当前位置:武林网文章中心安全文献安全事项 → 文章列表
文章标题关闭所有内容预览 | 展开所有内容预览
  • [转载] 什么是云安全?带你认识云计算、云安全、云安全2.0 [内容预览] 295 | 2010-10-19 20:02:36
    当前,云安全已经成为信息安全界的热门话题。随着安全形势的发展,云安全的内涵在不断演变,新技术、新方案不断被整合入云安全的大概念之中。对企业用户而言,伴随全新一代云安全2.0的技术体系逐渐浮出水面,用户自身的安全防御部署也随之出现新的变革:利用云技术,促进终端安全防御已经成为全新的体验。说到云安全2.0,其实圈内人士都明...

    [阅读全文]

  • 突破ASLR保护和编译器栈保护 [内容预览] 63 | 2009-10-11 09:05:17
    作者:hackisleASLR(Addressspacelayoutrandomization)是一种针对缓冲区溢出的安全保护技术,通过对栈、共享库映射等线性区布局的随机化,防止攻击者定位攻击代码位置,达到阻止溢出攻击的目的。据研究表明ASLR可以有效的降低缓冲区溢出攻击的成功率,如今Linux、FreeBSD、Win...

    [阅读全文]

  • “机器狗”病毒驱动部分逆向分析注释(C代码) [内容预览] 86 | 2009-10-05 08:05:56
    /*标题:【原创】“机器狗”病毒驱动部分逆向分析注释(C代码)作者:dream2fly(QQ:838468959)时间:2008.03.13于深圳科技园链接;http://www.dream2fly.net版本:1.0【软件名称】:机器狗(病毒)【下载地址】:http://www.dream2f...

    [阅读全文]

  • Arp反欺骗策略 [内容预览] 82 | 2009-10-05 08:05:23
    近来与Arp相关恶意软件越来越猖獗,受害者的也不少,国内的各大杀毒厂商也纷纷推出Arp防火墙。但大部分防火墙虚有其表,原因下面会具体介绍。这篇文章不是科普,主要是思路,更想起到抛砖引玉的作用。让世界清静一点。此外,末学接触并熟悉Arp协议到写出Arp欺骗和反欺骗的testcode,前前后后也不过一个星期多一点的时间。经...

    [阅读全文]

  • [新闻] 全球10%域名系统服务器处于裸露状态 [内容预览] 59 | 2009-09-27 00:34:24
    根据在全球范围内公开进行的一项互联网服务器安全为内容的调查显示,超过百分之十的互联网域名系统(DNS)服务器仍存在安全隐患,时刻有被遭受攻击可能。  受委托进行这一年度调查的Infoblox公司DNS专家CricketLiu表示,当前互联网域名系统服务器的安全性能仍然十分脆弱,尽管此前数个月以来DNS漏洞不断得到封堵和...

    [阅读全文]

  • [转载] 教你销毁涉密信息存储介质 [内容预览] 87 | 2009-09-21 01:06:43
    (黑客武林提供网络配图)当前,在涉密计算机使用过程中,涉密存储介质(涉密硬盘、涉密优盘等)的使用和管理环节存在一些安全隐患,尤其是在维修和报废处理上不遵守保密管理规定,缺乏安全保密意识,给涉密数据带来很大的安全风险。本文以涉密硬盘和涉密优盘为例,对在涉密存储介质维护和报废过程中存在的不规范行为和安全隐患进行分析,希望引...

    [阅读全文]

  • [转载] 掌握术语 分清安全漏洞的危险级别 [内容预览] 83 | 2009-09-21 00:30:39
    (黑客武林提供网络配图)日复一日的安全漏洞警报,是不是让你心力交瘁?千差万别的各类安全补丁,是否让你对电脑和网络失去了往日的耐心?其实,并不是每个安全漏洞都需要你去关注。  业内人士不止一次地告诉你,掌握最新的安全漏洞信息,有助于你保护自己的电脑及其中的数据安全。但是,最新的安全新闻报道一般都含有晦涩难懂的高科技术语,...

