如果你没有活动目录或SMS,但需要在一百台以上的台式机上部署微软的补丁,什么是最简单的办法?
作为互联网上最广泛应用的应用程序之一,即时消息日益成为攻击者选择攻击的目标。在过去的几年里,针对即时消息的威胁数量在显著增长。这些威胁包括即时消息携带的蠕虫和病毒、即时消息垃圾信息、恶意软件和钓鱼攻击等。
在过去,相当普遍的称为野指针(dangling pointers)的程序错误经常被看作是质量控制问题而不是安全因素。但这种类型的bug完全有可能破坏系统或者引起一个严重的安全威胁……
随着恶意软件的商业化,2007年的信息安全问题较之往年更加严重……
软件供应商不断地努力修复导致攻击成功的漏洞。但是如果程序在编译或者创建时黑客就可能注入恶意代码,又该怎么办呢?某些编制程序的方法使应用程序变得很容易受到一种叫做“cross-build注入”的攻击。
XPath注入攻击与SQL注入攻击有什么不同?SQL注入攻击能够缓解防御XPath注入攻击的技术吗?
在一个完美的世界里,信息安全从业人员有无限的安全预算去做排除故障和修复安全漏洞的工作。但是,正如你将要学到的那样,你不需要无限的预算取得到高质量的产品。
遗憾的是,HIDDEN的属性名称是一种误导。虽然一个HIDDEN表格字段的值不在网页上显示出来,但是,熟悉浏览器中”查看源代码”指令的任何用户都能够很容易地看到这个信息。
当浏览器向Web服务器请求一个页面的时候,计算机就会把接受到文件或者图片放在它的缓存——本地计算机硬盘驱动中的一个目录。通过这种方法,如果再浏览该页面的时候就可以提高反应速度,减少网络流量。
你遇到的FTPS和SFTP的问题是,虽然这些文件安全地传送到了你的服务器,但是,这些文件一旦上载,访问这个服务器的任何人都可以看到这些文件,因为这些文件没有加密……
