IT168首页 | 产品报价 | ChinaUnix社区 | ITPUB社区 | 文库 | 博客 | 自测 | 专题 | ITPUB学院

网站安全

设想您在淘宝网上搜索一双新鞋,浏览网页,在不计其数的网球鞋中寻找适合您的尺寸。如果您已有一个账户,登录后可以将您喜欢的鞋子添加到收藏夹。最后,您离开这个网站,开始在百度上搜索其他的鞋子。但在您访问的网址上,您会发现不停有广告弹出推介之前您在淘宝上关注的鞋子。

30日更新
标签: 网页 网站安全
浏览器Cookies:这可不是奶奶做的小甜饼

日前,埃及安全专家Ebrahim Hegazy发现梭子鱼的更新服务器中存在的安全问题,通过该漏洞可以获取到一些用户的凭据。当系统管理员需要去保护一个目录不能被普通用户访问的时候,有很多方法,其中之一就是配置htaccess和htpasswd,当配置了之后,会弹出一个对话框,让用户输入身份验证的凭据,这些凭据保存在htpasswd文件里面,

26日更新
梭子鱼网站发现漏洞 泄露用户信息

淘宝网否认遭“拖库”传闻;但诸多银行和政府部门网站亦存在同类漏洞,有遭受攻击的可能

23日更新
大量网站存高危漏洞再鸣安全警报

2013生态文明贵阳国际论坛年会近日在贵阳举行,在世界500强高层圆桌峰会上,360公司总裁齐向东呼吁,互联网IT产业应该建成健康的生态体系,互联网网站要遵守承诺,保护好用户隐私,共同构建互联网安全生态。

23日更新
齐向东:网站应守承诺 保护好用户隐私

7月22日消息,Ubuntu官方论坛发布维护公告,由于遭到黑客攻击,论坛用户的用户、密码、邮箱地址全被窃取,超过182万注册用户受影响。

23日更新
纳斯达克交易所网站遭黑客入侵

2013年7月17日是许多安全运维、黑客的不眠之夜……Struts2高危漏洞造成大规模的信息泄露将会影响无数网民(可能无人能够幸免……)利用漏洞,黑客可发起远程攻击,轻则窃取网站数据信息,严重的可取得网站服务器控制权,构成信息泄露和运行安全威胁。

18日更新
struts2高危漏洞或引发互联网安全灾难

日前,Apache Struts2发布漏洞公告,称其Struts2 Web应用框架存在一个可以远程执行任意命令的高危漏洞。利用该漏洞,黑客可轻易攻陷网站服务器,获取网站注册用户的帐号密码和个人资料,而Struts2框架正广泛应用在国内大量知名网站上。

18日更新
快改密码!Struts2漏洞引爆“泄密门”

瑞星互联网攻防实验室向广大互联网企业及政府机构发出紧急安全警报,世界知名开源软件Struts 2 存在2个高危漏洞,这些漏洞可使黑客取得网站服务器的“最高权限”,从而使企业服务器变成黑客手中的“肉鸡”。据相关网站报道,目前已知的腾讯、百度、阿里巴巴等7成大型互联网公司及政府机关均将受到该漏洞影响。

18日更新
Struts 2高危漏洞致7成大型网站成肉鸡

本文将提供Apache安全最佳做法,帮助企业保护Apache服务器抵御现代攻击。

如何制定Apache安全最佳做法?

据加州伯克利大学研究者透露,向查找软件漏洞的独立安全研究人员给予奖励,好过请专人来做同样的事情。他们的研究针对的是谷歌和Mozilla专门为网页浏览器推出的漏洞奖励项目。在过去三年里,谷歌已经支付了58万美元的奖励,Mozilla已经支付了57万美元的奖励。在这些项目中,数以百计的漏洞得到修补。

15日更新
标签: 漏洞 网站安全
举报漏洞有奖项目 谷歌Mozilla物有所值

7月10日消息,近日,知名餐饮品牌云海肴在部署了安全宝极速CDN解决方案之后,网站的访问速度有了大幅提升,从而化解了由网站访问量剧增所引发的网络拥堵问题,保障了不同地区、不同网络类型用户对网站的顺畅访问,并进一步支撑了网络业务的持续增长。