    [阅读全文]

  • [转载] 解析VMware存储协议之iSCSI [内容预览] 59 | 2009-09-17 00:37:42
     我们最近对VMware存储协议做了大量研究和测试,最后我总结出来在最重要的三个因素中——光纤通道(FC)、iSCSI和NAS(NFS)——iSCSI是最特别的。  首先,我觉得讨论协议和讨论重复数据删除一样很保险,但是让我来说一说我的看法。如果现在让你决定,摆在你面前的...

    [阅读全文]

  • 防不胜防 了解DNS缓存中毒攻击原理 [内容预览] 100 | 2009-09-15 00:51:00
    近来,网络上出现史上最强大的互联网漏洞——DNS缓存漏洞,此漏洞直指我们应用中互联网脆弱的安全系统,而安全性差的根源在于设计缺陷。利用该漏洞轻则可以让用户无法打开网页,重则是网络钓鱼和金融诈骗,给受害者造成巨大损失。  缓存中毒攻击者(cachepoisoning)给DNS服务器注入非法网络域名...

    [阅读全文]

  • 资深网管教你如何彻底防范U盘病毒 [内容预览] 97 | 2009-09-06 08:34:39
    提起病毒对于我们这些中小企业的网络管理员来说第一反应就是U盘病毒,在实际工作中确实如此,很多病毒都是通过U盘进行传播的,一般来说员工计算机的系统都会由专业的网络管理员负责安装,各个补丁都会安装齐全,Windowsupdate服务也必然是开启并自动更新的,因此漏洞病毒并不能够轻易入侵员工计算机。所以说员工计算机感染病毒的...

    [阅读全文]

  • 保证Windows操作系统无毒的两个技巧 [内容预览] 116 | 2009-09-06 08:34:36
    由于网络和各种存储设备的飞速发展,使得病毒传播的几率也大大的增加了。虽然可以通过安装防病毒软件和网络防火墙来保护你的系统,但是由于病毒技术的发展势头十分迅猛,甚至许多网页中都包含了很多恶意代码,如果用户的防范意识不强的话,即使安装了防病毒软件也很容易“中招”。经过查阅微软资料以及个人的使用经验,...

    [阅读全文]

  • 专家谈:采用UTM实现立体安全的VPN体系 [内容预览] 48 | 2009-09-06 08:34:32
    1.为什么用户需要VPN技术?为什么用户需要VPN技术?要想回答这个问题,让我们先从一个用户的实际需求来谈起。H公司是一家大型汽车制造商,零部件供应商、经销商及生产基地遍布全国各地。为了进一步提升整体竞争力,H公司按照“精细化生产”及“零库存生产”的要求,建设了一套先进的...

    [阅读全文]

  • 为何OS X比Windows更容易摆脱病毒侵扰 [内容预览] 51 | 2009-09-06 08:34:26
    MacOSX能远离病毒的侵害,虽然之前Apple建议用户使用杀毒软件(或许不是)。但是为什么OSX和Windows在抵抗病毒方面的表现大相径庭呢?OSX被感染的几率比较低,Linux也是如此。主要有两个原因:第一,Windows桌面市场占有率高达89.6%,而OSX仅为8.9%。第二,Unix架构的OSX和Linux的...

    [阅读全文]

  • 计算机射线成像技术提升安防能力 [内容预览] 50 | 2009-09-06 08:34:19
    2008年10月-2010年的上海世博会已经进入600天的倒计时,这是继北京奥运会以后在中国举办的又一举世瞩目的盛事。各类高科技新产品、新技术也积极投入进来,其中GE传感与检测科技集团的CR新产品已经得到上海武警总队的认可,将运用于上海世博会的安防工作。  计算机射线成像技术(CR)使用成像板代替传统的胶片,通过CR扫...

    [阅读全文]

  • 安全关注:保障WEB服务器安全的利器 [内容预览] 58 | 2009-09-04 08:24:44
    WEB服务器主要是面向互联网的。所以,其是企业众多信息化应用中最容易受到攻击的。现在企业的WEB应用越来越多,特别是其也逐渐在成为其他信息化应用的进口。如笔者企业,把OA系统、邮箱系统的入口都捆绑在WEB服务器上。故WEB服务器安全是笔者众多工作中的重中之重。  为了提高WEB服务器的安全性,有众多的方法。在这里,笔者...

