正反观点验证2010年10大安全挑战
【51CTO.com快译自1月5日外电头条】计算机技术总是在不断发生变化,应用程序正在大步朝云迁移,移动设备改变了人与人之间的通信和连接到互联网的方式,实时信息已经变得越来越重要,安全威胁也在发生变化。
我们刚刚走进2010,正是时候思考未来的安全威胁,上个月的最大威胁与圣诞节有关,网络犯罪者变得越来越聪明,他们可以通过有线
转载
精选
2010-01-05 10:10:46
740阅读
应用安全不能只依靠防火墙,必须要在应用开发阶段采取适当的安全控制措施,使得应用在发布上线前就具备较好的安全性,避免人为失误造成安全隐患。不少企业早就意识到了这一点,然而理想和现实之间还隔着几十个安全漏洞,尤其是那些采用敏捷或者精益开发模式的团队,在具体的实践过程中,几乎无可避免的会遭遇到下面几个挑战。挑战1:一次性的安全检查无法匹配持续性的交付为确保团队开发出来的应用具有足够的安全性,最常见的选择
原创
2021-04-27 22:05:32
187阅读
2011年10大安全威胁预测
全球著名应用程序和数据安全解决方案厂商Imperva公布了2011年十大安全威胁趋势的预测,将有助于IT安全专业人员帮助组织抵御下一波网络安全攻击。
1、国家资助的黑客攻击:APT趋向产业化
国家赞助的黑客通常会实施有针对性的网络攻击,混合了商业黑客行业的观念和技术,这种攻击和传统的以金钱利益为目的的攻击有所不同,但使用的技术都差不多,这些高级持
转载
精选
2010-11-19 16:18:15
367阅读
来源:microsoft
法则 1:如果动机不良的人能够说服您在自己计算机上执行他的程序,那么该计算机便不再属于您。
法则 2:如果动机不良的人能够在您的计算机上变更操作系统,那么该计算机便不再属于您。
法则 3:如果动机不良的人能够无限制地实体存取您的计算机,那么该计算机便不再属于您。
法则 4:如果您允许动机不良的人上载程序到您的网站,那么该网站便不再属于您。
法则 5:强大的安
转载
精选
2013-05-03 11:41:50
372阅读
云计算帮助企业以相对低廉的成本拥有了较高的算力,而SDN的应用又让企业在网络部署上更加灵活。两者叠加后,企业在IT上拥有了更高效、更灵活、更低成本的运营能力。然而,在企业有更强IT能力支撑的同时,却有了新的问题:在虚拟化的服务器环境(云环境)以及对SDN环境下,如何能有效地对安全产品进行管控?尤其是对于运营商、银行等大流量、高安全、稳定性要求的企业环境中,未来使用网络功能虚拟化的NFV结构时,又如
原创
2021-05-29 13:29:05
128阅读
PHP被广泛用于各种Web开发。而当服务器端脚本配置错误时会出现各种问题。现今,大部分Web服务器是基于Linux环境下运行(比如:Ubuntu,Debian等)。本文例举了十大PHP最佳安全实践方式,能够让您轻松、安全配置PHP。 PHP安全性设置提示: 1. 减少PHP内置模块 为了增强性能和安
转载
2016-07-10 18:43:00
72阅读
点赞
3评论
OWASP TOP10 Web应用十大安全风险1 人赞同了该文章 A1 - Injection 注入介绍:简单来说注入往往是程序缺少对输入进行安全性检查所引起的,攻击者把一些包含指令的数据发送给解释器,解释器会把收到的指令转换成指令执行。常见的注入包括SQL注入、OS Shell、LDAP、Xpath、Hibernate等等,其中SQL注入尤为常见。这种攻击造成的后果往往很大,一般整个数
原创
2023-06-02 21:42:54
0阅读
WordPress是目前世界上使用广泛的博客软件,比较容易受到各种攻击,因此WordPress安全性也是非常重要的,以下有10个安全技巧,可以帮助你轻松的解决WordPress安全性问题,以免你在WordPress的
转载
2012-03-19 15:46:45
264阅读
全盘加密(Full Disk Encryption, FDE)对全部闪存数据加密,性能下降较大 Nexus 6,Nexus 9无法关闭FDE 对于其他设备,Google推荐开启多用户支持4.2中曾加入对平板的多用户支持,但用户配置过于麻烦,4.3才有所改善,5.0加入对手机的支持 用户分为四类:Owner、Normal、Restricted、Guest No
原创
2015-03-18 11:29:34
432阅读
全盘加密(Full Disk Encryption, FDE) 对所有闪存数据加密。性能下降较大 Nexus 6,Nexus 9无法关闭FDE 对于其它设备。Google推荐开启 多用户支持 4.2中曾增加对平板的多用户支持,但用户配置过于麻烦。4.3才有所改善,5.0增加对手机的支持 用户分为四类
