-
服务器安全管理都有哪些漏洞
所属栏目:[安全] 日期:2016-09-28 热度:83
副标题#e# 企业信息化技术的应用,以不可逆转。随着文件服务器、ERP管理软件等等在企业中生根发芽,应用服务器也逐渐在企业中普及起来。以前在企业中有一台应用服务器已经是了不起的事情,现在有两台、三台的,也不为怪了。 但是,企业应用服务器虽然增加了[详细]
-
服务器安全技巧七则
所属栏目:[安全] 日期:2016-09-28 热度:145
你的服务器上是否存有一些不能随意公开的重要数据呢?当然有吧?而最近,偏偏服务器遭受的风险又特别大,越来越多的病毒、心怀不轨的黑客,以及那些商业间谍都将服务器当作目标。很显然,服务器的安全问题一刻都忽视不得。 技巧一:从基本做起 从基本做起[详细]
-
Windows服务器安全维护注意八要点
所属栏目:[安全] 日期:2016-09-28 热度:149
Windows服务器安全维护注意八要点 1、对网站的代码进行检查,检查是否被黑客放置了网页木马和ASP木马、网站代码中是否有后门程序。 2、对网站代码安全性进行检查,检查是否存在SQL注入漏洞、上传文件漏洞等常见的危害站点安全的漏洞。 3、对服务器操作系统[详细]
-
用抓包的方法解决ARP病毒欺骗攻击
所属栏目:[安全] 日期:2016-09-28 热度:93
副标题#e# 最近网络中有主机频繁断线,刚刚开始还比较正常,但是一段时间后就出现断线情况,有时很快恢复,但是有时要长达好几分钟啊,这样对工作影响太大了。最初怀疑是否是物理上的错误,总之从最容易下手的东西开始检查,检查完毕后没有发现异常!突然想[详细]
-
阻断拒绝服务攻击
所属栏目:[安全] 日期:2016-09-28 热度:117
从去年七、八月开始,拒绝服务攻击在网上风行一时,一年后的现在又有抬头之势。那么我们除了用防堵软件外,是否还有其它办法呢? 服务过载 当大量服务请求发向同一台计算机的服务守护进程时,就会产生服务过载。这些请求通过各种方式发出,而且许多都是故[详细]
-
DDoS防范和全局网络安全网络的应对
所属栏目:[安全] 日期:2016-09-28 热度:141
作为破坏力较强的黑客攻击手段,DDoS是一种形式比较特殊的拒绝服务攻击。作为一种分布、协作的大规模攻击方式,它往往把受害目标锁定在大型Internet站点,例如商业公司、搜索引擎或政府部门网站。由于DDoS攻击的恶劣性(往往通过利用一批受控制的网络终端[详细]
-
加一道防护网:Win2008的高级防火墙
所属栏目:[安全] 日期:2016-09-28 热度:60
副标题#e# 微软的Windows Server 2003中防火墙的功能如此之简陋,让很多系统管理员将其视为鸡肋,它一直是一个简单的、仅支持入站防护、基于主机的状态防火墙。而随着Windows Server 2008的日渐向我们走近,其内置的防火墙功能得到了巨大的改进。下面让我们[详细]
-
研究Linux下Firewall防火墙的配置
所属栏目:[安全] 日期:2016-09-28 热度:125
副标题#e# 最近在研究Linux下Firewall的配置,发现配置好防火墙以后ftp就有问题了,一直都不能够用Filezilla 和 CuteFTP登录,在列出目录的时候一直会失败。但是在命令行下面如果先执行passive off,一切正常。 答案在CU上找到的,主要是要使用 ip_conntrac[详细]
-
技巧:加固外网上的IIS服务器安全
所属栏目:[安全] 日期:2016-09-28 热度:70
