攻防技术

企业内部计算机网络安全管理

随着我国科技技术的迅猛发展,计算机网络也在发挥着潜移默化的作用。同时它在企业当中的应用也是越来越大,但是同时企业也面临着怎样防范企业内部计算机网络安全管理的挑战...

年末DDos攻击:Windows和Linux成目标

据波兰的计算机应急中心团队介绍,进入12月份后,已经跟踪到一种新型的DDos攻击方式,分别应用在Windows和Linux平台上,攻击者将安装一款新型设计的恶意程序实现DDos攻击方...

“比特币保险柜”全面拦截比特币木马

比特币炒得火热,木马也开始转向盗取比特币钱包文件。近期,360安全中心独家截获一类远控型比特币大盗木马,该木马通过远程指令查找和转移受害者电脑上的比特币钱包。对此,...

小心后门伪装成系统更新窃取隐私

金山手机毒霸安全中心监测发现一款手机后门的感染量直线上升,每天有上万部安卓手机被感染,累计感染量可能已超过10万。该后门伪装成安卓系统更新,会偷偷上传手机联系人、...

保障Windows安全十个关键的Windows组策略设置

通过组策略配置Windows电脑是企业中最常见的一项任务。使用组策略设置和配置安全设置是Windows计算机的一大优势。是的,现在很多操作系统都有不相上下的管理机制,但组策略...

文件漏洞分析中定位文件字段的方法

今天在看雪上看到有人问如何对照文件格式文档,调试分析程序中正在解析的是什么结构?这里总结了几点方法,欢迎补充,不过有时还是需要靠经验。

(a)污点追踪分析:标记...

HTML5下的XSS测试代码

国外某童鞋收集整理的针对HTML5的

XSS测试代码

<video> <source onerror=”javascript:alert(1)”>

引入媒体类测试代码Example:
<video onerror=&rd...

如何设置虚拟环境的网络安全策略?

虚拟化已经成为许多组织优化现有服务器与基础架构的重要工具,它有许多优点,但是组织的网络安全政策可能无法覆盖虚拟化环境。网络安全政策是管理层制定的高层文档,目的是...

用全面可视化方案解决SDN的监测难题

最近我花了大量时间与业界同行讨论软件定义网络(SDN)问题。他们一致认为,对于SDN的优势及其对通讯服务提供商(CSPs)的潜在裨益,业界普遍仍缺乏了解。 SDN有望消除大量业务...