企业中的无线网络安全隐患需警惕

企业中的无线网络安全隐患你注意了吗?公司或者单位的电脑,你是不是用的非常安心呢?会不会担心你的机密被他人无情的窃取走呢?那么,本文就介绍几种常见的安全隐患,提醒大家注意。1.网络带宽被盗用很多企业使用无线路由器或者是无线AP组建无线网络,非法接入者只要在企业无线网络的覆盖范围之内就可以盗用企业的带宽资源。就这样,企业网络的带宽被非法接入者     

惠普安全报告:警惕已有漏洞攻击变异,定制应用漏洞加剧

过去10年,企业机构一直面临安全攻击,但2011年的一系列安全事件却是一石激起千层浪,其影响将会持续几年,并将真正开始改变企业机构看待安全的方式。例如,2011年,来自黑客激进组织Anonymous和Lulz     

警惕帮助动画漏洞攻击!

帮忙、帮忙,越帮越忙,注意你的Windows Agent漏洞微软系列软件的帮助动画的确都很有特色,比如Offiec里面的那个曲别针卡通角色。虽然它在使用上没有造成太多的麻烦,但它也吃力不讨好地没得到应有的赞扬,反而得到     

警惕帮助动画漏洞攻击!

微软系列软件的帮助动画的确都很有特色，比如Offiec里面的那个曲别针卡通角色。虽然它在使用上没有造成太多的麻烦，但它也吃力不讨好地没得到应有的赞扬，反而得到了不少批评。     

警惕!冒牌的网站 IE高危漏洞

什么都别说,请各位读者先跟我做个试验。上网并打开你的IE浏览器,输入链接http：//kaka．rootcn.com(放心,这是我朋友的个人主页,很安全)．可以看到网页上有一个链接“欢迎访问某银行网站”。     

警惕中小企业虚拟服务器数据安全

近日,我们在2011年10月18日,赛门铁克公司发布的《2011中小企业虚拟化调查报告》中发现了惊人的安防漏洞。该报告显示大多数中小企业没有采取最基本措施保护其虚拟环境。这绝对应该引起广大中小企业用户的高度警觉。     

安全治理初见成效恶意代码需警惕

2010年3月,木马安全事件有了明显的下降,说明由于各部门的协同努力,网络安全形势有了明显的好转。然而仍需注意到恶意代码的数量有了大量的增长,安全主管部门与应用部门需要加强防范。     

网聊需警惕 策反陷阱多

正近日,广东省安全机关公布一起境外情报机构通过网络策反境内人员,窃取中国军事机密的案件,案犯李某因泄露机密级军事秘密13份,秘密级军事秘密10份,被判处有期徒刑10年。笔者从国家有关部门获悉,同一境外情报机构近年针对涉世未深的中国大陆学生实施了数十次网络策反活动,多     

高危漏洞凸现隐患 安全管理需及时跟进

微软公布了IE7高危漏洞（MS08—078）,该漏洞影响面广发,包括最新的Windows操作系统。CNCERT／CC接到报告后立即对此漏洞进行了研判和重点监测,发现了大量利用该漏洞实施恶意代码攻击的网络链接（URL）并协调互联网域名注册和管理机构和互联网运营商处置位于中国境内的恶意域名,这极大降低了黑客利用该漏洞攻击国内互联网用户的安全风险。监测以来,中国已有上百万台计算机访问过剩用该漏洞的恶意网页。     

交友网站需规范 警惕互联网新问题

交际是人的生存需要,人人都希望能够交到良师益友。交友网站为人们提供了覆盖范围更加广泛的交友场所,但不好好管理将会成为不法分子的温床。     

警惕!能造成大规模网络瘫痪的SNMP漏洞

为了解决网络设备地理位置的分散和设备复杂多样性导致的难于管理问题，IETF制定了简单网络管理协议SNMP(Simple Network Marlagement Protocol)。它可以实现不同制造商和不同型号设备(如路由器，交换机、服务器和工作站等)的统一管理。由于SNMP具有协议简单．实现容易和较好可扩展性等优点，得到网络厂商的广泛支持．几乎所有网络厂商推出的网络产品都支持SNMP协议。SNMP目前已经成为了工业界事实上的网络管理协议．同时它也是世界上第一个可以投入实际使用的网络管理协议标准。但笔者却发现SNMP有个安全漏洞，会对整个网络造成巨大的影响!     