转载
2016-02-03 22:00:00
103阅读
2评论
软件安全
首先数据库软件的安全性。针对Oracle软件安全性方面,主要包括了两个方面,首先是Oracle数据库软件补丁,涉及到Bug修正和安全漏洞的修正;其次是Oracle数据库附加组件问题,Oracle数据库软件本身的安全防护是很好的,但是一些附加组件存在较多的漏洞威胁,因此Eygle建议,在安装Oracle数据库的时候,如果没有特殊的需要,DBA要尽可能地对数据库进行精简
转载
精选
2012-04-27 13:35:42
539阅读
一、文件系统安全php如果具有root权限,且在脚本中允许用户删除文件,那么用户提交数据,不进行过滤,就非常有可能删除系统文件<?php// 从用户目录中删除指定的文件$username = $_POST['user_submitted_name'];$userfile = $_POST['user_submitted_filename'];$homedir = "/home/$userna
转载
2017-03-18 00:04:58
431阅读
来源:microsoft
法则 1:如果动机不良的人能够说服您在自己计算机上执行他的程序,那么该计算机便不再属于您。
法则 2:如果动机不良的人能够在您的计算机上变更操作系统,那么该计算机便不再属于您。
法则 3:如果动机不良的人能够无限制地实体存取您的计算机,那么该计算机便不再属于您。
法则 4:如果您允许动机不良的人上载程序到您的网站,那么该网站便不再属于您。
法则 5:强大的安全性
转载
精选
2009-01-22 13:41:00
921阅读
点赞
1评论
即将结束的2010年里,IT安全领域可以用“混乱”一词来形容。在此我们为大家列出了十大安全事件,谷歌、思科、迈克菲和美国政府都榜上有名。
谷歌、思科、迈克菲、AT&T等科技巨头上榜一点也不奇怪。因为树大招风,他们一直都是黑客攻击的目标,同时任何时候他们只要在安全方面出现失误都是重大新闻。
“极光”漏洞导致谷歌受攻击
所谓极光攻击事件指,谷歌在一月份承认他们的许多重要知识财产在去年
转载
精选
2010-12-13 11:47:14
591阅读
点赞
1. 备份资料。记住你的系统永远不会是无懈可击的,灾难性的数据损失会发生在你身上———只需一条虫子或一只木马就已足够。 2. 选择很难猜的密码。不要没有脑子地填上几个与你有关的数字,在任何情况下,都要及时修改默认密码。 3. 安装防毒软件,并让它每天更新升级。 4. 及时更新操作系统,时刻留意软件制造商发布的各种补丁,并及时安装应用。 5. 在IE或其它浏览器中会出现一些黑客鱼饵,对此要保
转载
精选
2009-01-06 13:10:06
421阅读
08年十大安全威胁预测
该文章转自联信软件
腾讯科技讯 北京时间11月21日消息,电脑安全厂商McAfee日前发布了其2008年十大威胁预测。该公司的研究人员预计网络安全威胁将继续升级,针对微软Windows Vista操作系统的及其它现有或新生目标的攻击数量将继续攀升。与此同时,以推
转载
2007-11-26 16:40:08
267阅读
云计算:如果你现在还没听说过这个词,那么你肯定不是做IT的。不过,现在读到了这篇文章,我们就假设你和你的企业还对购买云服务持观望态度。和许多其他事物一样,安全问题是企业决定将IT部门的某部分转交给第三方,或者将内部IT服务迁移到云平台时之前考虑的头三件事情之一。
所以,本文整理出了五个有关的安全顾虑,供大家做决策时参考:
不是所有的云都旗鼓相当就安全而言
转载
精选
2011-04-25 01:06:47
574阅读
点赞
5评论
在Gartner 2016年安全与风险峰会上,Gartner研究副总裁Earl Parkins指出了在未来2到4年内安全领域的10大战略性规划假设Strategic Planning Assumptions (SPAs)。1)到2020年,99%的漏洞利用将依旧是安全和IT专业人员已知1年以上的。建议措施:企业必须致力于修补他们已知存在的漏洞。这些漏洞很容易被忽略,比起事后弥补,修复这些漏洞的代价
翻译
精选
2016-06-22 21:55:33
2087阅读
如下总结了近期通报的一些安全漏洞,供大家查漏补缺。若有不足之处,请在公众号留言即可。1.【Apach
转载
2021-11-10 16:50:47
145阅读
如下总结了近期通报的一些安全漏洞,供大家查漏补缺。若有不足之处,请在公众号留言即可。 1.【Apache Struts存在远程代码执行漏洞】 Apache Struts存在远程代码执行。在使用某些tag等情况下...
转载
2021-10-23 14:53:25
483阅读
