SQL Injection攻击技术饶过程序SQL injection可以说是一种漏洞,也可以说成是一种攻击方法,程序中的变量处理不当,对用户提交的数据过滤不足,都可能产生这个漏洞,而攻击原理就是利用用户提交或可修改的数据,把想要的SQL语句插入到系统实际SQL语句中,轻则获得敏感的信息,重则控制服务器。
李爱锋 · 2012-11-01 21:31- 了解企业内网安全建设现状和管理策略
随着信息技术的发展,信息化在企业的生产经营活动中起到越来越重要的支撑作用。企业局域网的普及,办公自动化的广泛应用,企业内部ERP、MES、生产自动化等各种应用系统的实施,在给企业活动带来极大便利的同时,也带来了众多的安全隐患
李爱锋 · 2012-11-01 21:10 - 充分认识和应用云安全
“云安全计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,传送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。”
李爱锋 · 2012-11-01 21:02 - 小心被黑 无线网络安全威胁全面解析
WIFI、GSM、3G网络等几乎覆盖了所有有人居住的地方,无时无刻的暴露在你我的身边,而我们每天使用着这些如此“暴露”的服务。自然而然的无线网络安全是一个很重要的因素,但是,现在它却并没有受到应用的重视,人们甚至都不屑与或者不知道给无线路由器设置密码。
李爱锋 · 2012-11-01 20:54 - 网络恶意软件五步骤防御
2011年以来,安全公司Blue Coat一直在对恶意软件网络(malnet)进行跟踪研究。最新发布的报告显示,就在最近半年,Blue Coat安全实验室追踪到的恶意软件网络已经从500个飙升至1500个。攻击活跃时,他们每天使用的新主机名字数以千计。
李爱锋 · 2012-10-29 20:58 - 安全沙箱程序:深度防御还是分层漏洞?
童年的时候,我们许多人都玩过沙箱:可控制的玩耍环境,使我们能安全地建立城堡,而不用挖空后院。在计算机领域,沙箱的功能与此类似。只是在这个沙箱中,研究人员和IT技术人员玩的是比特流,而不是一堆沙子。
李爱锋 · 2012-10-29 20:48 - 用户容易忽视的Web应用安全威胁
这些趋势带来的问题就是:Web应用程序和服务的增长已超越了程序开发人员所接受的安全培训和安全意识的范围。Web应用系统的安全风险达到了前所未有的高度。本文详细剖析了Web应用中的常见漏洞及攻击方式,全面分析Web应用系统的安全风险。
李爱锋 · 2012-10-29 20:43 - 恶意软件Flame分析如何防御欺骗证书?
每当新发现一种恶意软件,它就会马上成为安全领域的热点话题,而且它们总是被认为比其他恶意软件更特殊和更高级,即使实际情况不是这样的。
李爱锋 · 2012-10-28 23:42 - 入侵检测:虚拟IDS、IPS安全实施战略
入侵防护系统(IPS)是被放置在传统的物理网络区域内的,不可能轻易地融入到一个虚拟的环境中,尤其是虚拟网络流量。一个基于主机的入侵检测系统(IDS)在虚拟机上仍可以正常运行,但它现在将使用其从共享工具上提取的资源,使得防御网络不能正常安装。
李爱锋 · 2012-10-28 23:39 - 业务连续性中的有效数据保护途径
除管理存储性能以及容量以外,数据存储管理员通常需要想方设法保护其管理的数据。在过去,这只需要将输出数据拷贝至一个或多个存储媒介——其他楼层的另一台阵列(以防护小范围的设备故障)或是会运送到离线站点的可移动媒介,又或者是广域网上的另一端连接的存储
李爱锋 · 2012-10-28 23:30 - 确保数据安全 通向云安全的八大途径
在公共云环境下,关于如何保证数据安全的信息相对比较少,那么企业的IT顾问和IT人员又是如何获得关于云安全的信息的呢?通过调查得到了一个答案,IT顾问和IT人员通过以下三类来源来获取云安全相关信息:利基会议、大型会议和网络。
李爱锋 · 2012-10-28 23:12 - 解析云服务三种模式的安全策略
对于不同的云服务模式,安全关注点是不一样的;当然,也有一些是这3种模式需要共同关注的,即无论是IaaS、PaaS,还是SaaS,都应该关注的安全,如:数据安全、加密和密钥管理、身份识别和访问管理、安全事件管理、业务连续性等等。
李爱锋 · 2012-10-28 23:03 - 云安全问题与预防措施盘点
传统的基于物理安全边界的防护机制难以有效保护基于共享虚拟化环境下的用户应用及信息安全。另外就是,云计算的系统如此之大,而且主要是通过虚拟机进行计算,一旦出现故障,如何快速定位问题所在也是一个重大挑战。
李爱锋 · 2012-10-28 23:00 - 十二大技巧保障云计算安全
基础控制是企业安全理念的核心。它们包含了将近60个保护您企业最重要资产的安全控制。它们专注在确保云技术对您业务的应用,以及您的操作是符合安全控制。
李爱锋 · 2012-10-28 22:55 - Hillstone“一体化管理”破解审计难题
随着政府相关部门的法规出台,内部安全管控需求的不断提升,政府、金融、运营商等多个行业开始高度关注网络安全审计平台的部署。然而,随着“宽带中国”等一系列提速战略的落地,大流量、多业务等复杂情况给传统安全审计系统带来了巨大挑战。
李爱锋 · 2012-10-28 22:45 - 手机密码管理:存在隐患的安全机制
对于移动设备而言,密码管理是很便利的。但是缓存密码足够被保护了吗?Michael Kassner咨询了两个专家解释了这个漏洞。
李爱锋 · 2012-10-25 23:05 - 利用IPS构建企业Web安全防护网
我们知道WEB服务器可以分为三层结构,而其中任何一层出现问题就可能会导致整个网站的安全受到威胁。所以企业安全管理人员在部署WEB服务器安全策略是应当全面的构建企业Web安全防护网。才可以真正有效的做到web安全防护。
李爱锋 · 2012-10-25 23:01 - 做好五件事情确保数据中心安全
数据中心安全的管理人员和行业专家表示企业必须管理法规,政策,人员和技术,需要确保动态安全和数据中心安全。每一个安全层都是很重要的,所以很难说哪一个更重要。
李爱锋 · 2012-10-25 22:56
