计算机安全组织美国系统网络安全协会(SANS Institute)本周公布了2004年度前二十位网络安全隐患排行榜。事实上这一排行榜是由两部分组成，其中包括10项Windows安全隐患以及10项UNIX及Linux相关安全隐患。 　　SANS的主管阿兰·帕勒表示，该机构发布这一排行榜是为了给企业和组织提供参考，促使系统管理员再次确认这些安全隐患在自己管理的系统中已经妥善解决。他说：“当你告诉系统管... [阅读全文]

一.Html安全隐患1.CSRF攻击【漏洞】 之前外我写过一篇《浅谈CSRF攻击方式》，如果想详细了解CSRF原理及其防御之术，可以看一下。 这里简单距个例子说明一下：存在CSRF漏洞Html代码：form action="Transfer.php" method="POST"　　　　pToBankId: input type="text" name="toBankId" / ... [阅读全文]

WWW服务是因特网上最重要服务的提供给客户各种各样信息资源而把这种信息资源组织起来个很重要东西就是Html超文本语言然后经过应用发展就出现了其他如UBB等标签但是最终都是以Html代码来实现经过研究发现即使是最安全安全代码(已经排除了通常所说Xss漏洞)也无法避免另外种恼人攻击方式配合不严格可能被人利用产生更大威胁我们就以现在广泛存在于论坛文章系统Blog系统等脚本中[img]标签也就是转化后im... [阅读全文]

摘要:电子邮件是Internet上使用最为频繁和广泛服务在给人们带来便利同时亦带来令人担忧邮件安全问题邮件被泄露、篡改和假冒事件时有发生垃圾邮件令人苦不堪言；邮件木马攻击愈来愈先进而且它已经成为网络攻击主要手段的本文通过对存在邮件安全隐患进行了技术分析就如何加强邮件安全采取有效安全防范措施牢牢把握网上邮件安全主动权给出了些相应防范措施 随着安全教育特别是保密教育普及和重视个人电脑都严格要... [阅读全文]

1. 常见无线网络安全隐患汇总在部署无线网络时应避免出现以下会导致安全隐患明显:*内部无线接入点被部署在开放位置；*AP使用默认SSID；*广播SSID；*只采用128位WEP加密技术；*关闭MAC地址过滤；*AP管理登录密码过于简单；*启用低加密级别PPTP VPN2. 无线安全改进建议汇总以下内容可作为制定内部安全条例或规定时参照也可直接用作无线安全规范标准执行*通过安装视频监控、来访人员身份... [阅读全文]

来源:[www.angelhack.com]51期间被公司要求研究OICQ通讯协议在对OICQ认证分析过程中发现了个严重安全脆弱性隐患导致黑客可以简单通过网络数据抓包破解整个局域网内OICQ密码 　　分析发现OICQ在登陆过程中尽管没有密码被直接传送过程整个会话认证过程密码始终在客户本地和服务端保留但由于在登陆成功后服务器返回个可以反向解码加密成为了最薄弱安全环节　　根据这个问题5月1日编写测试在... [阅读全文]

现在是SOA领域动荡变化时期其发展变幻莫测而这仅仅只是开始由于服务设计、服务总线、服务治理甚至服务本身都处于不断变化中而且各大公司仍在重审这舞台因此人们立场通常很复杂对于IT产业中SOA成熟度和整体状态许多人还非常迷惑但是可以确定是SOA在结合商业和技术方面潜力确非凡 　　去年发布了许多SOA新方案每个方案都有其特定套目标和期望很可惜其中些方案和成功相距甚远些方案距成功仅仅是步的遥... [阅读全文]

　　随着国民经济信息化的迅猛发展，电脑的不断增加和普及，公共信息网络的应用已渗透到社会的各个领域，可以说近及你我。然而，随之而来的就是，我们必须面对网络信息安全的问题。　　　　没人知道我是谁, 　　我爱咋吹就咋吹……　　随着国民经济信息化的迅猛发展，电脑的不断增加和普及，公共信息网络的应用已渗透到社会的各个领域，可以说近及你我。然而，随之而来的就是，我们必须面对网络信息安全的问题。　　据统计，截至... [阅读全文]

　　在任何一本C++语言程序设计的书中都有如下的描述：在一个类中，C++用三个关键词设置访问界限：public, private和protected。它们决定了跟在其后的标识符使用情况。　　在任何一本关于"C++语言程序设计"的书中都有类似于如下的描述：　　在一个类中，C++用三个关键词设置访问界限：public, private和protected。它们决定了跟在他们后面的标识符的被使用情况：p... [阅读全文]