日期:2008-09-02 17:26:10 点击:0 评论:0
对于Web应用来说,注射式攻击由来已久,攻击方式也五花八门,常见的攻击方式有SQL注射、命令注射以及新近才出现的XPath注射等等。本文将以SQL注射为例,在源码级对其攻击原理进行深入的讲解。 一、注射式攻击的原理 注射式攻击的根源在于,程序命令和用户数据(即用户输......
日期:2008-09-02 17:23:37 点击:1 评论:0
千里之堤,毁于蚁穴。许多安全问题是由脆弱的口令引起的。那么,你的网上银行卡的口令、邮箱口令、MSN口令安全吗? 在网络安全领域,我们并不是超人,所以需要借助于一些方法或方案来为我们所访问的大量站点和服务来生成、记忆验证信息。本文将为你提供一些可行的口令管......日期:2008-08-29 15:24:42 点击:27 评论:0
随着经济的发展和网络应用的进步,越来越多的大型企业开始将网络作为实现全国规模扩张的重要手段,一些重要的商业应用也开始在大型企业网络中运行。这些企业往往有一定的网络应用水平,都在网络中部署了相应的防病毒产品。但是随后网管人员会发现,虽然病毒不再成为企业......
日期:2008-08-29 15:22:05 点击:17 评论:0
一、目前企业用户面临的主要威胁有哪些?08版如何应对的? 随着计算机与网络技术手段的日新月异,用户所面临的安全威胁也在不断发生变化。目前企业用户面临的威胁主要集中在以下五个方面: 首先是病毒加壳。黑客利用加壳等技术手段工业化生产病毒成为趋势,网上甚至还......
日期:2008-08-28 10:08:30 点击:192 评论:0
网络间谍案调查中,有关部门从政府某部门的内部电脑网络发行了非法外联的情况,并在许多内部电脑中检测出了不少特制的木马程序,检测结果表明,所有入侵木马的连接都指向境外的特定间谍机构。 案例 某政府网络包括涉密网、内部网(业务网)、外部网(公开网站等)三个部分。......日期:2008-08-27 09:47:52 点击:18 评论:0
Red Hat承认上周五遭到了黑客的攻击。据称,这些攻击是针对该公司支持的商业和免费版Linux的服务器以及Fedora服务器的。Red Hat 表示正在调查是否有数据泄露或被破坏。 在本次事件中,入侵者只获得了用于Red Hat 企业级Linux 4(用于i386与X86-64架构)和企业级Linux 5......日期:2008-08-26 15:09:55 点击:36 评论:0
v新西兰的安全研究人员Ben Hawkes正在研究Windows Vista可能遭到攻击的一些情况。他警告说用户需要更多的保护措施。 Hawkes本月在拉斯维加斯举行的黑帽大会上展示了他的研究成果。他还将在9月末在惠灵顿举行Kiwicon会议上展示他的研究成果。 Hawkes的研究发现了一些攻击......
日期:2008-08-26 11:10:13 点击:42 评论:0
固态磁盘驱动器正在快速地取代硬盘驱动器,成为当今的主流驱动器,特别是在便携式计算机领 域 ,但是专家担心,固态磁盘驱动器并不像人们想的那么安全。 与传统的硬盘驱动器相比,固态磁盘驱动器可能会提供更好的数据安全性,但是专家表示,它并没有完全的清除数据,而......
日期:2008-08-22 14:37:56 点击:19 评论:0
上文介绍 IDS基础和OSSEC的技术特点 ,下面笔者以 Solaris 10 操作系统为实例介绍配置具体过程。这里包括几个方面首先是ossec-hids-1.5 在Solaris 10 服务器进行安装和配置,然后再Linux 工作站、windows工作站、BSD工作站上配置OSSEC的IDS代理。最后是基于Web的监控界......日期:2008-08-22 14:30:52 点击:24 评论:0
一、 IDS 种类 1、NIDS-基于网络的IDS 基于网络的入侵检测系统(Network Intrusion Detection System,NIDS)一般由两部分组成:网络流量传感器和入侵检测系统控制台。网络流量传感器一般被部署在网络中心的核心交换机或部门交换机的镜象端口(SPAN)上。在网络安全管理员......