    [阅读全文]

  • 安全关注:紧守一点全面防护端点安全 [内容预览] 66 | 2009-09-04 08:24:42
    当今世界网络所遭遇的安全威胁愈发严重,特别是对于端点设备,危险更是无处不在。  这些威胁正在从单纯的技术炫耀,变成以获取暴利为目的。黑客地下产业链的形成,正推波助澜的使得这些威胁愈发严重。  安全威胁复杂化  早期的危险比较单纯,仅仅是蠕虫一类的威胁,虽然具有破坏性,但这类破坏性仅局限于系统本身,而不是系统中所保存的各...

    [阅读全文]

  • 小心防范十种最常见的内部安全威胁 [内容预览] 37 | 2009-09-04 08:24:38
    最近安全领域的一个热门词语是端点(endpoint):端点是指可连接至公司网络的任何一种设备,从桌面工作站、笔记本电脑、个人数字助理甚至到手机。由于端点数量不断增加,光靠防火墙和反病毒软件这类保护机制再也不够了。犯罪分子和各种新型恶意软件采用的新手法在伺机探测网络、寻找安全漏洞。而它们找到漏洞的机会越来越大。专家们表示...

    [阅读全文]

  • 微软专家解析如何防御IE7漏洞 [内容预览] 26 | 2009-09-04 08:24:36
    近日微软IE7的0day漏洞成为热点,为此微软大中华区软件安全项目经理RichardChen特别撰文进行分析,并提供临时解决方案。以下是文章全文。关于这两天互联网上讨论非常红火的IE新漏洞攻击情况在这边跟大家分享一下微软目前的发现。根据目前调查结果,IE7安装在以下提供支援的平台会受到影响:WindowsXPServi...

    [阅读全文]

  • 僵尸网络威胁、防御技巧及解决方案 [内容预览] 36 | 2009-09-04 08:24:34
    应当看到,由于僵尸网络日益复杂并难于检测,使得许多单位并没有完全认识到僵尸网络的造成的危害,甚至有点儿沾沾自喜,总觉得僵尸网络离自己的单位很远。他们不相信这种网络攻击真得会阻止对站点的访问,不相信成千上万的计算机会成为网络僵尸。其实,僵尸网络早已“女大十八变”,它已经成为网络钓鱼、传播垃圾邮件和...

    [阅读全文]

  • 美国FBI防御网络攻击的12项建议 [内容预览] 27 | 2009-09-04 08:24:18
    黑客利用微软SQLServer各种漏洞发动网络攻击,其中又以SQLInjection最为常见。为了遏止相关网络攻击再恶化,美国网络犯罪申诉中心提出12点网络攻击预防措施。美国FBI网络犯罪中心(IC3)日前指出,利用微软SQLServer的漏洞,植入各种后门程序以取得有效使用者存取数据库权限,是目前黑客最常使用的攻击手...

    [阅读全文]

  • 十大安全提示保护你的网络终端 [内容预览] 27 | 2009-09-03 06:09:21
    “基于特征”(signature-based)的病毒检测技术存在一大缺点:从安全威胁出现在网络上,到安全厂商发布用来保护信息的更新版本,存在一个时间差。在这个时间段里,信息安全极容易受到危及。而另一些病毒检测技术采用了“启发式”(heuristic)保护机制,这种机制能够...

    [阅读全文]

  • 安全关注:黑客入侵手段与防御攻略 [内容预览] 41 | 2009-09-03 06:09:17
    今天我们主要是给大家进行安全方面的讲座,黑客技术方面我们不会着重来讲,主要是让大家知道黑客的入侵手段,然后我们可以有效的去防御他们。  一、黑客的入侵手段?  现在黑客进行网站入侵的第一种技术就是注入攻击,包括服务器的一些较为流行的攻防技术。在讲解网站安全攻防技术之前,我想做个调查:现在大家在运营自己的网站的时候,遇到...

    [阅读全文]

  • 教你打造自己的超级防火墙 [内容预览] 47 | 2009-09-03 06:09:12
    经典高招打造自己的超级电脑防火墙网络安全中谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种:  (1)被他人盗取密码;  (2)系统被木马攻击;  (3)浏览网页时被恶意的javascrpit程序攻击;  (4)QQ被攻击或泄漏信息;  (5)病毒感染;  (6)系统存在...

