-
Microsoft Outlook 2007更新引起電子郵件身份驗證問題
在用戶抱怨Office 2007嚴重的連接問題和性能的下降后,Microsoft推出了無安全性的Office 2007更新。12月14日發布的更新(KB2412171),本是為了提高 Outlook 2007的穩定性和性能的。但是自動更新...
作者:wszsl32106-12 -
微軟修復嚴重的瀏覽器漏洞和Stuxnet惡意軟件漏洞
微軟在本周二發布了17個安全公告,修復了被 Stuxnet惡意軟件利用的零日漏洞,阻止攻擊者以IE中的幾個嚴重漏洞為攻擊目標。微軟本月修復了40個產品漏洞,以及七個存在于客戶端軟件和服務器系統的...
作者:wszsl32106-12 -
微軟12月將修復40個漏洞
微軟下周二將發布17個安全公告,修復Windows、Internet Explorer和Office等中的40個漏洞。根據微軟今天發布的提前通知,十二月的公告將于12月14日發布,將修復Windows、Office、IE(6、7、8版本...
作者:wszsl32106-12 -
Linux再爆root帳號提權漏洞
系統安全高手 Dan Rosenberg 發布了一段 C 程序, 這段200多行的程序利用了 Linux Econet 協議的3個安全漏洞,可以導致本地帳號對系統進行拒絕服務或特權提升,也就是說一個普通用戶可以通過運行...
作者:wszsl32106-12 -
SSL漏洞:企業如何生成可信SSL證書
許多用戶和一些企業過分得依賴SSL,認為SSL是網絡安全的萬能藥。然而,在網站上使用SSL時并不能使企業免受所有網絡安全漏洞的影響,即使在最佳的情況下SSL也只是在客戶和服務器之間提供了加密的...
作者:wszsl32106-12 -
Android 2.3將修復一個數據竊取漏洞
代號“姜餅”的Android2.3系統將修復現有系統中的一個數據竊取漏洞,Android2.3系統預計近期將開放下載。谷歌Android安全小組目前正在著手修補這個瀏覽器數據竊取漏洞,這個漏洞可以使...
作者:wszsl32106-12 -
如何使用漏洞管理工具保護數據
網絡安全問題包含太多,那么針對漏洞,我們可以使用工具進行數據保管。那么這里就來介紹一下漏洞管理工具的相關應用。很多機構都發現將自己的漏洞管理(VM)服務外包給別的公司有助于減少員工數...
作者:wszsl32106-12 -
谷歌修復12個Chrome瀏覽器安全漏洞
據國外媒體報道,谷歌于11月4日上午發布補丁修復了Chrome瀏覽器的12個安全漏洞,并先于IE、火狐等其它瀏覽器發布了最新的flash安全補丁。據稱,這12個安全漏洞全部被谷歌瀏覽器安全團隊評為高危...
作者:wszsl32106-12 -
jolt2.c是什么?
jolt2.c是在一個死循環中不停的發送一個ICMP/UDP的IP碎片,可以使Windows系統的機器死鎖。我們測試了沒打SP的Windows 2000,CPU利用率會立即上升到100%,鼠標無法移動。我們用Snort分別抓取采用...
作者:wszsl32106-12 -
Linux安全?黑客可輕易獲取Linux系統權限
Linux系統最近被找出兩個漏洞,一個是與甲骨文所貢獻的RDS(Reliable Datagram Sockets)協定有關,另一個則與GNU C的數據庫有關,均可能讓入侵的黑客取得Linux系統的最高管理人員權限(Root)。...
作者:wszsl32106-12 -
Unix系統的安全策略之常用命令解析
umask命令umask設置用戶文件和目錄的缺省屏蔽值,若將此命令放入profile文件,就可控制該用戶后續所建文件的存取許可。umask命令與chmod命令的作用正好相反,它告訴系統在創建文件時不給予某種存取...
作者:wszsl32106-12 -
Unix系統的安全策略
Unix系統的安全策略之口令安全Unix系統中的/etc/passwd文件含有全部系統需要知道的關于每個用戶的信息(加密后的口令也可能存于/etc/shadow文件中)。/etc/passwd中包含用戶的登錄名、經過加密的口...