11日更新
云海肴网站遇网速瓶颈 安全宝化解困扰

7月10日消息,网络安全服务商360与知名IDC服务商西部数码今日宣布双方达成战略合作,由360网站卫士为西部数码的30余万家网站客户提供永久免费的网站安全服务。据悉,目前国内网站总数约为300余万家,“360西数合作模式”将一举帮助中国十分之一的网站具备专业的安全防黑能力。

11日更新
360携西部数码为网站提供免费安全服务

据美联社8日报道,美国互联网安全公司McAfee的一份研究报告称,大量韩国的计算机遭到网络攻击,攻击者试图从中寻找涉及美韩军事秘密的信息。尽管没有确凿证据表明攻击源,但是韩美专家都指责朝鲜是攻击发起方。McAfee在报告中称,在一次被称为“特洛伊行动”的持续攻击中,恶意软件的变种感染了很多网站。而在2009年,恶意软件被植入一家韩国社交媒体网站,这家网站由军事人员使用。

10日更新
美报告:黑客攻击韩国意在驻韩美军

随着我国高校信息化建设的逐步深入,各高校教务工作对信息系统依赖的程度越来越高。高校网站已从一个简单的信息发布、展示平台,逐步转变为汇集了招生就业、远程教育、成果共享、招标采购等功能的综合性业务平台。高校网站已积聚了教育信息化建设中大量的信息资源,成为高校成熟的业务展示和应用平台。

09日更新
天融信WEB安全解决方案护高校网站安全

国际黑客团体“匿名者韩国”(Anonymous Korea)曾宣布,在朝鲜战争爆发63周年的25日,将针对朝鲜主要网站进行黑客攻击。据韩联社证实,25日上午,朝中社等朝鲜的部分网站陷入瘫痪。

朝鲜主要网站瘫痪黑客欲公布朝政要文件

7月9日消息,最近甲骨文公司发布了重大的安全补丁,在这次更新的40个补丁中,37个“无需验证即可被远程利用”。然而,有迹象表明,大多数企业并没有急于部署这些补丁。

甲骨文Java补丁已发布 多数用户没更新

6月28日消息,微软向全球发布了Windows 8.1操作系统发布预览版,用户可以下载官方ISO镜像,进行全新安装或采用双系统启动体验。基于和微软紧密的技术合作,360在过去数月内已针对Windows 8.1的全新特性进行产品优化和测试,360安全卫士、360杀毒及360浏览器等全线产品均第一时间支持Windows 8.1。

28日更新
360安全产品国内首家支持Windows 8.1

5月31日消息,又到一年毕业季,许多大学生打算用旅行的方式再和四年的同窗再疯狂一次。对于没有正式收入的大学生来说,提前在网上淘低价的打折机票是头等大事。不过根据360安全浏览器的钓鱼攻击拦截数据,近期网上的假冒飞机票销售钓鱼网站较前期增长了近三成。360安全专家表示,网上买机票最好选择大型正规网站,避免误入钓鱼网站被骗钱财。

04日更新
毕业旅行升温 大学生网购低价机票被骗

6月4日消息,正值高考冲刺阶段,望子成龙的家长们开始忙着为孩子“补身补脑”,这也带热了各类保健品的销售。但360安全浏览器拦截数据显示,近期伪装成保健品销售的钓鱼欺诈网站快速增长,每日新增此类网站多达千余家。考生及家长在网上购买保健品时一定要选择正规网站,如果看到360安全卫士的风险提示,应尽快关闭页面。

04日更新
高考冲刺网购保健品当心被“钓鱼”

6月3日消息,据瑞星互联网攻防实验室近日出具的一份报告显示,国际知名的服务器Nginx存在缓冲区溢出漏洞,目前利用该漏洞进行网络攻击的恶意程序已经在互联网上出现。届时,使用Nginx服务器的互联网平台将面临用户信息被盗、商业机密泄露等危险。瑞星安全专家提醒广大网站管理员及时到Nginx的官方网站下载最新的补丁程序,以避免可能遭遇的“拖库”威胁。

03日更新
Nginx惊现漏洞 百万网站面临拖库风险
金秋十月 与你饮酒论道
热门文章
it168文库会议频道上线

热门标签

热点推荐