关于IIS服务器的安全主要包括六步: 1、使用安全配置向导(Security Configuration Wizard)来决定web服务器所需的最小功能,然后禁止其他不需要的功能。具体地说,它能帮你. 1》禁止不需要的服务 2》堵住不用的端口 3》至于打开的端口,对可以访问的地址[详细]
-
从黑客在线劫财600万看电脑如何防黑客
所属栏目:[安全] 日期:2016-09-27 热度:149
据报道,台湾某工业顾问公司的电子邮件信箱遭黑客入侵拦截,黑客直接以公司邮件与美国客户联系,让美商把19万美元、约600万新台币的货款,汇入到诈骗集团马来西亚账户。 我这么拼的结果却比不上一个黑客30多岁的他非常无奈,为了圆当老板的梦想,放弃返台[详细]
-
分享一个有效避免SQL Injection攻击的在线手册
所属栏目:[安全] 日期:2016-09-27 热度:130
如果你对网站安全比较感兴趣的话,肯定了解什么是SQL注入式攻击 - SQL injection,如果你使用的网站架构中使用了数据库,你就需要在书写代码中有效的防止这种类型的攻击,今天我们将介绍一个专门讲解如何避免SQL注入式攻击的网站 - bbobby-tables。希望大[详细]
-
警惕:360软件安装后常规反病毒引擎未开启
所属栏目:[安全] 日期:2016-09-27 热度:190
博主至从360杀毒软件和360卫士面世以后,一直在使用这个杀软,主要是因为其小巧不占内存而且还是终身免费。也一直相信360杀毒软件和360卫士所称的五引擎杀毒全方位保护您的系统的口号! 今天偶然间发现360杀毒软件最新3.0版本和360卫士8.1版本安装后常规反[详细]
-
服务器防火墙的选择
所属栏目:[安全] 日期:2016-09-27 热度:151
副标题#e# 关于服务器安全,新手最常遇到的一个问题就是:该选择哪种防火墙?面对种类如此繁多的服务器防火墙,在选择的时候,是考虑厂商的知名度还是防火墙本身的性能?是选择国内防火墙好还是国外防火墙?该使用收费的企业级防火墙还是尝试免费的防火墙?[详细]
-
中国光大银行钓鱼网事件分析
所属栏目:[安全] 日期:2016-09-27 热度:159
一、 事件回顾 最近有大量用户给超级巡警安全中心举报,收到如下的信息。尊敬的用户您好!为配合国家在两会期间新出台的关于废除银行各项服务性收费的政策,中国光大银行现已成功向您的帐户汇入了一笔返还资金,资金数额为800元,详情请登录hxxp://cebbrnk[详细]
-
20款国内外免费使用 主流杀毒软件
所属栏目:[安全] 日期:2016-09-27 热度:85
副标题#e# 老邓说得好:不管白猫黑猫,能抓到老鼠的就是好猫!杀毒软件没有好坏之分,能杀毒的就是好的。杀毒软件都存在误报误杀现象,这个不能避免。 大家可以根据自己的实际情况以及电脑配置安装适合自己的杀毒软件。如果你的爱机配置高,可以考虑使用卡[详细]
-
用户容易忽视的网络安全错误操作盘点
所属栏目:[安全] 日期:2016-09-27 热度:186
你可以安装最好的防火墙,及时修复漏洞,同时确保防毒软件保持更新,但是有个你永远不能控制的网络风险因素:用户,用户一直被认为是大多数企业面临的最复杂最难控制的安全风险。 现在很多用户都会在工作场所使用工作设备进行网上冲浪,而这又是另一个令人[详细]
-
MSE对KHOBE漏洞攻击完全免疫
所属栏目:[安全] 日期:2016-09-27 热度:65
昨天,从微软公司传来消息显示,已经证实旗下的MSE(Microsoft Security Essentials)和Forefront杀毒软件的实时保护功能对该漏洞完全免疫,因为MSE的代码没有采用传统的SSDT hook技术。所以,使用MSE 1.0的用户不必对此担心。 据国外资讯网站Arstechnica[详细]
