安全天下事

本月微软黑屏事件成为了仁者见仁、智者见智的问题,但经调查发现,多数人其实是对传言的心理恐慌,而并不知道微软只是换掉了桌面背景。但无论如何这再次展现了垄断厂商所能形成的巨大社会影响力。尽管网     

病毒风向标:危险! 请尽快升级 Adobe Flash Player ActiveX

最近一段时间以来,Flash Player一度成为黑客所钟情的攻击对象。网上已出现利用该漏洞传播的多种木马病毒,目前已截获的主要是木马下载器病毒,它们会从网上下载其它多种盗号木马,窃取流行网络     

谁是系统安全最佳助手 三款主流安全软件评测

现在除了专业的杀毒软件外,我们还会给系统安装一款安全辅助软件,以完成自动修复系统漏洞、清理恶意插件、系统实时监控和保护等多项任务,弥补杀毒软件的不足,进一步增强系统的安全性。目前此类安全软件常用的     

Web环境下SQL注入攻击及防范措施研究

基于B/S模式的网络服务架构技术被普遍采用,许多Web应用程序没有完备的考虑安全性,给站点留下了安全隐患.SQL注入漏洞普及面广且不易检测,如果结合其他系统漏洞就会造成数据的泄露甚至服务器被控制.本文从应用服务器、数据服务器、功能代码三方面阐述了SQL注入攻击的特点、原理,并对常用注入攻击方式,防范方法进行了总结.最后提出一种记录用户IP,验证用户输入,控制用户的输入次数的综合方法来防范SQL注入攻击的模型.该模型在浏览器端设置一级检查,在服务器端设置二级检查,并记录攻击者IP,攻击次数过多的攻击者被禁止访问.测试结果表明该防范模型具有较高的实用性和安全性.     

基于源代码的漏洞动态扫描方法

通过动态扫描源代码发现潜在的漏洞,从而在软件发布之前就消除可能存在的漏洞。动态扫描方法采用的是故障注入算法,通过动态的注入方式提高漏洞检查的准确性。     

网页代码漏洞剖析

由于网页制作人员考虑不够周全形成的网页代码漏洞辊防火墙，防毒软件，入侵检测系统等难以维护和安全漏洞，是网络安全故障的原因之一，本文分析了各类网页代码漏洞，并给出储塞各类漏洞的解决办法，供网页制作人员参考。     

亦正亦邪 巧用黑客工具对付木马

最近我的同事有点郁闷，她的电脑有时鼠标不听使唤，有时窗口突然关闭……帮她仔细检查了一下操作系统，可能是被人种下了木马。碰到这种情况．你可以什么都不管．只简单地用杀毒软件或反木马软件来检测并清除木马。但是．如果你有钻研的精神．想进一步了解这些木马，实现《孙子兵法》中的“知己知彼．百战不殆”，那么就可队换一种方式．利用一些黑客软件，通过模拟入侵的方式来检测木马。     

我是如何黑了XX的

最近一个月不少网站又接二连三地被黑了，被黑的服务器中有的是Redhat linux，有的是Windows 2000 server。一个朋友找我，让我帮忙检测一下所被黑服务器．看看究竟问题出在什么地方了。晚饭过后．我开始了对服务器的检测，这个Server也开始经历再一次被黑。     

电力二次系统安全评估平台的研究

安全评估是电力二次系统安全防护中的一个重要环节,可以指导安全技术和安全管理体系的建设。设计和实现了电力二次系统安全评估平台,该平台依据相关安全标准建立了评估数据库,能够自动完成评估过程,降低了评估过程中的主观性和评估成本,提高了评估的效率和准确性。     

从被动应对到风险控制——走出信息安全的误区

网络中,新的安全危机在不断滋生着,人们需要重新思考过去对安全的认识。仅仅从弥补漏洞出发,已经不足以应对网络攻击,而只有那些准备充分的企业才可能将损失降低到最小。 由于近一年中,针对系统漏洞进行的网络攻击呈现上升趋势,公众对于系统漏洞的关注随之不断升温。起初,公众关注的焦点直接指向系统本身,似乎操作系统和网络设备厂商理应承担起责任。