浅谈虚拟社区安全bug的发现及利用

本文着重介绍一些虚拟社区的安全Bug的发现和利用方法，因为都是些大网站自己开发的社区，为了避免造成不良影响，这里就不抓图和详细说了，只以A,B表示，...

10-29

帮你的IE做一次“健康检查”

IE是我们最常用的一款网络浏览器，很多的病毒和木马程序就是利用IE自身存在的漏洞，通过这个“入口”，这里笔者向大家推荐一个专门为IE进行“体检”的网...

10-29

犯罪分子日益狡猾 Web 2.0世界潜藏更大隐私危机

微软在线服务集团战略发展部门总经理乔纳森称隐私将很快成为Web 2.0世界中更大的威胁。

10-26

SQL Server SA空口令的渗透测试日记

本文介绍了一种利用存储过程控制SA为空的SQLServer服务器的方法。

10-19

Microsoft SQL Server SA弱口令攻防实战

我们都知道，在网络中Microsoft SQLServer的入侵最常见的就是利用SA弱口令入侵了，而核心内容就是利用Microsoft SQLServer中的存储过程获得系统管理员...

10-17

赛门铁克发布2007年10月垃圾邮件现状报告

2007年10月16日，赛门铁克公布了月度垃圾邮件现状报告。报告指出PDF文件、图片附件以及电子贺卡类垃圾邮件数量继续减少，但整体垃圾邮件水平却仍然缓慢增...

10-17

利用高级访问控制和身份管理阻止数据盗取

SafeNet公司近期宣布推出保护数据避免非法访问的全球最强大硬件身份认证解决方案iKey 4000 USB令牌。

10-15

手把手教你 玩转电脑中的数字证书

数字证书一般是由CA认证机构签发的，证明证书主体与证书中所包含的公钥是唯一的对应关系，所以它在网络上广泛应用，下面我们就来介绍一下怎么样对电脑里...

10-11

“查出谁把你从MSN删除”是钓鱼骗局 诈骗MSN用户密码

“在不被发现的情况下查出谁把你从MSN中删除 http://www.messenger-blo****.tk”，近来，很多MSN用户收到了这样的消息，但当他们在该网站填入帐号后，却发现没有反应。

10-09

垃圾邮件渐显多样化 四绝招帮你抵御垃圾

2007年第二季度，中国网民的垃圾邮件比例较2006年第一季度下降了近6个百分点，垃圾邮件得到了有效控制，垃圾邮件治理工作取得了一定的成效。但是，并没有...

10-09

网上银行安全手册：安全使用网银要点

随着与网上银行有关的经济案件频频发生，作为使用者的您，肯定会心存疑虑：网上银行到底安不安全？怎样才能预防这方面的风险呢？

10-08

反垃圾邮件中心公布2007反垃圾邮件状况调查结果

2007年第一次反垃圾邮件状况调查结果显示，使用收费邮箱的用户每周收到的垃圾邮件比上次调查相比上升了8.37，企业邮箱用户每周收到的垃圾邮件较上次上升...

10-08

网友揭露:政府网站可能被网络钓鱼攻破

下面是来自INQ的截图,您看后不要被吓到,有国外的网友竟然收到了来自我国政府后缀gov.cn(这个域名后缀是无法被一般人注册的)的电子邮件,而它的内容却是Pay...

09-29

浪潮服务器安全技术要求成国家标准

近日，由浪潮集团研究的《信息安全技术服务器安全技术要求－GB／T21028－2007》被国家标准化委员会正式公布成为国家标准。该标准在编制过程中结合浪潮集...

09-28

谈谈私密数据保护

伴随着计算机和互联网的普及，越来越多的人习惯于把他们的私密数据保存在他们的个人电脑中。于是，越来越多的网络罪犯开始把他们的目光落在了采用计算机...

09-27

硬件级电脑安全如何实现？

软件厂商的支持是英特尔成为主要的安全技术供应商的关键所在。硬件的安全特性必须能够被软件加以利用，才能发挥作用。因此，如果没有将安全构建于CPU和芯...

09-27

门户网站应该怎样解决统一身份认证难题

门户网站的管理和维护成本不断增加，每日大量用户的登录和网络活动，其口令等敏感信息的安全性传输和存储问题也日益突出，这些问题直接影响着网站整体运...

09-26

基于CA服务的统一认证平台概览

基于CA认证的统一认证平台解决方案应该以资源整合（业务系统整合和内容整合）为目标，以CA认证和PKI技术为基础，通过对用户身份的统一认证和访问控制，更...

09-26

数字签名认证系统在网上办税业务中的应用

由于互联网络应用的不断成熟，信息安全问题在各类业务系统中日益突出，很多电子化税务系统都存在一定的隐患和风险。一套安全的数字签名认证系统是必不可...

09-26

Cisco推出性能更高的新一代反垃圾邮件设备

2007年9月24日，思科公司的安全业务部门IronPort日前宣布利用多核英特尔至强处理器打造新一代电子邮件和Web安全设备。

09-24

VMware漏洞可被黑客利用 虚拟技术显现安全危险

IBM Internet Security Systems研究人员克罗斯说，对于在VMware上运行许多应用软件的用户而言，这是一个坏消息。他表示，通过利用这一缺陷，黑客可以...

09-24

清理垃圾邮件急急征召令 你的邮件安全我负责

2007年9月20日，51CTO获悉，SurfControl将在9月10日—9月30日推出“垃圾邮件急急征召令—你的邮件安全我负责”垃圾邮件有奖征集活动。

09-20

养成良好习惯注意交易安全 使用网上银行全攻略

“网银的操作风险是可以规避的。”中国金融认证中心(简称CFCA)专家指出。导致网银不安全并非网上银行的技术手段不够先进，而是用户没能养成良好的网银交...

09-20

CFCA监控发现：网银大盗开始攻击数字证书

近日，中国金融认证中心（CFCA）副总经理曹小青透露，据CFCA的最新监控发现，网银大盗对网银的攻击手段、技术有加快更新的趋势，已经从攻击密码转向攻击...

09-20

国家数据恢复中心提醒用户做好数据保护工作

十一黄金周即将开始，国家信息中心数据恢复中心（DRS）通过51CTO安全频道提醒企业和个人用户做好长假期间的数据保护工作。

09-19