安全_江门站长网

PHP文件包含漏洞细说

所属栏目：[安全] 日期：2022-05-05 热度：88

PHP文件包含漏洞细说：一、什么才是远程文件包含漏洞？回答是：服务器通过php的特性（函数）去包含任意文件时，由于要包含的这个文件来源过滤不严，从而可以去包含一个恶意文件，而我们可以构造这个恶意文件来达到邪恶的目的。涉及到的危险函数：include([详细]
数据库加密依赖于有用的密钥管理

所属栏目：[安全] 日期：2022-05-05 热度：197

越来越多的企业都已听取了监管机构的意见，增加数据库加密的强度，以确保遇到大规模违规事件时，数据信息的安全依然能够得到保障。但是，如果没有一个强大有效的密钥管理实践规范，这些企业可能会发现，他们的这些数据加密措施只是形同虚设罢了。当加密数据[详细]
高危漏洞CVE-2013-0027 EXP 影响IE全部版本

所属栏目：[安全] 日期：2022-05-05 热度：194

Microsoft Internet Explorer处理CPasteComma存在一个释放后使用错误，允许构建恶意WEB页，诱使用户解析，可以应用程序上下文执行任意代码。CVE编号CVE-2013-0027，影响版本如下：复制 ## # This file is part of the Metasploit Framework and may be subj[详细]
Wireshark获取网站弱口令和捕获FTP账号密码

所属栏目：[安全] 日期：2022-05-05 热度：176

Wireshark本身是不能破解弱口令的，但是我们可以通过分析抓取到数据进行人工破解。今天我就用Smart Testing博客和FTP来做下实验了(账号密码都是新建也没啥权限、各位就不要也用这个了)。一：用wireshark抓取网站登录弱口令 1、我们设置捕获过滤器(这次我[详细]
运用gnupg为文件传送文件加密

所属栏目：[安全] 日期：2022-05-05 热度：106

Windows系统请安装Gpg4win，mac os 安装GPGTools，安装好后创建一个新的公私钥匙对(key pair) 现在我们假定需要将文件testfile.txt发送到用户 anotherone@elsewhere.com 这里简单的介绍一下PGP的建立过程。 a) 用户A获取用户B的公匙文件，并导入改公匙 b) 用[详细]
公有云要保证可靠性、安全性

所属栏目：[安全] 日期：2022-05-05 热度：169

对于用户而言，更是要从应用出发，混合云?私有云还是公有云?归根到底都由客户需求决定。即便是在同样规模的公司里，不同业务的需求也不同，一个企业可能既有公有云也有私有云。规避云风险三大建议事实上，任何创新都会有风险。用户如何规避和降低云风险?李[详细]
报告讲近七成APP抓取用户隐私

所属栏目：[安全] 日期：2022-05-05 热度：120

DCCI互联网数据中心报告当中的一组数据显示，66.9%的智能手机移动应用(APP)在抓取用户隐私数据，其中通话记录、短信记录、通讯录是隐私信息泄露的三个高危地带。技术人员分析称，部分智能手机若自行删除APP，还需下载第三方软件。报告还显示，Android手机中[详细]
美联社帐号被黑!暴露Twitter安全难题

所属栏目：[安全] 日期：2022-05-05 热度：113

国外媒体发表评论称，Twitter的安全问题一直为人诟病，如果不能加强安全性，其或许会面临法律审查或诉讼，甚至失去用户的信任，最终失去增长和实现盈利的机会。前些日，Twitter上有关波士顿爆炸案的不实报道令人们对Twitter在危难时刻的作用感到怀疑。而在[详细]
Gartner 托管虚拟桌面提高安全性

所属栏目：[安全] 日期：2022-05-05 热度：88

根据Gartner表示：使用托管虚拟桌面(HVD的部署)，最常被引用的目的之一是为了提高最终用户计算的安全性，正确使用HVD可以提高安全性，并且帮助组织和基础设施符合要求。然而，在假设托管虚拟桌面是解决所有安全和规范问题的正确方法前，安全专家需要考虑可用[详细]
漏洞扫描器Nessus 5.2新版公布

所属栏目：[安全] 日期：2022-05-05 热度：59

新版的Nessus漏洞扫描器发布啦!这是一次大更新，直接从5.0.3至5.2.0。同时，这次升级包括了一系列新特性和改进。新特性 IPv6 全平台支持 (包括Windows) 支持Windows 8 和Windows 2012 扫描结果报告中新增附件 Mac OS X 特性发布Nessus RPM包不再需要访问T[详细]
F5解决方式结合 VXLAN支持软件定义网络

所属栏目：[安全] 日期：2022-04-30 热度：139

应用交付网络 (ADN) 厂商 F5 Networks, Inc. (NASDAQ:FFIV) 今日在 VMworld 2012 Europe 大会上宣布支持 VXLAN 功能，通过、 VMware 和 F5 解决方案的***结合，助力企业无缝支持软件定义网络 (SDN) 计划。F5 BIG-IP 产品基于 VMware vSphere 和 vCloud Direc[详细]
IT管理免费时代来袭?卡西亚发布三种免费工具

所属栏目：[安全] 日期：2022-04-30 热度：136

全球领先提供平台化解决方案、IT运维集成管理服务商卡西亚中国(http://www.kaseya.cn/) 近日宣布，免费提供网络及PC监控、远程控制、配置管理、备份、安全等IT基础管理解决方案（http://www.kaseya.cn/solutions/free-tools.aspx）。卡西亚中国同时对外发布[详细]
透明加密软件进入3.0多模加密科技时代