    [阅读全文]

  • 网络服务器防止被黑安全经验谈 [内容预览] 38 | 2009-09-03 06:09:11
    1、对数据库进行安全配置,例如你的程序连接数据库所使用的帐户/口令/权限,如果是浏览新闻的,用只读权限即可可以对不同的模块使用不同的帐户/权限;另外,数据库的哪些存储过程可以调用,也要进行严格地配置,用不到的全部禁用(特别是cmd这种),防止注入后利用数据库的存储过程进行系统调用;2、在获取客户端提交的参数时,进行严格...

    [阅读全文]

  • 7招防黑技巧确保Windows系统不被攻击 [内容预览] 30 | 2009-09-03 06:09:08
    第一招:屏幕保护在Windows中启用了屏幕保护之后,只要我们离开计算机(或者不操作计算机)的时间达到预设的时间,系统就会自动启动屏幕保护程序,而当用户移动鼠标或敲击键盘想返回正常工作状态时,系统就会打开一个密码确认框,只有输入正确的密码之后才能返回系统,不知道密码的用户将无法进入工作状态,从而保护了数据的安全。提示:...

    [阅读全文]

  • 防火墙技术:HIPS系统防火墙杂谈 [内容预览] 32 | 2009-09-03 06:09:02
     发展轨迹  HIPS(主机入侵防御体系),被网友俗称为“系统防火墙”(非XPSP2防火墙),而是通过判断规则、拦截行为等方式,为系统加载的一层“保护膜”。网络防火墙与HIPS区别,当程序需要上网时会被拦截询问是否放行,拦截平台仅限于互联网出口与入口,而HIPS对应范围更...

    [阅读全文]

  • 如何防范针对无线热点(Wi-Fi)的攻击 [内容预览] 46 | 2009-09-03 06:08:59
    当你商务旅行之时,或许会在某个咖啡馆小憩。可是在你一边从无线热点上网冲浪、一边品味饮料或美食的同时,别人说不定就在偷偷窃取你的个人信息。因为无线信号采用无线形式,人们实际上能够从空中窃取你的数据。不过,你也用不着因噎废食、放弃使用公共无线网络。你可以采取许多防范措施来确保自己的文件和敏感信息是私密信息,本文将进行全面探...

    [阅读全文]

  • 防御邮件欺诈妙招 让你安全风险降为零 [内容预览] 27 | 2009-09-02 08:11:28
    在垃圾邮件和伴随而来的邮件欺诈问题愈演愈烈的今天,其安全风险的主要威胁在于用户处理邮件安全问题的经验不足,事实上针对此类威胁需要展开有针对性的防御手段加以防护。在此环境下,企业用户和个人需要了解这些几乎不可见,但具有杀伤力的威胁并做好防护。从实际的经验看,用户如果希望能够避免与垃圾邮件和其他网络威胁相关的风险,至少要做...

    [阅读全文]

  • 安全工程师手记 采购防毒墙前的不眠夜 [内容预览] 30 | 2009-09-02 08:11:26
    网大了,管理的难度就大;上网容易了,客户端就更容易受伤了。知晓“防毒墙”的名字和功能已经是很久的事儿了,说实话一直以来就想过在网关这一层架设防毒过滤产品,综合来,比较去,“性能”这个参数长久以来没有说服我这个教育网的安全负责人。  当然,这是久远的事情了,随着时间和安全意...

    [阅读全文]

  • 局域网病毒传播的方式特点及防范技巧 [内容预览] 28 | 2009-09-02 08:11:20
    局域网(LAN)中文就是“局部区域网络”的简称,英文全称是“LocalAreaNetwork”,它主要是指在小范围内由服务器和多台电脑组成的工作组互联网络,属于计算机网络应用的一个分支。由于通过服务器把网内每一台电脑连接,因此局域网内的信息的传输速率比较高,同样也给病毒传...

    [阅读全文]

 安全事项   91   30   1/4页   首页   1   2   3   4      GO