:29
对日益依赖互联网应用的现代企业来说，不断变化的安全威胁和不断变化的法规标准使得维护可信赖的网络环境成为一大难题。在如今的全球化经济环境下，公司企业从来没有像现在这样离不开互联网——企业通过因特网开展电子商务交易，并为
中小企业怎样应付Web恶意攻击 2014-08-13 15:58:29
对于中小企业而言，黑客通常通过在web应用软件中注入代码触发跨站点脚本攻击。黑客也可以向员工发送带有恶意链接的电子邮件，当员工点击这一链接时，系统就会加载一个网页。危胁手法利用装载了
如何解决大型企业反病毒跨地域控制？ 2014-08-13 15:58:29
大型的企业集团通常拥有较多的下属公司、部门及驻外的分支机构，网络的建立为其经营管理提供了一个便捷的信息化平台。然而面对越来越猖獗的病毒威胁，企业网络却又处处显现出安全的脆弱性——网络堵塞瘫痪、数据损毁、机密泄漏。大型企业
警惕企业杀手“ARP”类病毒 2014-08-13 15:58:29
年中刚过，国内外多家反病毒厂商和安全机构就公布了2007年上半年安全威胁新趋势，除了我们已经了解的木马、钓鱼等针对网络应用的攻击持续增多之外，针对局域网的“ARP”类病毒破坏性不断增加更需要引起我们的注意。 ARP协议是“Add
中小企业应注重安全路由器哪些方面 2014-08-13 15:58:29
基本配置：是否支持多线路？是否支持备援？是否支持不同ISP分流？是否支持DDNS？是否支持IP管理/群组管理？配置及管理：是否支持Web界面？是否支持中文界面？是否支持远程接入/管理/报表/日志/流量统计等？管理政策：是否支持用户群组管
企业安全有效的网络基建渗透式网络存取 2014-08-13 15:58:29
笔记本电脑、掌上电脑、Smartphone、终极移动pc（Ultra-Mobile PC）和笔控输入 PC（Tablet PC）等移动设备的技术在近年突飞猛进，3G及WiMax等宽带网络连接技术将会成为市场主流，我们正在进入移动运算的新时代。企业梦寐以求的“移动办公
企业网络管理必修课禁止修改终端IP 2014-08-13 15:58:29
对于企业中的局域网而言，最难管理的并不是服务器主机，而是千差万别的各个终端。毕竟每位终端用户的操作都会影响其网络的连接状况，甚至波及到整个局域网。所以管理好终端系统是很有必要的。无论是采取DHCP还是指定独立地址的方法，IP冲
一段常见的企业站程序代码的利用方法 2014-08-13 15:58:29
代码来自冠龙科技多风格企业网站管理系统，不止冠龙科技用的这个，好多企业站都用的这段代码。看admin目录下的SiteConfig.aspCODE:[Copy to clipboard]%@language=vbscript codepage=936 %%if session("adminName")
僵尸网络日益剧烈企业需保持高度警惕 2014-08-13 15:58:29
专家称对于现在的企业来说，对僵尸网络造成的日益剧烈的和增加的威胁保持清醒是很有必要的，并且应该在为时未晚的时候采取果断的和有效的措施。但是这种事情是说起来容易做起来难的，因为僵尸网络往往是很狡诈的，并且以秘密行动作为僵尸
十大企业必须执行的安全策略 2014-08-13 15:58:29
作者: 寂静的海每个网络都需要安全政策，既提供了指导方针和应用指南，但究竟哪些项目应该这样的策略，包括什么呢?每个网络都具有不同的网络基础设施和安全需求…… 每家公司都是独特的，且具有不同的网络基础设施和安全需求。
企业怎样做好计算机应急响应工作 2014-08-13 15:58:29
这是专业的一片指导文章随着电子商务和在线交易已经成为当今商业社会的一部分，越来越多的公司被发现网络中存在安全隐患而遭受计算机罪犯勒索。当企业的网络中出现安全漏洞时，公司的核心商业信息和业务的机密信息会被盗窃。另外与在线
如何对企业虚拟主机进行有效的安全配置 2014-08-13 15:58:29
注入漏洞、上传漏洞、弱口令漏洞等问题随处可见。跨站攻击，远程控制等等是再老套不过了的话题。有些虚拟主机管理员不知是为了方便还是不熟悉配置，干脆就将所有的网站都放在同一个目录中，然后将上级目录设置为站点根目录。有些呢，则将
