- SQL注入:無法監(jiān)測則無從防護 日期:2014-06-04 13:23:17 點擊:82
幾周前����,我們通過Imperva的眾包威脅情報系統(tǒng)——社區(qū)防御(Community Defense)對近期的應(yīng)用攻擊速率進行了簡要分析�。從今年5月8日至今,全球共發(fā)生了近32萬(319915)起SQL注入攻擊事件�。為了更好地理...
- 在Linux中使用訪問控制列表(ACL)保護文件/目錄 日期:2014-06-04 13:23:13 點擊:69
作為系統(tǒng)管理員,我們的首要任務(wù)就是切實保護數(shù)據(jù)的安全�,以免被未授權(quán)的人訪問。我們都很清楚使用一些大有幫助的Linux命令設(shè)置的權(quán)限����,比如chmod��、chown和chgrp等命令���,可是這些默認的權(quán)限...
- 系統(tǒng)網(wǎng)絡(luò)安全必修課 良好意識習(xí)慣必不可少 日期:2014-06-04 13:23:11 點擊:166
隨著互聯(lián)網(wǎng)以及移動互聯(lián)網(wǎng)的發(fā)展����,我們的日常生活����、工作和學(xué)習(xí)與網(wǎng)絡(luò)聯(lián)系越來越緊密,我們不僅從互聯(lián)網(wǎng)上獲取信息��、社交、娛樂����,甚至通過互聯(lián)網(wǎng)購物、理財?shù)鹊?���,如此多的個人信息數(shù)...
- PHP 后 門 隱 藏 與 維 持 技 巧 日期:2014-06-04 13:23:08 點擊:167
0×00前言 在一個成功的測試后,通常會想讓特權(quán)保持的更久些.留后門的工作就顯得至關(guān)重要,通常布設(shè)的后門包括但不限于數(shù)據(jù)庫權(quán)限,WEB權(quán)限�����,系統(tǒng)用戶權(quán)限等等.此文則對大眾后門隱藏的一些...
- 獨家支持Linux 瑞星護衛(wèi)廣電系統(tǒng)安全 日期:2014-06-04 13:23:07 點擊:127
瑞星公司近日對外宣布���,對廣電系統(tǒng)提供包含Windows版和Linux版殺毒軟件在內(nèi)的全面網(wǎng)絡(luò)安全防護方案�。瑞星安全專家介紹��,目前瑞星殺毒軟件是國內(nèi)唯一一款能夠支持Linux系統(tǒng)個人和企業(yè)版的安...
- 存儲型XSS從易到難的挖掘過程 日期:2014-06-04 13:23:04 點擊:73
一日在某站點發(fā)現(xiàn)一個找茬活動���,感覺是另類的src就參與了一下���。就發(fā)生了這次有趣的XSS測試過程。 0×00 開始 (注意1)XSS不僅存在于頁面上直觀所在的位置���,所有用戶輸入的信息都有可能通過不...
- 為Apache和SSH搭建雙因子驗證系統(tǒng) 日期:2014-06-04 13:23:02 點擊:58
如果你在運行一臺公眾可以訪問�,但僅供自己使用的Web服務(wù)器(咱們實話實說吧,如果你在閱讀本文���,很有可能運行這樣一臺服務(wù)器)����,那么你該如何著手限制有人訪問你網(wǎng)站�、搞破壞活動的風(fēng)險...
- 企業(yè)終端安全防御的十大最佳實踐 日期:2014-06-04 13:23:00 點擊:83
在移動互聯(lián)時代,“云+端”的安全管控已成為業(yè)界的熱點和重點�����。在終端這塊��,PC終端的安全管理仍然不可忽視����,否則極易成為安全的“重災(zāi)區(qū)”��,因為只需要一個不小心的終端用戶便可以感...
- 高級惡意軟件檢測的轉(zhuǎn)變解析 日期:2014-06-04 13:22:58 點擊:176
在與高級惡意軟件的不斷升級的武器競賽中�,很多企業(yè)需要部署更強的防御措施來實時保護企業(yè)網(wǎng)絡(luò),而不能只是依靠桌面終端病毒掃描程序和網(wǎng)絡(luò)入侵防御產(chǎn)品�。 然而�����,對于安全企業(yè)而言��,...
- 企業(yè)Windows服務(wù)器配置的十大安全問題���! 日期:2014-06-04 13:22:58 點擊:110
約有32.6%的互聯(lián)網(wǎng)服務(wù)器使用微軟的windows操作系統(tǒng)。 最近網(wǎng)絡(luò)安全公司NCC Group的研究團隊發(fā)布了一份報告�����。 根據(jù)對他們客戶的windows服務(wù)器的分析�,發(fā)現(xiàn)了十個最容易被網(wǎng)絡(luò)管理員忽視的wind...
