- 被盗账号更具攻击力
- 编语:危险越来越多,安全防护越来越全面,信任越来越少! 周一发表的一份报告称,如果企业不仅检查用户的身份而且也检查登录到其网络上的机器的身份,那么对企业进行的10次计算机攻击中就有8次可以避免。 由BIOS制造商Phoenix Technologies资助并由一家加利福尼亚调查...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 入侵检测系统IDS实战全面问题解答分析
- 在网络安全领域,随着黑客应用技术的不断“傻瓜化”,入侵检测系统IDS的地位正在逐渐增加。一个网络中,只有有效实施了IDS,才能敏锐地察觉攻击者的侵犯行为,才能防患于未然!本文对IDS的概念、行为及策略等方面内容以问答形式进行全面介绍,期望帮助管理者更快和更好...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 关闭常见木马和未授权控制软件
- 如果计算机里存在着木马病毒和未经授权的远程控制软件,那别人不但能得到你所有的隐私信息和账号密码,更能随时夺走计算机的控制权,本文主要讲述如何关闭这两类软件。 需要说明的一点是,本文介绍的各种木马及未授权被安装的远程控制软件均是由于没有正确的设置管理员...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 研究揭示企业内部安全威胁 主要动机是报复
- 据Secret Service公司最新研究显示,公司内贼破解电脑和网络并非只是突发性事件。大部分这种攻击都是有计划、有预谋的。 Secret Service公司的研究得出的统计数据如下: --有80%的内贼在他们所在的公司内发动攻击之前都曾经做出消极行为。 --92%的人曾经遭受过与工作...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- Cisco VPN集线器FTP任意文件访问漏洞
- 受影响系统: Cisco VPN 3000 Concentrator 4.1 Cisco VPN 3000 Concentrator 4.7.x = 4.7(2)F Cisco VPN 3000 Concentrator 4.1.x = 4.1(7)L 描述: BUGTRAQ ID: 19680 Cisco VPN系列集线器由通用的远程访问虚拟专网(VPN)平台和将高可用性、高性能和可扩展性与当今...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 密码破解速度全披露:千万别用6位密码
- LockDown.com近日公布了一份采用“暴力字母破解”方式获取密码的“时间列表”。列表中按照密码长度、密码组合数量以及破解攻击模式来进行破解。 如果你用一台双核心PC破解密码,最简单的数字密码--六位(例如银行密码)瞬间搞定,八位348分钟,十位163天。 普通大小...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 如何使Windows系统更安全
- 目前越来越多的用户开始使用基于WindowsNT构架的Windows2000和Windowsxp操作系统,那如何使您的操作系统变得更加安全可靠呢?笔者归纳了以下几点供大家参考。 一、采用NTFS格式来分区NTFS的优势 1. 可为用户分配磁盘限额。所谓磁盘限额就是指对系统的每一位用户都分配一...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 互联网安全障碍在文化而非技术
- 【导读】许多公司都在研发先进的安全技术。对于信息安全而言,IT世界仍然信奉技术至上的准则,这就为以信息为基础的机构带来了安全规划问题。 客户忘记了一点:保护技术最好与它们要保护的基础架构同样可靠和“有弹性”,不能修复出现问题的基础架构引发了对安全产品能...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 细看CRLF注入攻击的原理和其防范措施
- CRLF注入攻击并没有像其它类型的攻击那样著名。但是,当对有安全漏洞的应用程序实施CRLF注入攻击时,这种攻击对于攻击者同样有效,并且对用户造成极大的破坏。让我们看看这些应用程序攻击是如何实施的和你能够采取什么措施保护你的机构。 CRLF的含义是“carriage retur...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 打印机不再安全 已经成网络安全短板
- 一位安全专家警告称,办公室常见的多功能打印机不再是“哑”设备,而成为了能够遭到攻击的计算机。 在Black Hat 会议上发言时,美国一家金融机构的安全专家布伦达进行了如何控制施乐打印机,实施破坏行为的演示。 在上周四的演讲中,布伦达说,不要再将它们看作是打印机...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 宽带用户防范黑客攻击的十大招式
- 随着黑客工具的简单化和傻瓜化,众多的技术水平不高的用户也可以利用手中的黑客工具大肆进行攻击(这些人又被称为“灰客”),我们的上网安全受到了极大的威胁,难道我们只能被迫挨打,任其欺负吗?当然不是,只要设置得好,这些人是奈何不了我们的!请看本文讲述的十种方...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 网络路由安全攻防对策分析及实践
- 网络路由器的安全问题一直以来被大家谈论得比较多,虽然我们看到的路由器入侵事件不多,因此在很多人的印象中,路由(Routing)只是选择通过互联网络从源节点向目的节点传输信息的通道,其实路由器的安全隐患很多,只是由于一般黑客接触得不太频繁,被攻击的事件很少发生...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- PIX520从4.4升级到6.3(5)的过程
- 1.备份配置 PIX#write net 192.168.1.1:backuppix 2.制作启动软盘 引用内容:C:pix rawrite RaWrite 1.2 - Write disk file to raw floppy diskette Enter source file name: bh61.bin Enter destination drive: a: Please insert a formatted diskette into drive A:...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 金融领域UNIX网络系统的安全管理策略
- 一.UNIX系统的基本安全机制 1.用户帐号 用户帐号就是用户在UNIX系统上的合法身份标志,其最简单的形式是用户名/口令。在UNIX系统内部,与用户名/口令有关的信息存储在/etc/passwd文件中,一旦当非法用户获得passwd文件时,虽然口令是被加密的密文,但如果口令的安全强...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 入侵检测实战之全面问答
- 在网络安全领域,随着黑客应用技术的不断“傻瓜化”,入侵检测系统IDS的地位正在逐渐增加。一个网络中,只有有效实施了IDS,才能敏锐地察觉攻击者的侵犯行为,才能防患于未然!本文对IDS的概念、行为及策略等方面内容以问答形式进行全面介绍,期望帮助管理者更快和更好...
- 作者:west263.com发表于:2008-04-02 查阅全文...
