在过去的十年中,以缓冲区溢出为类型的安全漏洞占是最为常见的一种形式了。更为严重的是,缓冲区溢出漏洞占了远程网络攻击的绝大多数,这种攻击可以使得一个匿名的Internet用户有机会获得一台主机的部分或全部的控制权!由于这类攻击使任何人都有可能取得主机的控制权,所以它代表了一类极其严重的安全威胁。缓冲区溢出攻击之所以成为一种常见安全攻击手段其原因在于缓冲区溢出漏洞太普通了,并且易于实现。而且,缓冲区溢出成为远程攻击的主要手段其原因在于缓冲区溢出漏洞给予了攻击者他所想要的一切:殖入并且执行攻击代码。被殖入的攻击代码以一定的权限运行有缓冲区溢出漏洞的程序,从而得到被攻击主机的控制权。
标签:安全漏洞
分类:安全
分享人:wanghaixu
文件:31.5 KB
Register Globals不是PHP安全漏洞也是安全风险
Register globals参数在PHP 4.2.0及以上版本中默认为屏蔽。虽然这并不认为是一个安全漏洞,但是的确是一个安全风险。因此,应该始终在开发过程中屏蔽Register globals。
分类:职场管理
分享人:wanghaixu
文件:27 KB
黑客入侵、挂马、网页篡改……网站安全存在的种种问题令人担忧,那么是否有方法能彻底地解决网站安全问题呢?根据网站安全360视角,国内信息安全领域的领军企业启明星辰,提供了完善解决网站安全的产品及服务,从防护、检测、响应三个方面入手,让网站安全变得更简单。网站安全360包括三大部件:检测部件(安星服务)、防御部件(天清IPS)和响应部件(网页安全修复服务)。
分类:安全
分享人:wanghaixu
文件:93.5 KB
通过对多家产品的横向测试,某市城市商业银行选择了启明星辰的天清汉马USG一体化安全网关产品作为内外网隔离设备,选择了启明星辰的天清IPS产品作为核心服务器保护设备。产品上线后,通过天清IPS日志系统可以看出,有多起SQL注入攻击被成功阻断,用户信息系统的安全性得到了极大的提高。
分类:安全
分享人:wanghaixu
文件:44.5 KB
McAfee Secure Messaging Gateway产品简介
McAfee反垃圾邮件模块(可选)可检测和拦截垃圾邮件以及网络钓鱼诈骗攻击,其防护功能可通过数据流进行更新,从而始终处于最新状态。第三方测试表明,McAfee的反垃圾邮件模块可以稳定地拦截95%以上的垃圾邮件。因此,McAfee获得了西海岸实验室(West Coast Labs) 最高级别的富有盛名的Checkmark Premium反垃圾邮件认证。
分类:安全
分享人:wanghaixu
文件:N/A
McAfee® Secure Web Gateway可保护您免受Web附带的威胁(如间谍软件、不适当Web内容、网络钓鱼诈骗攻击、病毒、蠕虫和木马)的侵扰。Secure Web Gateway能够帮助您提高员工生产力,提高您的可用带宽,降低因下载而带来的风险。
分类:安全
分享人:wanghaixu
文件:N/A
McAfee Email and Web Security Appliance解决方案
借助价格合理且易于管理的解决方案——McAfee Email and Web Security Appliance,可以保护您的企业免遭垃圾邮件、病毒、间谍软件、恶意网站的侵扰,同时还能防止不当的网上浏览行为。它是代替单点电子邮件和Web安全产品的理想选择。集成防护功能可以为您提供更有效的保护,不会出现单点产品存在的成本和管理难题。
分类:安全
分享人:wanghaixu
文件:612.1 KB
McAfee Secure Internet Gateway解决方案
McAfee Secure Internet Gateway 采用了强大的检测算法,能够查找并拦截 98%1 的垃圾邮件,其中包括难以检测的图像垃圾邮件。病毒和间谍软件拦截程序通过扫描所有下载内容和附件来确保最终用户的安全。内置 McAfee iteAdvisorTM 使您能够安全地访问 Web。
分类:安全
分享人:wanghaixu
文件:N/A
测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试
分类:安全
分享人:xingshaofu
文件:N/A