企业信息防泄漏安全简述 2014-08-13 15:58:27
目前，数据防泄漏是信息安全的热点问题。随着网络应用的飞速发展、Internet应用的日益广泛，信息安全问题变得尤为突出。建立完善的数据泄漏防护体系、保护核心资源，已迫在眉睫。鉴于目前内部局域网的现状，可以针对数据存储层和数据传输
病毒泛滥时代企业该如何抵御Zeus攻击 2014-08-13 15:58:27
近日一些国家已经逮捕了几个Zeus攻击团伙，但Zeus犯罪软件工具包的简易用法及其有效性意味着这注定是难以根除的祸患，新的团伙将会迅速出现替代已经被逮捕的团伙。 Zeus并不是第一个犯罪软件工具包，但是由于该工具包非常强大且易于
企业网络的盲点：利用打印机进行入侵 2014-08-13 15:58:27
Copyright (c) 2010 Czy Invicta Hack01@Live!cnAll rights reserved.在每一个公司的网络中，都会存在基于Microsoft Windows的打印机连接到网络上进行共享，因此可用于许多员工在同一时间使用打印服务。本文介绍如何滥用此功能进
解析企业电子文档安全生命周期管理 2014-08-13 15:58:27
目前企业信息安全的现状主要是解决如何加强机密数据本身的安全问题，即在数据信息生命周期的每一个环节上，确保信息存储和传播的安全性。局域网文档的七大隐患企业中与业务相关的机密信息有九成左右都会以电子文档的形式存在，这些内
EasyTalk微博任意修改账户漏洞 2014-08-13 15:58:27
作者：心灵漏洞发现在最新版本 5.01 旧版本没源码不知是否存在还是那句话..看代码......看文件目录文件 op.php?phpinclude(common.inc.php); //载入全局变量$op = $_GET[op]?$_GET[op
Web Application Firewall部署与安全开发生命周期 2014-08-13 15:58:27
包子分享一下Web Application Firewall及安全开发生命周期（SDL）在企业内部推进的相关想法，还请各位拍砖。素包子认为WAF的部署位置有3个：反向代理，WEB服务模块和开发过程。它们各有优劣，但并不绝对，安全团队的从属、能力、特长及
安全服务反思：把渗透测试做成服务 2014-08-13 15:58:27
从韩国农协银行瘫痪再看安全与灾备的重要性 2014-08-13 15:58:27
最近一周，一则有关韩国农协银行因系统瘫痪导致金融服务中断的新闻在国内外媒体平台上传的沸沸扬扬，在上周日观看CCTV的朋友们应该也看到了这则新闻。由于这次瘫痪与IT系统和维护人员有很大的关系，也引起了IT业内人士的关注。银行系统瘫
如何利用SSH隧道穿越你的企业级防火墙 2014-08-13 15:58:27
注意：翻译成中文文章在我国法律规定翻译者有中文版的版权出于尊重请转载时著名翻译人和原作者的署名谢谢合作！另外文章本来想投到《黑客X档案》给朋友做的的杂志添砖添瓦但是考虑过后还是决定发网络给广大的朋友共享毕竟文章翻
Linux与Windows谁更适合企业应用 2014-08-13 15:58:27
出处：zdnet这份报告力求公正中肯，没有迷信关于服务器操作系统选择的种种神话，也没有因为开源软件和专有软件各自信徒的声明与反声明而动摇立场，报告对各个系统的优点给与恰当的评价，因为两边的支持者都很少对对
分析：IM发烧　恐成为企业信息安全漏洞 2014-08-13 15:58:27
实时通讯（IM）流行，不少企业将其做为内部沟通管道，但专家指出，太依赖实时通讯，可能危及企业信息安全，黑客及恶意软件可能透过实时通讯的管道入侵企业；尤其是目前企业员工使用实时通讯多半自行从服务供货商处下载软件，而非由企业统
信息安全威胁：企业面临的另一种天灾 2014-08-13 15:58:27
信息安全最大的敌人或许不是你的竞争对手，而是来自网络深处的黑客。安悦保险公司的CANDY又拿到一个客户，她心情舒畅，现在她要做的第一件事就是把这个客户的资料输入公司的数据库。跟往常一样,她一大早来到办公室，打开电脑