08年9月安全频道热点技术文章排行
2018-06-11 来源:
| 文章简介:大量的现代企业采用Web应用程序与其客户无缝地连接到一起,但由于不正确的编码,造成了许多安全问题。Web应用程序中的漏洞可使黑客获取对敏感信息(如个人数据、登录信息等)的直接访问。 |
| 编辑点评:仔细读了一下文章所谈的关于SQL注入漏洞扫描工具的知识,我们发现了检查SQL注入漏洞主要涉及到两方面,一是审计用户的Web应用程序,二是通过使用自动化的SQL注入扫描器执行审记的最佳方法。 |
| 文章简介:随着各种基于Internet的安全攻击频发,Web安全已经成为业界的热门话题。本篇文章就谈到了黑客使用Web进行攻击的十大原因以及抵御Web威胁的十大方法。文章对读者还是有很大的帮助的。 |
| 编辑点评:这篇文章有着很强大的实用性能和操作功能,为读者介绍的知识不可谓不多。通过本文,我相信读者一定会对黑客Web攻击的原因及抵御方法有一个很直观的理解。如果不相信,你可以尝试着读一读文章! |
| 文章简介:网上有好多求助ARP病毒防范办法,其实ARP欺骗原理简单,利用的是免费ARP来达到欺骗主机上面的网关arp表项。这里介绍cisco环境下解决ARP欺骗的2个技术:dhcp snooping和ARP inspection。 |
| 编辑点评:这篇文章告诉我们,虽然dhcp snooping是用来防止非法的dhcp server接入的,但是它一个重要作用是一旦客户端获得一个合法的dhcp offer。启用dhcp snooping设备会在相应的接口下面记录所获得IP地址和客户端的mac地址。这个是后面另外一个技术ARP inspection检测的一个依据。 |
| 文章简介:或许对很多企业来说,安全审计只是个名词而已,并不清楚它的具体内容和作用;许多企业想要对自己的信息系统实施安全审计,管理层和技术人员也不知道如何开始,而同时受限于国内企业的信息化水平,企业也很难找到成体系的安全审计知识。 |
| 编辑点评:本文是51CTO.com特约专家叶子关于审计的一篇论述。审计(Audit)是指检查、验证目标的准确性和完整性,用以检查和防止虚假数据和欺骗行为,以及是否符合既定的标准、标竿和其它审计原则。希望对你有所帮助! |
| 文章简介:一研究小组开发了一个Facebook应用程序,该程序让社交网络变身僵尸网络,而且其使社交网络应用程序武器化是那么的简单。Facebook的应用程序不仅可以进行DDoS而且也包括主机扫描、恶意软件传播和攻破基于Cookie的身份验证等等。 |
| 编辑点评:DDoS只是Facebook的应用程序可以进行的攻击中的一种而已,研究人员说,其他可能的攻击包括主机扫描、恶意软件传播,和挫败基于Cookie的身份验证等等。此外,这种恶意程序还可以对Facebook的成员发动有针对性的攻击。 |
标签: ddos 安全 标准 漏洞 企业 网络 问题 信息化 用户
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
最新资讯
热门推荐