-
“金山安全卫士1.0”:云端本地双引擎架构
所属栏目:[安全] 日期:2016-09-27 热度:109
腾讯科技讯(霖言)4月29日消息,金山安全公司近日正式发布金山卫士1.0正式版,并宣布永久免费,同时这也是第一个正式版的金山安全卫士。 据金山安全公司介绍,该软件搭载了金山云查杀引擎和V10本地木马查杀引擎的双引擎架构,同时提供修复漏洞、网页防护[详细]
-
10分钟打造完美安全的Windows操作系统
所属栏目:[安全] 日期:2016-09-27 热度:99
当今信息时代,最为重要的便是个人安全问题,这也是最为迫切、急需解决的问题。一个稳定的操作系统,于网络中遨游,是很美妙的是事情。 有的朋友电脑出了故障,重装系统,然后安全问题可能有所闪失,本文就Windows操作系统中一些低级的基本问题做一些引导[详细]
-
DDoS拒绝服务攻击和安全防范技术
所属栏目:[安全] 日期:2016-09-27 热度:110
一、DDOS拒绝服务攻击简介拒绝服务(Denial-Of-Service)攻击就是消耗目标主机或者网络的资源,从而干扰或者瘫痪其为合法用户提供的服务。国际权威机构Security FAQ给出的定义。 DDOS则是利用多台计算机机,采用了分布式对单个或者多个目标同时发起DoS攻击[详细]
-
windows服务器详细安全设置
所属栏目:[安全] 日期:2016-09-27 热度:89
副标题#e# 1)、系统安全基本设置 1.安装说明:系统全部NTFS格式化,重新安装系统(采用原版win2003),安装杀毒软件(Mcafee),并将杀毒软件更新,安装sp2补钉,安装IIS(只安装必须的组件),安装SQL2000,安装.net2.0,开启防火墙。并将服务器打上最新的补钉[详细]
-
使用DNSCrypt 解决DNS攻击问题
所属栏目:[安全] 日期:2016-09-26 热度:171
DNSCrypt是OpenDNS发布的加密DNS工具,可加密DNS流量,阻止常见的DNS攻击,如重放攻击、观察攻击、时序攻击、中间人攻击和解析伪造攻击。DNSCrypt支持Mac OS和Windows,是防止DNS污染的绝佳工具。 DNSCrypt使用类似于SSL的加密连接向DNS服务器拉取解析,所[详细]
-
OpenSSL 爆新漏洞「中间人攻击」
所属栏目:[安全] 日期:2016-09-26 热度:76
今年 4 月 8 日,OpenSSL 曾曝出严重的安全漏洞「心脏出血」。它使攻击者能够从内存中读取多达 64 KB 的数据,从而可以实时获取到以 https 开头网址的用户的重要信息,包括登录账号和密码等。 如今「心脏出血」还未被完全修复,又出现了新的漏洞。本周 Ope[详细]
-
全球30万路由器被黑 DNS被修改
所属栏目:[安全] 日期:2016-09-26 热度:177
安全公司 Team Cymru 周一发布报告,表示全球有 30 万台路由器设备被黑,设备被黑厂商包括 D-Link、Micronet、腾达、TP-Link 等。被黑之后,用户 DNS 会被改为 5.45.75.11 和 5.45.76.36。通过被黑路由器访问网页,可能会被劫持到恶意网站,银行密码等安全[详细]
-
2013年十大安全违规事件回顾
所属栏目:[安全] 日期:2016-09-26 热度:73
副标题#e# 黑客给网络安全防御方案创新带来影响 创新型网络安全产品旨在为企业解决迫在眉睫的主要安全问题,但影响其创新步伐的因素却多种多样。企业能够帮助并引导技术团队制定开发决策,合规性要求一直以来也始终对新技术起到推动作用。白帽黑客努力研究[详细]