WordPress wpSS 插件含 ss_id 参数 SQL 注入漏洞
如果您有疑问或建议,请进入技术讨论区交流 受影响系统:wordPress wpsS = 0.6 v 不受影响系统:WordPress wpSS 0.62 描述:wpSS是WordPress中所使用的电子表格插件,允许在WordPress博客中嵌入交互式的电子表格。 wpSS插件的wpSS/ss_load.PHP文件中没有正确地过滤对ss_id参数的数便用在了SQL查询中: ss_load.php... [阅读全文]
防火墙知识:详解Linux操作系统下防火墙设置方法
如果您有疑问或建议,请进入技术讨论区交流 修改防火墙配置需要修改 /etc/sysconfig/iptables 这个文件,如果要开放哪个端口,在里面添加一条。 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT 就可以了,其中 1521 是要开放的端口号,然... [阅读全文]
对症下药,网络安全只需要对症下药 给自己系统设道安全防线
如果您有疑问或建议,请进入技术讨论区交流 黑客如此猖獗,应该采取什么样的有效手段来防止黑客的入侵呢?俗话说:亡羊补牢,为时未晚。人类社会总是在邪恶势力的不断斗争中向前发展的,魔高一尺,道高一丈,总有办法有效地阻止黑客的入侵,保护好自己的计算机系统的。 企业要建立自己的计算机安全系统,也应根据自己单位的实际情况来选择安全级别,选择相应的软硬件设施和资金投入。对于已经建立了企业内部... [阅读全文]
Comodo 防火墙 SSDT 钩子的多个本地拒绝服务漏洞
如果您有疑问或建议,请进入技术讨论区交流 受影响系统:Comodo Firewall Pro 2.4.18.184 不受影响系统:Comodo Firewall Pro 3.0 描述:Comodo是一款功能强大的个人防火墙。 Comodo防火墙的NtDeleteFile、NtCreateFile和NtSetThreadContext函数没有正确地验证参数,本地攻击者可能利用此漏洞导致防火墙不可用... [阅读全文]
缓冲区溢出,Novell GroupWise处理 mailto URI缓冲区溢出漏洞
如果您有疑问或建议,请进入技术讨论区交流 受影响系统:Novell Groupwise 7 描述:Novell GroupWise是一款跨平台协作软件。 GroupWise处理超长的mailto URL时存在漏洞,如果用户将GroupWise设置为默认的邮件客户端的话,则跟随了超长mailto URI就可以触发缓冲区溢出,导致执行任意指令。 厂商补丁:目前厂商还没有提供补丁或者升级程序,我们建议... [阅读全文]
紧急措施19号,安全技巧 详细介绍个人电脑中毒后的紧急处理措施
如果您有疑问或建议,请进入技术讨论区交流 现在虽然有众多的杀毒软件和防火墙供大家作为电脑的保护,但新病毒和木马,加上黑客人工的入侵方式,电脑中毒的情况还是很普遍。尤其是上网的用户,一不留意就会中招。如何防止中毒的技巧文章,大家已经看得很多了。那么万一中毒了,该如何处理呢?下面就谈谈中毒后的一些紧急处理措施。 一、正在上网的用户,发现异常应首先马上断开连接 如果你发现I... [阅读全文]
远程代理服务器,Sun Java 系统目录代理服务器远程非授权访问漏洞
如果您有疑问或建议,请进入技术讨论区交流 受影响系统:Sun Java System Directory Server 6.2Sun Java System Directory Server 6.1Sun Java System Directory Server 6.0 不受影响系统:Sun Java System Directory Server 6.3 描述:Sun Java系统目录服务器是... [阅读全文]