虚拟技术带动按需存储

SAN作为一种存储专用网络,在近一两年中,呈现出更新换代式的突破。这其中,大力推广网络存储技术的IBM功不可没。 早在1992年初,IBM就发布了IBM存储区域网络(SAN)架构,此后又陆续发布了一系列基于SAN的产品、方案及相关技术,并普遍应用于世界各个国家和地区。不久前,IBM又带着其新一代的基于虚拟存储技术的SAN网络架构——"IBM On Demand存储区域网络”来到了中国,向用户展示了这一经IBM升级后全新的SAN架构,并为IBM区域存储在中国的全面推广吹响了号角。     

Web应用漏洞报告理解及漏洞复现

随着Web应用的功能日趋复杂,其安全问题不容乐观, Web应用安全性测试成为软件测试领域的研究重点之一.漏洞报告旨在记录Web应用安全问题,辅助Web应用测试,提升其安全性与质量.然而,如何自动识别漏洞报告中的关键信息,复现漏洞,仍是当前的研究难点.为此,本文提出一种自动化的漏洞报告理解和漏洞复现方法,首先,依据漏洞报告的特点,归纳其语法依存模式,并结合依存句法分析技术,解析漏洞描述,提取漏洞触发的关键信息.其次,不同于常规自然语言描述, Web漏洞的攻击负载通常是非法字符串,大多以代码片段的形式存在,为此,本文针对攻击负载,设计提取规则,完善漏洞报告中攻击负载的提取.在此基础上,考虑漏洞报告与Web应用文本描述不同但语义相近,提出基于语义相似度的漏洞复现脚本自动生成方法,实现Web应用漏洞的自动复现.为验证本文方法的有效性,从漏洞收集平台Exploit-db的300余个Web应用项目中收集了400份漏洞报告,归纳出其语法依存模式;并针对23个开源Web应用涉及的26份真实漏洞报告进行漏洞复现实验,结果表明本文方法可有效提取漏洞报告的关键信息,并据此生成可行测试脚本,复现漏洞,有效减少...     

假日临近用户需警惕新型银行木马

<正>假日前期一直是犯罪高发期,这点网络世界和真实世界一样,此时人们大量进行网上交易。最近卡巴斯基又发现一种针对在线银行的恶意软件:Neverquest银行木马,它支持逃避在线银行安全系统的每种诡计:网页注入、远程系统访问、社交工程等等。Neverquest窃取银行账户的用户名和密码,以及用户在被修改的银行网页输入的所有数据。特殊脚本针对IE和火狐浏览器实施盗窃,当访问攻击列表中28个网     

安徽软件需警惕“徽商陷阱”

康熙年间,因江北有安庆,江南有徽州,取两地之首字而称安徽。在传统的地域坐标中,安徽不是一个居重要战略地位的省份,但是在明清以来的四百年间,我们对纵横商界的中国最大商帮——徽商印象深刻。而到了信息化时代的今天,安徽在与时代的博弈中渐渐失去了声音,在全国软件业“大跃进”的大环境下,安徽软件业的新徽商们也在奋力博击,     

幼儿园安全监管存漏洞安防业视频运营仍需努力

幼儿安全牵动亿万父母的心,喂药事件暴露出的监管漏洞,给管理者敲响了警钟。幼儿园作为孩子较为集中的场所,是公共卫生安全事故易发区域,也是需要加强监管和巡查的最点。本文将从幼儿园的需求及现状入手,进而探讨如何加强对幼儿园的监管。     

虚拟专用网在连锁企业中的应用

虚拟专用网(Virtual Private Network VPN)是当前网络领域的研究热点,具有非常广阔的应用前景.本文对VPN进行了全面的阐述,并且在对当前连锁企业的经营特点和管理需要以及传统连锁企业网络结构的不足进行详细分析的基础上,成功地将VPN应用于连锁企业的网络设计和经营管理.实践表明,VPN的应用极大地增强了连锁企业的市场竞争能力.     

企业VPN虚拟专用网技术应用研究

基于对邯钢企业跨地域网络安全互连的需求分析,本文研究确立了虚拟专用网的建设目标,提出了一个运用VPN技术实现低成本网络安全互连的解决方案,并分析其应用效果和特点。     

漏洞扫描系统设计与应用

互联网企业系统环境复杂多样,安全问题日益严峻.通过建立一套漏洞扫描系统实现安全的漏洞管理体系,使得企业能够以较小的成本将安全风险降低到可接受范围.     

Web应用漏洞扫描系统

首先介绍了Web应用漏洞安全的严峻形式和对漏洞扫描系统的急切需求,接着分析了扫描系统的实现原理,研究和总结了SQL注入漏洞、XSS漏洞、上传文件漏洞等常见漏洞的检测技术.在此基础上,设计了Web应用漏洞扫描系统的各个模块,最后的通过实验结果表明该系统设计的可行性.