2008-11-20 [资讯]采用UTM实现立体安全的VPN体系

上述安全缺陷又不是那么容易。VPN隧道中的所有数据本身经过了严格加密，如果直接在VPN传送的路径上部署入侵防御系统、网络防病毒系统等应用层安全设备，由于无法将数据从报文中解密，因此无法起到应有作用。而如果...。很明显，这些进、销、存数据对于任何公司而言都是最核心的财务秘密，那么，如何确保这些数据安全的从各级经销商、各分厂和零部件厂传递到H公司总部呢？对于这样的需求，在互联网尚未发展起来之前，用户只能去找电信运营...

http://sec.weaseek.com/2008/1120/51931385.shtml － 类似网页

2008-10-17 [资讯]手机或成僵尸网络 黑客用其催生新骗钱法

担忧的是，随着手机的处理能力日益强大，互联网连接带宽越来越高，黑客将能够利用手机操作系统或Web应用软件中的安全缺陷。僵尸网络已经成为垃圾邮件发送者发送垃圾邮件或黑客发动拒绝服务攻击的重要武器。例如...最邪恶的互联网黑客通常会在数千台PC上“注入”特制病毒，并将它们编织成一个僵尸网络，发送垃圾邮件或攻击其它计算机。据国外媒体报道称，互联网安全研究人员表示，手机可能成为僵尸...

http://sec.weaseek.com/2008/1017/51526418.shtml － 类似网页

2008-9-10 [资讯]专业服务构建完善信息安全防护体系

的安全缺陷，实施安全审计和操作，从而保障大型和复杂网络环境的信息安全。随着信息安全市场转向以客户为中心的买方市场，用户在选择服务时更加注重自身业务的安全。同时，随着黑客、病毒等技术发展，对安全服务人员...信息安全越来越成为保障企业网络的稳定运行的重要元素。信息安全产业经过多年的实践和摸索，已经初具规模，在技术上、产品方面取得了很大的成就，但随着企业面临的安全威胁不断变化，单纯地靠产品来解决各类信息...

http://sec.weaseek.com/2008/0910/50890025.shtml － 类似网页

2008-9-9 [资讯]Google Chrome浏览器第一次升级

1798，据悉主要是修复了在地址栏输入“:%”导致程序崩溃的bug和Facebook.com上的一些JavaScript问题，还有第一批暴露出来的安全缺陷。 新版本可以通过...

http://software.weaseek.com/2008/0909/50846892.shtml － 类似网页

2008-9-9 [资讯]Sophos安全威胁报告出炉 恶意软件超过1100万

器已表现出有安全缺陷，而该公司也因为只修正了运行Mac OS X电脑的相关缺陷却未对iPhone一视同仁而遭到批评。Apple iPone的用户必须留意的是，相对于台式电脑，iPhone更容易受到网络钓鱼...2008年7月Sophos安全威胁报告内容有所更新，报告针对2008年上半年所出现的安全威胁事件和趋势提出综合性的见解，帮助企业应付目前渐趋隐蔽的安全威胁。自从1980代中期首个病毒威胁出现在商业...

http://sec.weaseek.com/2008/0909/50856693_1.shtml － 类似网页

2008-8-25 [资讯]P2P：分享资源还是分享危机？

。虽然面对信息安全专业人士的反复警告，仍有一部分P2P的拥护者认为，P2P的安全缺陷无足轻重，并不影响未来的大规模应用，很多安全专家实际上是小题大做。那么，P2P网络的安全性到底如何，其影响又是怎样的呢...性决定了它的安全缺陷，那么P2P技术安全履历表上的这些“污点”，究竟会在多大程度上影响其未来的发展？这个曾经被誉为网络宽带“应用推手”的技术，会不会最终成为...

http://telecom.weaseek.com/2008/0825/50466477_1.shtml － 类似网页

2008-8-21 [资讯]Ruby安全缺陷，Safe Level、Dl和DNS查找皆受影响

在Ruby的程序库和系统上已经出现了一系列的最新安全缺陷。其中的一个问题来自safe levels。通过设置safe level，可以禁止操作和定义被认为是污染了的数据。Ruby中的污染数据...（Tainted Data）在使用前必须显式的净化。被发现的安全缺陷有： untrace_var在safe level 4是允许的 $PROGRAM_NAME在safe level 4是可以修改的 不安全...

