本文介绍关于PHP应用程序的漏洞以及攻击者如何利用PHP超全局变量来执行Web攻击的消息。并解释一下什么是PHP超全局变量及其带来的风险。 ......
2014-06-26 关键字:风险一词,已经大大超越了“遇到危险”的狭义含义,而是“遇到破坏或损失的机会或危险”,可以说,经过两百多年的演义,风险一词越来越被概念化,并随着人类活动的复杂性和深刻性而逐步深化,并被赋予了从哲学、经济......
2013-05-03 关键字:现阶段随着公务办公的具体化、业务化的不断更新与进步,各企业内部或各企业之间信息传递必须要依赖电子邮件的收发与传送。据不完全统计,Internet上每天传送的电子邮件高达数十亿份,而这些邮件若以明文的形......
2013-01-22 关键字:不论是在线或离线,IT部门内部还是跨企业,关于BYOD的辩论都在激烈进行。BYOD,这一允许员工使用个人移动设备用于工作目的——访问需特别授权的,私人的和公司专有的信息和资源——正在得到越来越多的引导......
2013-01-06 关键字:在当今的信息安全环境中,我们经常听到来自外部攻击者(例如有组织的犯罪和国家)的高级持续威胁(advanced persistent threats,APT)。然而,信息安全从业人员还需要担心内部威胁。......
2012-03-09 关键字:【IT168信息化】去年,我们看到了恶意软件网络(malnet)的威胁日益严重,这是一种利用互联网的热门程序(如搜索引擎和社交网络)反复发动各种动态恶意攻击的分布式网络基础设施。Blue Coat实验......
2012-02-17 关键字:与数百位关注和实践云计算的CIO们一起展开深入探讨,话题涉及云计算的商业价值、安全性、开放性、高效性、简单性等方面。现从ITValue社区的热烈讨论的帖子中精选10条问答,对云计算进行深度解读。......
2012-01-11 关键字:一名呼叫中心代表收到一份来自竞争对手企业的雇佣邀请。该名代表在离职的前一周,在公司呆到很晚,访问客户数据库,从中找出前 1,000 条客户记录,并将其保存到自己的 USB闪存盘中;同时从工程服务器复制......
2011-11-04 关键字:目前“云计算”是一个热门话题。但目前“云”市场仍处于初始阶段、尚不成熟。用户为了“省钱”将自己的数据资源放到“云”中。这些难得的资源也招来了“致命”的敌人—黑客,他们通过“云”发展初期存在的各种“漏......
2011-09-27 关键字:大约两年前,Thomson Reuters公司就开始着手处理在全世界企业里普遍存在的一个问题:员工把他们的智能手机和其他一些电子产品带到工作场所中。......
2011-09-08 关键字: