/
挥之不去的梦魇——DDOS攻击
目前还没有什么有效的方法能够真正预防或阻止大规模的DDoS攻击。不过还是有一些方法可以帮助我们应对DDoS攻击的。
哪一款产品更适合保护企业 IDS还是IPS
对于许多企业而言,言及入侵检测系统(IDS)和入侵防御系统(IPS)时,最棘手的任务起始是如何化繁为简,清楚地了解自己的需要,并明确所选系统的应用功能。
建立应用层防火墙规则基础
不幸的是,当安全专家们还在忙于建立网络控制措施时,攻击者们已经开始着手开发新的技术去攻击下一个致命的弱点:应用层。本文;介绍如何建立应用层防火墙规则基础。
应用防火墙能否击败DDoS攻击
网络安全专家表示,随着网络攻击方式越来越狡诈,以网络应用为主营业务的企业应该寻求更好的防火墙对自身进行防护,尤其是针对分布式拒绝服务攻击(DDoS)。
微软针对开发人员发布攻击表面分析仪
微软发布了一个新的工具,帮助开发人员分析新开发的应用是否会改变网络犯罪分子攻击目标漏洞以及访问Windows的方式。本文将详细介绍该工具及相关新闻。
应用程序安全专业知识:WAF服务的附加值
精明的应用程序安全解决方案提供商可以在Web应用程序防火墙(WAF)的选择、部署和管理中为客户提供额外的好处,协助客户建立有效的应用程序以及数据保护方案。
专家票选的2010年十大网络黑客技术
一个专家委员会公开投票评出2010年10大网络黑客技术。一个能够给在线银行交易造成威胁的网络黑客技术列为排在第一位的网络黑客技术。
弱点漏洞市场扫描:黑客如何取得利益?
如我们之前在2011年弱点漏洞情势(2011 vulnerability landscape)中所注明的,对使用者而言软件弱点漏洞尽管仍是主要威胁,但其数量在2010年已经开始减少。
新增ARP防火墙 金山卫士2.4贺岁发布
1月27日,国内首款专业开源的安全软件——金山卫士在春节前夕发布了最新的2.4版,新版金山卫士新增 ARP 防火墙
在2010年扬名的WEB黑客技术
本文主要介绍由一个专家小组公开投票选出的2010年前十位Web黑客网络技术,在线网上银行交易威胁成为黑客技术中的年度头号杀手,该技术被称为Padding Oracle加密技术。
梭子鱼WEB应用防火墙折桂双料“年度产品奖”
日前,梭子鱼WEB应用防火墙凭借在2010年的出色表现,在ZDNet至顶网举办的“2010年度产品与技术卓越奖——企业安全系列”评选中,摘取“年度最佳WEB应用防火墙产品奖”。
九大提示保节假日安全
针对网络的犯罪络绎不绝,广大读者欢度节假日的同时,更要提防来自黑客的恶意侵袭。随着假日脚步的来临,钓鱼者、黑客和骗子们已经蠢蠢欲动,通过完善社交媒体骗局、开发新的商业钓鱼诈术、开发数据窃取方法和完善贺卡恶意软件等方式向消费者发动攻击。
游在防火墙前列的梭子鱼
梭子鱼就是博威特,博威特就是梭子鱼,到现在为止我还依稀记得第一次采访梭子鱼的领导曾经这么对我说。到今天为止,来自美国硅谷的梭子鱼游进中国市场业已七年。
入门级黑客必看 最常用的密码大曝光
电脑或互联网登陆的密码各式各样,但是日前来自美国网站InformationWeek的一份调查却显示,人们惯用的密码类型还是有章可循的。
黑客网络入侵大型网站的完整思路
X-SCAN扫描目标服务器(一般是没有漏洞,收集信息用吧),看看IIS写权限有漏洞吗,用53溢出或者其他0day和溢出工具试试==>手工查看主站漏洞,先用google+阿d批量扫注入,再手工测试漏洞(例如注入,上传,爆库等等),同时用AC4扫(它在注入方面很细致)==获得WEBSHELL==提权获得3389 (也许有时候把第3条放在第一条前,更合理一些,直接嗅探方便些)。
京公网安备 11010802021500号
