端点准入防御织造金融行业立体防护网络
总之,EAD为金融网络提供了一个全新的安全防御体系,该系统作为网络安全管理的平台,将防病毒功能、自动升级系统补丁等第三方软件提供的网络安全功能、网络设备接入控制功能、用户接入行为管理功能相......
2007-08-11 关键字:网络电影引发的后门危机
由于木马是通过带有IE漏洞的网页下载而来的,而IE的漏洞永远也补不完,因此不能武断的说“定期去修补系统漏洞”,因为已经有过实际案例证明一些IE的漏洞补了也等于没补,所以能给读者的建议唯有时常留意自己系......
2007-08-11 关键字:病从“口”入--警惕来自浏览器的入侵
对于论坛的开发人员来说,最头痛的莫过于屡禁不止的“跨站攻击”(CSS),这不是“样式表”的简称,而是一种配合客户端脚本实现的窃取用户信息攻击,所谓“跨站”,就是指入侵者在合法的网站里以某种方式构造恶意......
2007-08-11 关键字:黑客经验之教你穿透ADSL路由入侵内网
入侵已经成功了一半,要进一步入侵内网,我门要进行端口映射,但是我连内网的拓扑都不知道(更不用说内网主机的端口开放情况了)又怎么映射呢?在此,我选择了猜测。一般来说,MODEM的内网IP缺省是192.1......
2007-08-11 关键字:信息安全演绎“进化论”
对于各系统漏洞的完全测试补丁,公司将根据危险系数进行统一安装。在向软件厂商购买产品之前,公司会告诉他们自己的应用和安全需求。并且,公用的笔记本和掌上电脑都必须设有密码,并且资料都需加密。 ......
2007-08-11 关键字:入侵检测系统IDS实战全面问题解答分析
以上讨论是的有目的入侵者的通常行为。还有一种入侵场景通常被称为“birthday attack”,我想其含义是模拟生日时接收到许多熟人或者未知朋友的礼物吧,不过用在这里还要在礼物前加上“攻击”两字了......
2007-08-11 关键字:如何准确检测出你电脑上的间谍软件
如果系有统运行不正常现象,如应用程序不工作或变得异常,或者系统看上去不太对劲时,你需要决定是否需要返回到恢复状态或备份状态。如果 Windows不能完成启动,在系统启动之初按下F8键,直到启动进入安全......
2007-08-11 关键字:黑客攻击手段揭秘及预防措施全面分析
堆栈的保护 这是一种提供程序指针完整性检查的编译器技术,通过检查函数活动记录中的返回地址来实现。在堆栈中函数返回地址后面加了一些附加的字节,而在函数返回时,首先检查这个附加的字节是否被改动过。如果发生......
2007-08-11 关键字:
