我们很难确切地知道实际发生了多少高级持续威胁攻击，这主要是因为很多受害企业没有被要求报告这些攻击事故，只要没有发生客户数据泄漏，并且出于声誉考虑，很多企业更愿意掩藏这种事故。“大部分企业没有将遭受高级持续攻击报告给执法部门，他们想要试图修复，保持缄默，然后继续工作，”Mandiant公司的顾问S

[阅读全文]

Tcpreplay是网络安全中一种常用的工具，对于其报文重放的功能大家都非常清楚，但是对于其能够在重放过程中改写报文的内容的功能应用却不是很多，如果能够熟练的应用Tcpreplay的报文改写功能就有可能使攻击者安全的规避的防火墙的检测手段。　　针对目前很多防火墙产品并不检测报文的载荷，只是根据规则来阻止某个协议字段来达

[阅读全文]

内网安全管理对于企业来说变得愈加的重要，一个企业的安全问题影响着企业各方面的发展，我们对于企业的分析就从企业的安全设计谈起，看看在此方面上都存在哪些内容。　　弊病一：客户端补丁升级依赖于员工的自觉　　现在企业中大部分用户采用的都是Windows客户端。而这个客户端的特点就是补丁特别的多，包括IE补丁、Offcie办公软

[阅读全文]

PDF文件的应用越来越广泛，一些企业的各种报告和一些数据统计都会采用PDF格式，正是因为PDF格式的应用越来越正式化，安全问题也就显得越来越重要，一些重要的PDF文件涉及个人隐私和商业机密，我们不希望别人能随便看到这些，这时候就需要对PDF文件进行加密了。　　为一个文件加密有很多种方法，当然你可以给这个文件用WinRA

[阅读全文]

拒绝服务(DoS)攻击是目前黑客广泛使用的一种攻击手段，它通过独占网络资源、使其他主机不能进行正常访问，从而导致宕机或网络瘫痪。　　DoS攻击主要分为Smurf、SYN Flood和Fraggle三种，在Smurf攻击中，攻击者使用ICMP数据包阻塞服务器和其他网络资源;SYN Flood攻击使用数量巨大的TCP半连接

[阅读全文]

许多人都觉得安全上网不就是装个杀毒软件就可以么?其实不然，再安全的杀毒软件也无法保证100%安全。数据显示，即使安装过杀毒软件仍有20%的用户机器被木马/病毒感染而无法查出，每日有上百万用户机器被新木马/病毒感染，其中网络游戏盗号类木马占80%。　　看了这么可怕的数据，可想而知我们每天面临多大的安全隐患，其实大部分安全

[阅读全文]

一、下载mdb数据，在IIS中设置一下就可以防范的，在映射文件类型中(IIS属性-->主目录-->配置-->映射)，添加mdb文件类型，映射程序选中asp.dll，或者任意一个DLL文件即可，这样的MDB数据库根本就无法下载了　　二、网站所在文件夹，除了几个必须要给予写权限的文件夹(data[数据库所

[阅读全文]

保险企业是以保险业务为核心的,融证券、信托、银行、资产管理、企业年金等多元金融业务为一体的紧密、高效、多元的综合金融保险服务集团。信息安全工作应该得到保险企业管理层的高度重视和参与,以信息内外网分离为基础,采取分区分域、纵深防护的方法,根据不同应用系统的安全等级制定实用的安全防护策略,以保证保险企业业务流程的高效畅通和

[阅读全文]

前两天看到一篇文章，说的是网民利用谷歌搜索引擎可以搜索到QQ密码，而本人对文中的观点要进行一下纠正。接触过网络安全的人应该都知道，那样搜索到的QQ密码的页面其实就是一些所谓的黑客在配置QQ木马时候所填写的接收QQ密码的页面。QQ木马有两种方式接收盗来的QQ密码，一个是邮箱，一个是空间，而空间接收是最直接也是最保险的，因

[阅读全文]

很多企业，要么已经配置了云计算，要么即将配置云计算。云计算是提高灵活性、减少成本的最新技术。通过提供捆绑、可升级的软件、基础设施、数据存储及通信解决方案，云计算供应商使公司节约了资金、避免了高成本IT承诺、获得了基于所需的有效系统规模，并且可迅速配置最新服务。　　一。漫步云端前需要考虑的问题　　然而，没有免费的午餐，外

[阅读全文]

