当公司的机密数据通过公司的网络泄露出去,落到那些不怀好意的人手中,是最令IT主管们头痛的事情。不论你采用的技术是如何的完善,又或者你采用的防御系统对数据泄露有多么的敏感,那些受限制的数据不知何故还是通过最小的防护死角和公司的缝隙泄露出去。
根据一项研究指出,许多企业及个人在处理老旧硬盘时过于草率,导致硬盘上的机密数据外泄。
虽然缺省的Windows 2003安装绝对比确省的Windows NT或 Windows 2000安装安全许多,但是它还是存在着一些不足。下面让我们来讨论如何让Windows Server 2003更加安全…
在当今网络时代,企业每天要利用和处理的信息越来越多,其中很多涉及客户隐私、企业财务等敏感信息。数据泄露已经是企业信息安全的一个重要问题,开始逐渐得到企业的重视。在防范数据泄露方面,网络会议提供商WebEx从需求出发,为我们提供了很好的参考作用。
缓冲溢出漏洞前面笔者已经介绍过,这里笔者将详细介绍如何来写远程缓冲区溢出漏洞来利用程序,这里仅做参考……
安全性在操作系统中应该是相当容易实现的,对吗?就是说,为任意对象指定某个安全级别所需要做的所有工作只是一个简单的函数调用,例如GrantAccessTo或者DenyAccessTo,对吗?
Sun的Java运行时环境(JRE)为JAVA应用程序提供可靠的运行环境。Sun Java运行时环境在解析畸形GIF图形组件时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。
Oracle应用服务Reports Web Cartridge在处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞在用户浏览器中执行恶意脚本代码。
如今XSS跨站脚本攻击的安全威胁,越来越多的被攻击者发现并利用,跨站已经成为迫切需要重视并解决的安全问题,本文将介绍XSS跨站脚本攻击的一些基本知识,希望对用户有所帮助……
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意 用户的特殊目的。