作者:wszsl32106-12 -
淺析Unix主機系統安全漏洞存在的必然性
Unix系統安全的隱患分析如下:操作系統體系結構的安全隱患這是計算機系統脆弱性的根本原因。如Unix系統的許多版本升級開發都是采用打補丁(Patch)的方式進行的,這種方式黑客同樣也可以使用。另外...
作者:wszsl32106-12 -
UNIX系統安全危機評估
UNIX服務器系統安全存在的問題1 企業UNIX安全風險分析1、嚴重的攻擊來自系統內部(53%來自內部攻擊)2、 UNIX運行最為關鍵的業務系統攻擊趨向于獲取商業利益3、 交換網絡環境難于實施網絡入侵檢測...
作者:wszsl32106-12 -
如何加強企業Linux系統安全
黑客對Linux的入侵攻擊和Linux系統的安全防護兩個方面內容將是我們為大家闡述的主題,從而使大家了解如何加強Linux系統在安全方面的管理。防止黑客的入侵Linux主機在談黑客入侵方面的安全管理之...
作者:wszsl32106-12 -
Linux(RHEL5)系統安全常規優化(5)
Linux系統安全優化之系統引導和登錄安全優化開關機安全控制1. 調整BIOS引導設置將第一優先引導設備設為當前系統所在硬盤,其他引導設置為Disabled.為BIOS設置管理員密碼,安全級別調整為setup2....
作者:wszsl32106-12 -
Linux(RHEL5)系統安全常規優化(4)
Linux系統安全優化之系統引導和登錄安全優化文件系統層次的安全優化1. 合理規劃系統分區建議劃分為獨立分區的目錄/boot :大小建議在200M以上。/home :該目錄是用戶默認宿主目錄所在的上一級文件...
作者:wszsl32106-12 -
Linux(RHEL5)系統安全常規優化(3)
Linux系統安全優化之文件和文件系統安全優化文件系統層次的安全優化1. 合理規劃系統分區建議劃分為獨立分區的目錄/boot :大小建議在200M以上。/home :該目錄是用戶默認宿主目錄所在的上...
作者:wszsl32106-12 -
Linux(RHEL5)系統安全常規優化(2)
Linux系統安全優化之使用sudo提升執行權限1./etc/sudoers配置文件---------visudosudo命令提供一種機制,只需要預先在/etc/sudoers配置文件中進行授權,即可以允許特定用戶以超級用戶(或其他普...
作者:wszsl32106-12 -
教你防范4種級別攻擊確保Linux服務器
Linux服務器攻擊的定義是:攻擊是一種旨在妨礙、損害、削弱、破壞Linux服務器安全的未授權行為。攻擊的范圍可以從服務拒絕直至完全危害和破壞Linux服務器。對Linux服務器攻擊有許多種類,本文從攻...
作者:wszsl32106-12 -
安全設置Windows組策略有效阻止黑客
組策略設置就是在修改注冊表中的配置。當然,組策略使用了更完善的管理組織方法,可以對各種對象中的設置進行管理和配置,遠比手工修改注冊表方便、靈活,功能也更加強大。如果你沒有進行測試,...
作者:wszsl32106-12 -
漏洞掃描工具選擇技巧大揭秘
漏洞掃描能夠模擬黑客的行為,對系統設置進行攻擊測試,以幫助管理員在黑客攻擊之前,找出網絡中存在的漏洞。這樣的工具可以遠程評估你的網絡的安全級別,并生成評估報告,提供相應的整改措施。...
作者:wszsl32106-12 -
Android官方安全補丁被惡意修改
近期關于Android的安全問題不斷出現負面消息,無論國外黑客惡意修改程序代碼盜取用戶隱私,還是國內的不法分子在程序中加入計費代碼放置到第三方市場提供下載,都讓用戶們們提心吊膽,現在連Goo...
作者:wszsl32106-12 -
Cisco最新網絡安全架構與下一代防火墻
防火墻是用來加強網絡之間訪問控制、防止外部網絡用戶以非法手段通過外部網絡進入內部網絡、訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互連設備。Cisco公司在近期宣布,最新推出的網絡安...
作者:wszsl32106-12 -
微軟發布3月補丁 可防止木馬“空投”到電腦
北京時間3月9日凌晨,微軟公司向全球用戶發布了3月補丁,用于修復微軟媒體組件、Windows遠程桌面客戶端等多個程序的安全漏洞。360安全專家石曉虹博士警告稱,這些漏洞影響Windows 7、Windows XP...
作者:wszsl32106-12