僵尸网络的准确定义　　僵尸网络是指采用垃圾邮件、恶意程序和钓鱼网站等多种传播手段，将僵尸程序感染给大量主机，从而在控制者和被感染主机之间形成的一个可一对多控制的网络。这些被感染主机深陷其中的时候，又将成为散播病毒和非法侵害的重要途径。如果僵尸网络深入到公司网络或者非法访问机密数据，它们也将对企业造成最严重的危害。　　一

[阅读全文]

你的网站是不是常常被黑，或者一不注意就成了黑客的“肉鸡”?对于Web网站服务器来说，如果不进行安全设置，很容易被黑客“盯上”，随时都有被入侵的危险。什么?你觉得安全设置很复杂?没关系，通过我们介绍的IIS服务器安全设置的三个方法，就能很好地防范攻击。　　基本设置 打好补丁删除共享　　个人站长通常使用Windows服务器

[阅读全文]

下面我就向大家介绍几种比较常见的脚本攻击的方法，让大家从中能够找到安全防护的方法，从而提高服务器的安全性。　　1. 简单的脚本攻击　　此类攻击是由于WEB程序编写上对特殊字符过滤不严密所造成的，虽说不能对服务器的安全造成严重威胁，可是却可以使入侵者发布含有HTML语句的恶意代码，扰乱网站秩序，从而对网站产生不良影响。下

[阅读全文]

互联网也同时带给我们无数的宝贵资源，只等我们去开发、利用。开放源代码软件(Open Source Software)便是其中之一，免费可得的软件发布形式，使其具有广大的用户群;众多志愿者的协同开发模式使其具有卓越的兼容性;大量的网上社区弥补了缺少商业服务的不足。本文试图论述用互联网上免费可得的开放源代码软件实现一个完整

[阅读全文]

根据MessageLabs于2009年7月发布的调查报告显示，垃圾邮件依然是一个主要的问题。实际上，在短短两年的时间内，垃圾邮件的百分比已经飙生到90%，在欧洲的一些国家，这一比率甚至已经达到了95%。　　有几个趋势是显而易见的：　　· 国际化趋势：当然，垃圾邮件的爆发式增长并不仅仅是CN域名(中国)或者美国之外的国家

[阅读全文]

现在有许多消息令我们感到Web的危险性，如《看Web如何摧毁你的企业》和《微软Office安全漏洞 网民即将面临最大威胁》等文章，因此，当前如何构建一个安全的Web环境成为网管员和安全管理员们义不容辞的责任。但是巧妇难为无米之炊，该选择哪些安全工具呢?扫描程序可以在帮助造我们造就安全的Web站点上助一臂之力，也就是说在

[阅读全文]

当我们关闭计算机时，经常出现“有一台计算机与你的电脑有连接,如果关闭将中断数据”的提示，尤其是在局域网中这种提示更是经常出现。其实这是因为别人通过网络正在访问自己电脑上的共享资源呢!面对如此恶劣的行动，难道只能任其胡作非为吗!当然不行，就我们一起来斩断背后的黑手吧。　　一、DOS命令法　　在“开始”菜单中打开“运行”窗

[阅读全文]

对于有人认为采用Web开发采用TCP/IP协议会导致SQL Server安全问题的论述，我认为这个会误导大家。因为，NAMED PIPE协议对Web服务器和数据库服务器之间需要操作系统级的安全认证，照上面的说法，岂不是也存在安全隐患?　　问题不是出在协议本身，而是开发者的开发方法。正如作者所说的程序员会把数据库连接的信

[阅读全文]

金融行业是现代服务业的重要组成部分，它通过沟通整个社会的经济活动而成为现代经济的核心。　　近年来，随着金融信息化进程的不断推进，信息技术在金融业务中起着越来越重要的作用，越来越多的金融业务流程依赖信息技术。现代金融行业在组织结构、业务流程、业务开拓以及客户服务等方面，日益体现出以知识和信息为基础的特征。但随着信息系统在

[阅读全文]

目前，网上一些利用“网络钓鱼”手法，如建立假冒网站或发送含有欺诈信息的电子邮件，盗取网上银行、网上证券或其他电子商务用户的账户密码，从而窃取用户资金的违法犯罪活动不断增多。　　“网络钓鱼”的主要手法　　一是发送电子邮件，以虚假信息引诱用户中圈套。　　诈骗分子以垃圾邮件的形式大量发送欺诈性邮件，这些邮件多以中奖、顾问、对

[阅读全文]