瑞星卡卡上网助手,偏不迷信360看瑞星卡卡上网安全助手十大安保利刃
如果您有疑问或建议,请进入技术讨论区交流 笔者使用过许多系统维护和安全软件,让人费解的是这些软件似乎都有一个通病:功能单一、集成度不高,笔者为了满足一个系统需求就得对应安装一款软件,资源浪费而且维护也不是很方便。好在有这么一款软件,既是可靠的系统安全防护软件,又担当了系统的维护重任,它就是大名鼎鼎的瑞星卡卡上网安全助手。 可能有使用360安全卫士的朋友会说,瑞星卡卡(下载)行吗?笔者先不说它行不... [阅读全文]
Spoolsv.exe木马如何清除
如果您有疑问或建议,请进入技术讨论区交流 一、什么是Spoolsv.exe Spoolsv.exe是一个系统进程,用于把系统的打印任务发送到打印机执行,是电脑中控制打印工作的进程。但值得注意的是,Spoolsv.exe也有可能是Backdoor.Ciadoor.B木马,一种延缓打印的木马程序,该木马能够使用户的电脑CPU占用率达到100%,从而导致CPU风扇高速嘈闹地运转,并且允许攻击者访问你的... [阅读全文]
软路由方案,让软路由在通电后自动开机解决方案
如果您有疑问或建议,请进入技术讨论区交流 随着网络的发展,网吧和企业里用软路由的越来越多,主要是因为目前如路由超强的性价比越来越被人所接受。那么怎么才能让软路由在通电后自动开机呢,我所维护的网吧和企业基本上都被我换成软路由了。但是初学者安装使用中经常会遇到一些问题。前几天有两个朋友给我打电话说他们在用PC装海蜘蛛软路由时遇到一个问题,就是不知道怎样设置让软路由在通电的时候就自动开机。 其实这个问... [阅读全文]
航空平信会不会丢,网上银行账号密码丢了会不会丢钱啊
如果您有疑问或建议,请进入技术讨论区交流 很多人都会担心自己的网上银行账号密码丢了会不会丢钱啊?今天这里给大家做个分享,看看到底会不会丢钱! 误区一:丢账号密码就会丢钱 “至少目前网上最严重的安全问题并不是从网银中偷钱。”王嗣恩说,即便几年前,高级黑客盗取网银账号也并不是冲着用户的钱,他们并不知道账户中是否有钱,他们只靠出售卡号和密码获得收益。“比如一个账号卖5元,1万个就是5万元。” 王嗣... [阅读全文]
跨站脚本攻击,如何利用工具和测试防范跨站点脚本攻击
如果您有疑问或建议,请进入技术讨论区交流 如何利用工具和测试防范跨站点脚本攻击,解释了跨站点脚本攻击是如何实现并且就如何保护企业Web应用免于这种攻击提供了建议。 跨站点脚本讲解:XSS攻击如何实现? 跨站点脚本(XSS)允许攻击者通过利用因特网服务器的漏洞来发送恶意代码到其他用户。攻击者利用跨站点脚本(XSS)攻击向那些看似可信任的链接中注入恶意代码。当用户点击了链接后,内嵌的程序将被提交... [阅读全文]
注册表,病毒木马流氓软件藏身注册表的7个窝点
如果您有疑问或建议,请进入技术讨论区交流 病毒木马流氓软件藏身注册表的7个窝点,一款好的杀毒软件和安全软件是怎么做出来的?是根据流氓软件、病毒木马的行为习惯加以分析,对起可能利用的漏洞或者隐身场所加以防范。 一款“毒”的恶意软件病毒木马是怎么做出来的?是根据Windows系统或者安全软件的疏忽或者可乘之处开发出来的。为啥电脑老手都推荐大家使用Windows7、Vista而不是继续使用XP,为什么... [阅读全文]
aspxspy,aspxspy木马简单的防范方法
如果您有疑问或建议,请进入技术讨论区交流 如果你的服务器支持.NET那就要注意了,ASPxspy的网页有个功能叫:IIS Spy,点击以后可以看到所有站点所在的物理路径。一般设置单用户权限即可屏蔽,但是有时不管事。 一种方法:我们也可以做如下简单设置:%SystemRoot%/ServicePackFiles/i386/activeds.dll%SystemRoot%/system32/acti... [阅读全文]
