作家
登录
    用户名:  密码:   
  • Microsoft Outlook 2007更新引起电子邮件身份验证问题

    在用户抱怨Office 2007严重的连接问题和性能的下降后,Microsoft推出了无安全性的Office 2007更新。12月14日发布的更新(KB2412171),本是为了提高 Outlook 2007的稳定性和性能的。但是自动更新...

    作者:wszsl32106-12
  • 微软修复严重的浏览器漏洞和Stuxnet恶意软件漏洞

    微软在本周二发布了17个安全公告,修复了被 Stuxnet恶意软件利用的零日漏洞,阻止攻击者以IE中的几个严重漏洞为攻击目标。微软本月修复了40个产品漏洞,以及七个存在于客户端软件和服务器系统的...

    作者:wszsl32106-12
  • 微软12月将修复40个漏洞

    微软下周二将发布17个安全公告,修复Windows、Internet Explorer和Office等中的40个漏洞。根据微软今天发布的提前通知,十二月的公告将于12月14日发布,将修复Windows、Office、IE(6、7、8版本...

    作者:wszsl32106-12
  • Linux再爆root帐号提权漏洞

    系统安全高手 Dan Rosenberg 发布了一段 C 程序, 这段200多行的程序利用了 Linux Econet 协议的3个安全漏洞,可以导致本地帐号对系统进行拒绝服务或特权提升,也就是说一个普通用户可以通过运行...

    作者:wszsl32106-12
  • SSL漏洞:企业如何生成可信SSL证书

    许多用户和一些企业过分得依赖SSL,认为SSL是网络安全的万能药。然而,在网站上使用SSL时并不能使企业免受所有网络安全漏洞的影响,即使在最佳的情况下SSL也只是在客户和服务器之间提供了加密的...

    作者:wszsl32106-12
  • Android 2.3将修复一个数据窃取漏洞

    代号“姜饼”的Android2.3系统将修复现有系统中的一个数据窃取漏洞,Android2.3系统预计近期将开放下载。谷歌Android安全小组目前正在着手修补这个浏览器数据窃取漏洞,这个漏洞可以使...

    作者:wszsl32106-12
  • 如何使用漏洞管理工具保护数据

    网络安全问题包含太多,那么针对漏洞,我们可以使用工具进行数据保管。那么这里就来介绍一下漏洞管理工具的相关应用。很多机构都发现将自己的漏洞管理(VM)服务外包给别的公司有助于减少员工数...

    作者:wszsl32106-12
  • 谷歌修复12个Chrome浏览器安全漏洞

    据国外媒体报道,谷歌于11月4日上午发布补丁修复了Chrome浏览器的12个安全漏洞,并先于IE、火狐等其它浏览器发布了最新的flash安全补丁。据称,这12个安全漏洞全部被谷歌浏览器安全团队评为高危...

    作者:wszsl32106-12
  • jolt2.c是什么?

    jolt2.c是在一个死循环中不停的发送一个ICMP/UDP的IP碎片,可以使Windows系统的机器死锁。我们测试了没打SP的Windows 2000,CPU利用率会立即上升到100%,鼠标无法移动。我们用Snort分别抓取采用...

    作者:wszsl32106-12
  • Linux安全?黑客可轻易获取Linux系统权限

    Linux系统最近被找出两个漏洞,一个是与甲骨文所贡献的RDS(Reliable Datagram Sockets)协定有关,另一个则与GNU C的数据库有关,均可能让入侵的黑客取得Linux系统的最高管理人员权限(Root)。...

    作者:wszsl32106-12
  • Unix系统的安全策略之常用命令解析

    umask命令umask设置用户文件和目录的缺省屏蔽值,若将此命令放入profile文件,就可控制该用户后续所建文件的存取许可。umask命令与chmod命令的作用正好相反,它告诉系统在创建文件时不给予某种存取...

    作者:wszsl32106-12
  • Unix系统的安全策略

    Unix系统的安全策略之口令安全Unix系统中的/etc/passwd文件含有全部系统需要知道的关于每个用户的信息(加密后的口令也可能存于/etc/shadow文件中)。/etc/passwd中包含用户的登录名、经过加密的口...

    作者:wszsl32106-12
  • 浅析Unix主机系统安全漏洞存在的必然性

    Unix系统安全的隐患分析如下:操作系统体系结构的安全隐患这是计算机系统脆弱性的根本原因。如Unix系统的许多版本升级开发都是采用打补丁(Patch)的方式进行的,这种方式黑客同样也可以使用。另外...

    作者:wszsl32106-12
  • UNIX系统安全危机评估

    UNIX服务器系统安全存在的问题1 企业UNIX安全风险分析1、严重的攻击来自系统内部(53%来自内部攻击)2、 UNIX运行最为关键的业务系统攻击趋向于获取商业利益3、 交换网络环境难于实施网络入侵检测...

    作者:wszsl32106-12
  • 如何加强企业Linux系统安全

    黑客对Linux的入侵攻击和Linux系统的安全防护两个方面内容将是我们为大家阐述的主题,从而使大家了解如何加强Linux系统在安全方面的管理。防止黑客的入侵Linux主机在谈黑客入侵方面的安全管理之...