http://developer.weaseek.com/2008/0821/50210969.shtml － 类似网页

2008-8-15 [资讯]SQL注入攻击的网络分析及防御方法

的更新，所有不会有安全问题”的情形带来的疏忽，来提供额外的安全层以避免偶然地引进坏的安全缺陷到你的应用里去。5、锁定你的数据库的安全，只给访问数据库的web应用功能所需的最低的权限。如果...，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。 SQL...

http://developer.weaseek.com/2008/0815/49808532.shtml － 类似网页

2008-8-15 [资讯]SQL注入攻击的网络分析及防御方法

地引进坏的安全缺陷到你的应用里去。5、锁定你的数据库的安全，只给访问数据库的web应用功能所需的最低的权限。如果web应用不需要访问某些表，那么确认它没有访问这些表的权限。如果web应用只需要只读的权限...，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。 SQL...

http://developer.weaseek.com/2008/0815/49808147_1.shtml － 类似网页

2008-8-6 [资讯]Windows系统摆脱黑客攻击11招

”，再鼠标右击“本地连接”，选择“属性”，卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源，对于不需要提供文件和打印共享的主机，还可以将绑定...就会询问用户名和密码，遗憾的是，大多数个人用户系统Administrator的密码都为空，入侵者可以轻易看到C盘的内容，这就给网络安全带来了极大的隐患。 怎么来消除默认共享呢？方法很简单，打开注册...

http://developer.weaseek.com/2008/0806/49054718_1.shtml － 类似网页

2008-7-25 [资讯]iPhone软件存在安全缺陷 用户可受到钓鱼攻击

2008年7月24日消息，据国外媒体报道，安全研究人员阿维夫·拉夫（Aviv Raff）本周三表示，iPhone的Mail和Safari软件存在URL（网站地址）欺骗缺陷，用户会受到钓鱼...攻击。 早在iPhone 3G于7月11日发布前，拉夫就表示在iPhone软件中发现了缺陷。 拉夫表示，通过利用一个经过特别设计的URL，黑客可以“制造”一个出现在Mail...

http://ciocto.weaseek.com/2008/0725/48047021.shtml － 类似网页

2008-6-3 [资讯]卫士通副总工许勇：可信计算构建诚实虚拟空间

能从根本上解决信息安全问题。而可信计算概念和技术的出现和发展，正是为了从根本上解决这种基础性安全缺陷。“普通电脑没有相对封闭的环境，而可信计算则是从硬件、引导过程，到最后的用户体验界面和应用程序...基础性安全缺陷的呼声亦会越来越高。到时候，可信计算或许会发挥巨大的价值。...

http://sec.weaseek.com/2008/0602/37806766.shtml － 类似网页

2008-6-3 [资讯]安全需求升级 可信计算将成未来新焦点？

缺陷，操作系统体系之外计算机安全平台的构建变成了可能。也或者，在未来，终端安全能不能得到有效保障，整个计算平台可不可以变为“可信”的计算平台，才是用户和市场关注的新焦点...机系统存在的基础性安全缺陷，而通过计算机或网络曾发生的多起泄密案件，对国家信息安全造成的严重危害更是疏于防范。而可信计算的出现，是不是解决了这诸多问题，成为了治疗基础性安全缺陷的一剂良方？正如张传远所说...

http://ciocto.weaseek.com/2008/0530/37715007.shtml － 类似网页

2008-6-3 [资讯]瑞达朱凌云：可信计算打造信息安全产业链

上的重要性，但是可信计算作为基础应用，运用在电脑上、服务器甚至手机等通讯设备上，发挥巨大的价值，却从根本上解决目前计算机系统存在的基础性安全缺陷。简单地说，可信计算的主要思想其实就是在硬件平台上引入...搜讯网专稿 信息技术及产业的迅速发展在推动社会进步的同时，也带来了巨大的安全风险。而可信计算是不是解决安全风险的良方呢？相关专题：加入可信计算“盛宴”也许，在不久的将来...

http://sec.weaseek.com/2008/0530/37713937.shtml － 类似网页

2008-5-30 [资讯]卫士通副总工：可信计算构建诚实的虚拟空间

完善，因此难以阻止攻击行为。而另一方面，传统计算平台的安全防护并不能从根本上解决信息安全问题。而可信计算概念和技术的出现和发展，正是为了从根本上解决这种基础性安全缺陷。“普通电脑没有相对封闭...至政府、军队、涉密企业，小至普通用户的网上交易，信息安全会越来越受到关注，从根本上解决基础性安全缺陷的呼声亦会越来越高。到时候，可信计算或许会发挥巨大的价值。...

http://ciocto.weaseek.com/2008/0530/37716243.shtml － 类似网页