丢失300M数据企业损失50万
尽管早就有朋友建议王强定期给公司网站WebSite做数据备份尤其对重要数据要实施多点备份但是对拥有5年网络经验王强来说他如何也不会相信这种服务器遭受攻击、客户数据丢失事情会发生在自己身上而导致3000个具名个人买家资料被外泄 当发现数据丢失王强就立即通知公司业务和客服部门引起重视但值得庆幸是目前还没有接到客户投诉这表明这些资料还没有落入犯罪分子手中 对此次数据丢失事件财务部门预... [阅读全文]
中国企业反病毒产品选择的 4大原则
自计算机诞生那天起病毒就如影随行随着互联网不断发展病毒也不断演变新型病毒无时不刻地借助网络大肆传播并显示出极强破坏力反病毒已经成为企业信息安全非常重要环现在面对着日益严峻信息安全威胁企业用户需要考虑地更多以往单兵作战方式现在显然无法满足企业反病毒需求集团军、主动、智能作战方式成为了企业反病毒必由的路 面对如此严峻网络安全形势信息安全防护越来越受到企业重视众多中国企业也在投入大笔资金进... [阅读全文]
企业网络机密保护的原理和思路方法
企业网络使用越来越多导致企业机密逐渐散布在网络中这给企业安全带来了很大苦恼:企业机密如何能稳妥得到保护呢?泄露出去如何办?如何有效管理和防范呢?都是个个问题 于是很多企业开始考虑采购各种各样设备以解决上述问题主要手段是:禁用USB等外设对邮件、QQ等发送手段做过滤和监控但是采用了这些手段后如何来大致判断这些保密措施是否有效或到位呢这个仍然是个问题我猜想很多人也没太多考虑只能在将信将疑... [阅读全文]
如何进行活动目录安全审计?
如果问安全专家要获得对基础架构服务和应用访问权限通常用什么目录数据库他们最有可能给出答案是:LDAP或者活动目录(Active Directory) 尽管LDAP作为个国际标准数据库获得了市场上几乎所有目录服务提供商支持但活动目录几乎也已经获得了所有LDAP提供商支持并且部署足迹遍布大部分企业(尽管活动目录是由单厂商——微软——提供)从最早作为为少数联网PC机提供认证工具开始活动目录... [阅读全文]
上市安全公司Sourcefire漏洞研究团队(Team)
在许多IT安全部门中管理员都喜欢使用开源工具和恶意软件Software做斗争在安全界人们最喜欢组织莫过于Sourcefire它是大名鼎鼎入侵检测系统Snort和杀软ClamAV老东家 Sourcefire VRT(漏洞研究团队(Team))高级主管Matt Watchinski带我们走进了Sourcefire幕后探其漏洞研究团队(Team)神秘面纱并介绍了他们最近研究动向下面就是我们... [阅读全文]
网上信息保密从管理 人 开始
这段日子中关村家IT公司工程师小杨郁闷得够呛:他在博客中无意透漏了公司最新技术及研发成果被竞争对手知悉给公司造成了严重经济损失虽然公司并不知道此事是小杨所为但小杨自己心里却挺难受时兴起随意记几笔工作状况咋就给公司带来这么大影响呢?! 事实上小杨事件具有定普遍性统计显示我国目前处于泄密高发时期互联网泄密案件数已占泄密案发总数70%以上并呈逐年增长趋势无论是小杨事件还是EMC“邮件门”事... [阅读全文]
企业网络安全软硬策略综合设置
安全是个大舞台对于企业网络来说无论是硬件还是软件Software如果不加以策略设置而只依靠默认值话那么只能在普设基础的上存在外表上威摄而无法做到真实意义上封阻那么如何才能在默认值基础的上对其进行有效策略安设呢?本文解企业心中的惑 企业网安管理策略 3段 首先企业网络管理人员可以根据自身企业网络情况将网络策略分为 3段:预发段、上报段以及防堵段从这 3段策略上可以将件入侵事件完整... [阅读全文]
