MSCMS中的安全性和身份验证（一）

Microsoft Content Management Server 2001 (MSCMS) 是一种企业 Web 内容管理系统，该系统使公司能够生成、部署和维护 Internet、内联网和外联网 Web 环境。

12-10

ASP.NET应用程序的安全方案 身份验证(1)

任何成功的应用程序安全策略的基础都是稳固的身份验证和授权手段，以及提供机密数据的保密性和完整性的安全通讯。

12-10

实用数据安全：保护公司数据的另类招数

我们通常都关注攻击者通过互联网对公司的侵犯，不过对公司数据的攻击并非都来自网络。公司必须要牢记：维持一个强健的网络并不能保证对物理设备的损害或...

11-29

用SockOnline软件轻松突破端口限制

网络连接分为Sock、HTTP、FTP等多种类型，分别适用于不同的应用。然而有时网管只开放80端口，用于HTTP网页浏览。面对这种情况，我们就一定束手无策吗？

11-22

不能说的秘密：局域网中嗅探QQ隐私

我们知道，在局域网中，由于用户之间特殊的连接关系和路由的支配功能，造成了用户的隐私和权限很容易被破坏。

11-22

中国海洋石油总公司反垃圾邮件解决方案

当垃圾邮件成为跨国有组织转发垃圾邮件的犯罪行为，单靠一个国家的行政力量或单纯依靠公司IT部门自有技术很难应对，因此中海油必须主动采取相应手段，防...

11-21

合理设置杀毒软件 巧妙抓出邮件病毒

电子邮件已经成为诸多企业日常办公的主要通讯模式，在病毒无处不在的今天，电子邮件也成为病毒的一种传播途径，不少企业饱受邮件病毒的危害。

11-21

“伪装网站”欺诈方法介绍及案例分析

伪装网站欺诈有以下的几种方法，介绍这些方法并不是教你如何去网站欺诈，而是要做到“知己知彼，百战不殆”，不要用这些方法从事非法活动。

11-20

赛门铁克发布2007年11月垃圾邮件现状报告

近日，赛门铁克公布了月度垃圾邮件现状报告。根据本次报告监测情况，Ron Paul，MP3，全球暖化成为十月份新型垃圾邮件利用的主要内容。

11-15

通过设定OpenSSH账户登录　避免恶意攻击

OpenSSH包括许多用途广泛的并且十分流行的程序。无论是作为客户端或服务器，其广泛性和SSH的实用性，无疑都使SSH成为一些公共的攻击目标。

01-03

安全技巧：保护SSH免受强力口令破解攻击

在确保Unix类系统的安全免受外部的攻击时，我们要保证不能运行任何不必要的服务。在免费的BSD Unix系统或Linux发行版本中，我们几乎总能遇到的一个服务...

11-12

电子签章在诱惑与困惑中前行

随着近年来电子商务和电子政务的发展，电子签章技术作为安全领域的一大看点，正在快速发展。顾名思义，所谓电子签章，就是一种有别于传统手写签名或盖章...

11-12

ASP.NET中MD5和SHA1加密的几种方法

MD5的全称是Message-Digest Algorithm 5(信息-摘要算法)，经md2、md3和md4发展而来。它的作用是让大容量信息在用数字签名软件签署私人密匙前被“压缩”...

11-12

甲骨文数据库有漏洞 08年一月才会修复

11月8日，安全业界研究人员们表示，由于攻击代码开始在网上传播而甲骨文公司尚未发布相应的补丁，因此，已经发现存在一个缓存溢出式漏洞的甲骨文公司旗舰...

01-03

CFCA提醒：确保网银交易安全需要注意四个细节

中国金融认证中心(CFCA)日前在太原指出，目前用户在使用网银时存在一些不当操作，建议在使用网银时注意四个细节以确保安全。

11-12

MySQL服务器程序出现多个服务漏洞

MySQL服务器在处理畸形请求数据时存在漏洞，远程攻击者可能利用此漏洞导致服务器崩溃。

11-09

七大误解 看看您是否真懂网络安全

许多人对于自己的数据和网络目前有一种虚假的安全感：在边界安装了防火墙、在桌面上安装了防病毒和防间谍软件工具、使用加密技术发送和保存数据；此外，...

11-08

远程安全使用MySQL GUI工具

MySQL作为数据库，简直就是易用的代名词，绝大多数数据库驱动的web应用程序都选择它做为自己的数据库。正因如此，MySQL被应用于很多WEB服务器上。

11-08

有了掘马，让我们和网页木马说再见

挂马的种类在增加，但网页木马检测的方法已经逐渐清晰并智能化，在数以万计的程序代码中寻找出挂马的蛛丝马迹再也不是件难事，有了“掘马”可以和网页木...

11-08

IronPort推出高级Web安全网关

2007年11月6日，IronPort 安全业务单元宣布对IronPort S系列 Web安全网关进行重大强化。

11-07

电子邮件里的PDF附件 可能暗藏恶意软件

近日，安全公司Sophos宣布发现了一种新型木马PDFex通过电子邮件广泛传播，邮件携带一个被感染的Adobe Acrobat PDF附件。

11-07

经验：避免危害DNS服务器安全部署的七宗罪

DNS即域名系统是历史悠久的方法，它可以为具有IP地址的计算机分配域名，使计算机拥有字符型名称。DNS采用了设计精良，多数时间运行都相当出色。然而，总...

01-03

三款工具加固 Firefox 浏览器安全性能

Firefox作为开源的网络浏览器，给需要更高安全需求的用户提供了很好的选择，如今Firefox的扩展插件越来越多，下面具体介绍Firefox的三种工具……

11-06

浅谈黑客窃听VoIP通话

VoIP也会受到和数据网络一样类型的攻击，比如拒绝服务攻击(DoS)就可以让企业的VoIP服务瘫痪。

10-30

四种防范网络钓鱼的方法

网络钓鱼(Phishing) 是前不久流行起来的一种攻击方式，本文介绍了几种防范网络钓鱼方法。

10-29