所属栏目：[安全] 日期：2022-04-30 热度：158

在透明加密软件的历史发展中，到目前为止经历了三个发展阶段，从最初的加密1.0环境加密(引导区加密)到加密2.0文件格式加密直至今日的加密3.0多模透明加密，这是一个人们不断认识事物、发现事物的科学过程。网络为什么不安全？在最初设计互联网的时候，并没[详细]
云安全如何策划攻防战

所属栏目：[安全] 日期：2022-04-30 热度：73

伴随云计算技术的风起云涌，云安全趋势热潮也开始火热起来，与此同时，也成为了各大安全方案商攻破市场的一道利器。可以说，云计算、移动互联等新兴技术的到来为安全类的方案商带来了一定的市场机遇与挑战，随之而来的，企业在部署云计算的过程中对于云安全[详细]
工业以太网如何做到实时可控信息交互

所属栏目：[安全] 日期：2022-04-30 热度：170

安全隔离与信息交换技术出现于2001年，主要功能特点就是在两个隔离网络间进行可控的数据交换，所以又俗称网闸。安全隔离与信息交换产品在当时很好的解决了网络隔离与可控信息交换的需求，在政府、公安、工商、税务等领域得到了广泛应用。安全隔离与信息交换[详细]
几款不花钱的WiFi无线网络工具

所属栏目：[安全] 日期：2022-04-30 热度：144

WiFi配置比较容易，但是WiFi无线网络的优化、安全性的提高和问题的诊断却相对有难度。下面是帮助解决这些问题的五个免费工具。 1. CommView for WiFi CommView for WiFi是一个专门为WiFi网络设计的数据包嗅探器。此工具能够用来抓取数据包，然后在其中搜索特[详细]
BYOD领域安全事宜

所属栏目：[安全] 日期：2022-04-30 热度：96

自带设备办公现象，简称BYOD，凭借着便捷的生产力提升效果与大量潜在威胁，在企业尤其是CIO群体中一石激起千层浪;2012中国中小企业信息化发展与服务论坛在京举行，会上，阿里巴巴研究中心主任梁春晓在中小企业电子商务创新应用论坛发表了主题为电子商务.....[详细]
带宽“升级”半年网速测试提升几许？

所属栏目：[安全] 日期：2022-04-30 热度：60

北京全网宽带用户免费提速，网速将至少升级一倍。国内各地都陆续跟进，广州、江苏、上海等地都有类似的提速活动。时隔半年，网民的网速究竟提升了多少呢？据了解，360网速测试器是目前相对比较权威的测速工具，它采用的是HTTP多线程下载和广域网P2P下载结合[详细]
冲破WPA封锁破解WIFI密码 AIRCRACK解读

所属栏目：[安全] 日期：2022-04-30 热度：129

破解无线路由器的软件我们使用的是aircrack，这是一套强大的破解无线路由器的工具包。使用它，可以让你非常方便的测试自己的无线网络是否不堪一击。破解无线路由器是非常不道德的事情,我们必须严加测试我们的无线网络，以免被不法之徒突破，造成不必要的损失[详细]
微软控制3322.org域名超Nitol僵尸网络

所属栏目：[安全] 日期：2022-04-30 热度：182

微软安全研究员从中国不同城市购买了20台计算机，10台笔记本10台台式机。在仔细检查之后，他们从一台预装盗版WinXP SP3的笔记本上发现了恶意程序Nitol，还有3台分别感染了Trafog、EggDrop和Malat。只有感染Nitol的计算机在不停的尝试连接一个命令控制服务器[详细]
鲜果网某处CSRF漏洞能蔓延蠕虫

所属栏目：[安全] 日期：2022-04-30 热度：192

鲜果网某处CSRF漏洞，可能导致蠕虫蔓延，在未经用户同意的情况下发布文字、加关注等等！详细说明：在接受POST和GET的信息的时候，未对POST来路(Referer)进行验证，同时也没有在POST的信息中加token验证信息的正确性，导致漏洞产生。 html body form id=imlo[详细]
Squid寻访控制 ACL元素以及访问列表

所属栏目：[安全] 日期：2022-04-30 热度：132

代理服务器是介于浏览器和Web服务器之间的另一台服务器。有了该服务器之后，浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求，信息会先送到代理服务器，由代理服务器来取回浏览器所需要的信息并传送给客户的浏览器。现代企业应用代理服务器，[详细]
保护电子邮件安全的几个窍门

所属栏目：[安全] 日期：2022-04-30 热度：175

最近互联网安全成为了热门话题，其实大家都知道互联网安全很重要，可是该如何做呢？用户需要安全的网络空间，主要是保护自己的网上身份和避免受到黑客以及病毒的袭击，而最应该注意或者说警惕的地方就是电子邮件。因此，用户应如何保护电子邮件的安全呢？ 1.[详细]
对焦RSA Hillstone诠释云数据中心未来安全理念

所属栏目：[安全] 日期：2022-04-30 热度：115

网络安全解决方案供应商Hillstone参加了在成都举行的RSA信息安全大会，Hillstone新技术副总裁王钟先生作为主题嘉宾，在云安全分论坛与广大参会者分享了云数据中心的网络安全：服务器和网络虚拟化、软件定义网络（SDN）和BYOD催生了数据中心安全的新挑战。安[详细]
美研究称更换代码可减少计算机病毒后代进化

所属栏目：[安全] 日期：2022-04-30 热度：147

在网络中，计算机病毒能不断复制并造成严重的破坏，然而它们会如何为繁衍而寻找配偶呢？在新出版的《进化》杂志上，美国密歇根州立大学必康进化研究中心博士后克里斯钱德勒通过创建数字化环境发现，计算机病毒可通过计算机程序配对繁衍。钱德勒说，实际上计[详细]

3849

首页

尾页