本文介绍可以通过统计IDS/IPS所能检测的利用漏洞攻击种数来进行比较漏洞攻击检测能力。目前多数主流的IDS/IPS产品都提供了CVE名的支持,每个CVE名对应一个独立的安全漏洞,虽然CVE名字表不可能包含所有的已知安全漏洞,但至少包括了其中的大多数重要条目。因此通过统计产品相关的CVE条目数量可以大致了解IDS/IPS的漏洞攻击检测覆盖面。我们最原始的评价指标可以是产品相关的CVE漏洞条目个数。
分类:安全
分享人:user04
文件:N/A
IronPort® S650™为满足机构最苛刻的要求而设计,主要保护网络周边免受间谍软件和各种其于Web的威胁的攻击。IronPort S650整合了多层Web安全技术(如纵深的应用内容检查,即第四层数据流监视器)、IronPort Web声誉过滤器和多种恶意软件特征。
标签:Web安全
分类:安全
分享人:wanghaixu
文件:N/A
IronPort® S350™是一种多层Web安全设备,主要保护网络周边免受间谍软件和各种其于Web的威胁的攻击。IronPort S350整合了多层Web安全技术(如纵深的应用内容检查,即第四层数据流监视器)、IronPort Web声誉过滤器和多种恶意软件特征。这就能确保网络保护的范围以及行业领先的效率。
标签:Web安全
分类:安全
分享人:wanghaixu
文件:N/A
IIS中常见的十八个安全漏洞
分类:安全
分享人:itp_dev
文件:N/A
ASP的漏洞已经算很少的了,想要找到数据库的实际位置也不简单,但这不表明黑客无孔可入,也正是这个观点,一般的程序设计员常常忘记仔细的检查是否有漏洞,所以才有可能导致网站资料被窃取的事件发生。在这里和大家谈谈ASP常见的安全漏洞,以引起大家的重视及采取有效的防范措施。
分类:安全
分享人:itp_dev
文件:N/A
即使用户并不太了解Windows注册表,但他们知道编辑注册表可能是非常危险的。然而,最近的发现表明编辑注册表不是用户唯一需要担心的事情。笔者将告诉我们最新发现的关于Windows注册表的安全漏洞,该采取哪些步骤来保护系统。
分类:安全
分享人:itp_dev
文件:N/A
电脑黑客们总是希望知道尽可能多的信息,比如:是否联网、内部网络的架构以及安全防范措施的状态。一旦那些有经验的黑客盯上了你的网络系统,他们首先会对你的系统进行分析。这就是为什么我们说运用黑客的“游戏规则”是对付黑客的最好办法的原因。以黑客的眼光来审视网络安全性,往往可以发现很多潜在的安全漏洞。
分类:安全
分享人:itp_dev
文件:N/A
IIS的十七个常见安全漏洞
分类:安全
分享人:itp_dev
文件:N/A
计算机的安全性历来都是人们讨论的主要话题之一。而计算机安全主要研究的是计算机病毒的防治和系统的安全。在计算机网络日益扩展和普及的今天,计算机安全的要求更高,涉及面更广。不但要求防治病毒,还要提高系统抵抗外来非法黑客入侵的能力,还要提高对远程数据传输的保密性,避免在传输途中遭受非法窃取。
分类:安全
分享人:itp_dev
文件:N/A
对于系统本身安全性,主要考虑服务器自身稳定性、健状性,增强自身抵抗能力,杜绝一切可能让黑客入侵的渠道,避免造成对系统的威胁。对重要商业应用,必须加上防火墙和数据加密技术加以保护。在数据加密方面,更重要的是不断提高和改进数据加密技术,使不法分子难有可乘之机。当然,计算机系统安全是个很大的范畴,本章仅仅讨论在构造 web时,可能出现的一些情况,希望能引起重视。
分类:安全
分享人:itp_dev
文件:N/A
我们常在网上看到关于Windows Server 2003 已经非常安全的报道,但是我们的管理员不是每天做个补丁更新的工作吗?其实,Windows Server 2003中给我带来最直接的感觉就是IIS 6的安全性,直到现在为止笔者确实没有发现IIS 6中有什么重大的漏洞可以被黑客利用。工作进程隔离(Worker Process Isolation)以及URL的授权访问,我在以前版本里面根本就没有奢念。不仅如此,最主要的改进就是IIS本身的“默认可用性”和“默认锁定扩展服务”。
分类:安全
分享人:user04
文件:N/A
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。