服务器用户需求分析及服务器选择窍门技巧
目前服务器品种繁多从处理器架构来分服务器包括RISC服务器和X86服务器般我们对通用基于X86服务器称为PC服务器;从应用来分服务器又可以分为Web服务器、邮件服务器、数据库服务器等区别用户对服务器也有着千差万别需求需要相应服务器产品以满足要求总体来讲用户需求主要有以下几种: 、用户对服务器需求要素分析 1、对空间需求 如果企业或政府机房空间位置有限为了节省成本因此占用空... [阅读全文]
网吧上网监控网络部署方案
为了强化对网吧上网行为管理政府监管部门要求全国各地网吧必须安装网吧上网监控管理系统网吧上网监控系统其实是套网络管理软件Software可以监控到网吧内每台机器上网情况可是些安装了上网监监控系统网吧经营者纷纷抱怨安装了上网监控系统的后网吧网络速度变得非常慢而些网吧却没有受到影响其实网吧上网监控系统安装也大有学问可讲如果安装设置不恰当会严重影响网吧网络速度如何才能部署个高效又省钱网吧上网监控方... [阅读全文]
网络应用安全 4大发展趋势
信息安全核心在于“信息数据”安全而在数据处理中应用才是关键随着网络快速发展网络应用类别越来越多应用复杂度也越来越高人们逐渐发现单纯解决数据访问和传输安全已经无法很好地保障信息安全必须高度重视维护关键应用安全从数据产生、计算和存储等多个角度来研究和解决因此对于“网络应用”安全关注度也逐渐升温目前网络应用安全呈献出以下几大发展趋势 趋势:Web应用安全市场成为必争的地 如今越来越多... [阅读全文]
如何规划企业网络防病毒系统
TechTarget中国 王淑江 摘要:防病毒系统不仅是检测和清除病毒还应加强对病毒防护工作在网络中不仅要部署被动防御体系还要采用主动防御机制将病毒隔离在网络大门的外通过管理控制台统部署防病毒系统因此远程安装、集中管理、统防病毒策略成为企业级防病毒产品重要需求 计算机病毒形式及传播途径日趋多样化网络防病毒工作已不再是简单单台计算机病毒检测及清除需要建立多层次、立体病毒防护体系而且要具... [阅读全文]
十大安全提示保护你的网络终端
“基于特征”(signature-based)病毒检测技术存在大缺点:从安全威胁出现在网络上到安全厂商发布用来保护信息更新版本存在个时间差在这个时间段里信息安全极容易受到危及而另些病毒检测技术采用了“启发式”(heuristic)保护机制这种机制能够通过模拟最新出现安全威胁功能来识别威胁 据说在过去两年内仅美国广大消费者因各种网络安全威胁而蒙受损失差不多高达85亿美元有鉴于此安全厂商... [阅读全文]
提高企业系统安全的十种思路方法
当前很多企业面临挑战是如何找到安全和支出的间平衡当整个企业都在努力降低成本时候IT管理员要如何说服公司投资安全工具呢?人为通常是企业存储环境面临最重要安全随着2009年网络犯罪和身份盗窃不断增加企业需要更加警惕防御抵制人为原因而导致钓鱼攻击和社会工程攻击 企业不能忽视安全问题即使预算紧张安全泄漏、数据丢失和停机时间造成总成本损失都远远超过企业需要花在保护数据和网络上钱如果企业安全成为... [阅读全文]
如何增强活动目录安全性的 5个步骤
如何增强活动目录安全性 5个步骤! 让AD更安全!是每个管理员都希望如此但是要尽可能高地实现这个目标您还是需要花上点力气本文通过5个步骤帮您理解如何来切实增强AD基础设施安全活动目录(AD)中保存着能够对AD进行访问重要密钥如果不能恰当地增强AD安全性那么它很容易受到攻击坦率地讲增强AD安全性并不简单但是通过些基本步骤您确实可以提高它安全性请注意我这里所说是“基本”步骤安全无止境您总... [阅读全文]