    作者:wszsl32106-12
  • Linux(RHEL5)系统安全常规优化(5)

    Linux系统安全优化之系统引导和登录安全优化开关机安全控制1. 调整BIOS引导设置将第一优先引导设备设为当前系统所在硬盘,其他引导设置为Disabled.为BIOS设置管理员密码,安全级别调整为setup2....

    作者:wszsl32106-12
  • Linux(RHEL5)系统安全常规优化(4)

    Linux系统安全优化之系统引导和登录安全优化文件系统层次的安全优化1. 合理规划系统分区建议划分为独立分区的目录/boot :大小建议在200M以上。/home :该目录是用户默认宿主目录所在的上一级文件...

    作者:wszsl32106-12
  • Linux(RHEL5)系统安全常规优化(3)

    Linux系统安全优化之文件和文件系统安全优化文件系统层次的安全优化1. 合理规划系统分区建议划分为独立分区的目录/boot :大小建议在200M以上。/home :该目录是用户默认宿主目录所在的上...

    作者:wszsl32106-12
  • Linux(RHEL5)系统安全常规优化(2)

    Linux系统安全优化之使用sudo提升执行权限1./etc/sudoers配置文件---------visudosudo命令提供一种机制,只需要预先在/etc/sudoers配置文件中进行授权,即可以允许特定用户以超级用户(或其他普...

    作者:wszsl32106-12
  • 教你防范4种级别攻击确保Linux服务器

    Linux服务器攻击的定义是:攻击是一种旨在妨碍、损害、削弱、破坏Linux服务器安全的未授权行为。攻击的范围可以从服务拒绝直至完全危害和破坏Linux服务器。对Linux服务器攻击有许多种类,本文从攻...

    作者:wszsl32106-12
  • 安全设置Windows组策略有效阻止黑客

    组策略设置就是在修改注册表中的配置。当然,组策略使用了更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大。如果你没有进行测试,...

    作者:wszsl32106-12
  • 漏洞扫描工具选择技巧大揭秘

    漏洞扫描能够模拟黑客的行为,对系统设置进行攻击测试,以帮助管理员在黑客攻击之前,找出网络中存在的漏洞。这样的工具可以远程评估你的网络的安全级别,并生成评估报告,提供相应的整改措施。...

    作者:wszsl32106-12
  • Android官方安全补丁被恶意修改

    近期关于Android的安全问题不断出现负面消息,无论国外黑客恶意修改程序代码盗取用户隐私,还是国内的不法分子在程序中加入计费代码放置到第三方市场提供下载,都让用户们们提心吊胆,现在连Goo...

    作者:wszsl32106-12
  • Cisco最新网络安全架构与下一代防火墙

    防火墙是用来加强网络之间访问控制、防止外部网络用户以非法手段通过外部网络进入内部网络、访问内部网络资源,保护内部网络操作环境的特殊网络互连设备。Cisco公司在近期宣布,最新推出的网络安...

    作者:wszsl32106-12
  • 微软发布3月补丁 可防止木马“空投”到电脑

    北京时间3月9日凌晨,微软公司向全球用户发布了3月补丁,用于修复微软媒体组件、Windows远程桌面客户端等多个程序的安全漏洞。360安全专家石晓虹博士警告称,这些漏洞影响Windows 7、Windows XP...

    作者:wszsl32106-12
  • 备战黑客大赛 Google修复Chrome 9漏洞

    为了备战下周即将举办的Pwn2Own黑客大赛,Google日前升级了Chrome浏览器,修复了至少19个安全问题,升级后的版本为Chrome 9.0.597.107,此时距离Chrome 9.0正式发布还不到一个月。在修复的这19个...

    作者:wszsl32106-12
  • WEBSHELL提升权限又一招(Mysql漏洞)

    MYSQLl弱口令可以拿到系统权限,在WEBSHEL上也可实现,不过有个前提,就是目标主机装有MYSQL,而你又知道MYSQL的用户和密码,才能进行提权。WEBSHELL获得了,找用户和密码也不是什么难事。目前我...

    作者:wszsl32106-12
  • Flash再曝天窗漏洞 黑客可轻易远程攻击

    Flash被广泛用于网页游戏、视频等互联网服务中,保守估计90%以上的网民电脑都将受到该漏洞影响。目前,360安全卫士已紧急升级防御规则,可以全面拦截针对Flash“天窗”漏洞的攻击。经...

    作者:wszsl32106-12
  • 微软lnk漏洞解决方案:防看一眼就中毒

    微软lnk漏洞简介Windows快捷方式被攻击者利用自动执行0day漏洞,可以制作一个特殊的lnk文件(LNK是快捷方式文件的扩展名),当Windows解析这个LNK文件时,会自动执行指定的恶意程序。这个漏洞最...

    作者:wszsl32106-12
  • 轻松解决五个VMware安全漏洞(下)

    预防VLAN存在的VMware安全漏洞虚机的网络配置很容易修改,这是导致安全漏洞频发的原因之一。当我们在VLAN(virtual local area networks)之间迁移物理机的时候,通常是在交换机端修改VLAN的端口设...

    作者:wszsl32106-12