-
俄打造互联网安全规范为消除美网络战威胁
俄罗斯正在想办法防范“网络革命”在全球蔓延。俄罗斯外交部和国家安全委员会起草了一份题为《保障国际信息安全》的公约草案,该公约禁止将互联网用于军事目的,禁止利用互联网推翻他国政权,同时各国政府可在本国网络自由行动。...
互联网 2011-09-25 09:09:17 -
广发网银被指系统存漏洞 升级后信用卡被盗刷
北京消息 据法制晚报报道:广发网银系统在一次升级后,在北京、上海、广东等地相继有12名持卡人遭遇了类似的网银失窃。都是犯罪分子在网上修改他们接收“动态验证码”的绑定手机号后冒名盗刷。资深黑客表示,这一系列案件说明,广发网银系统可能存在较大漏洞。...
互联网 2011-09-25 09:09:45 -
Flash 10.3新版发布,修复高危安全漏洞
Adobe今天宣布,Adobe Flash Player 11正式版将在10月初发布,将为游戏、媒体、数据应用带来一大堆新特性。不过,为了修复了一个高危安全问题,Adobe紧急发布了Flash Player 10的更新10.3.183.10,建议现有用户更新至该版本。 Adobe表示,他们接到报告,之前版本的Flash中存在一些漏洞,而其中之一已经被利用,攻击者会引诱用户打开邮件中恶意链接,从而发起 ......
其他WEB语言 2011-09-22 19:09:30 -
360总裁齐向东:360安全浏览器近期将出“巅峰之作”
9月21日,在360极速浏览器上市一周年之际,360总裁齐向东在媒体见面会上透露,360安全浏览近期将有一款巅峰之作面世。 360总裁齐向东 据了解,360近期将推出的新款安全浏览器着力提升用户的上网交互体验。其中,已经透露出来的改进包括界面的进一步美化简化,引入丰富的人机交互方式,对用户自定义的进一步支持等。 艾瑞统计数据表明,截止2011年第二季度,360安全浏览器的用户数已经超过2亿,换算成用户渗透率已经超过50%,360安全浏览器在国内浏览器市场已经遥遥领先。 齐向东介绍,奇虎360研发浏览器的初衷是对于社会的责任感。因此,360安全浏览器一直重视安全保护和用户体验,并且极力满足用户群体的各种需求,如全平台的的浏览器支持就是最好的例子。 另据360浏览器首席工程师谢震宇透露,360旗下另一款浏览器产品极速浏览器用户已达千万级。在9月21日的360极速浏览器媒体见面会上,360总裁齐向东还就极速浏览器发展过程中的创新精神和推动力进行了解读。...
业界动态 2011-09-22 16:09:07 -
Google+ Reshare功能隐私漏洞成麻烦
北京时间7月4日消息,据国外媒体报道,2010年2月,当Google推出Buzz服务时,用户抱怨该服务存在很多隐私漏洞,Google不得不赶在几天内想方设法堵住这些漏洞;而现在,当Google推出新的社交网络服务Google+时,它又重拾旧业,开始堵塞各个漏洞。其中有一个漏洞就存在于Google+的Reshare(再分享)功能中。 Google+用户通过手动设置可以将联系人添加到 ......
互联网 2011-09-19 11:09:57 -
Google+承认存罕见漏洞 致用户聊天记录外泄
据国外媒体报道,谷歌已经承认,Google+的Google Talk功能中存在一个漏洞,可能会让用户在某些情况下看到共享电脑上的其他用户的IM联系人清单和通话记录,甚至可能造成用户聊天被实时监听。 谷歌表示,公司正在研究解决该问题的办法。据悉,这个漏洞还会影响到拥有多个谷歌帐户的用户,这说明Google+也许需要通过某种方式来将用户的不同帐户链接起来。 Google+为用户提供了一 ......
互联网 2011-09-19 11:09:40 -
微软下周发布13个安全补丁 修补22个漏洞
微软今天发出提前通知,称将在当地时间下周二(北京时间8月10日周三凌晨)的月度例行补丁日发布13个安全补丁,修复共计22个漏洞。 就影响范围而言,这13个补丁有9个涉及Windows操作系统、1个涉及Office办公软件、1个涉及IE浏览器(和某个Windows补丁重复)、2个涉及.NET Framework、1个涉及Visual Studio开发工具。 漏洞类型方面,4个属于远程代码执行,3个属于 ......
互联网 2011-09-19 11:09:37 -
微软下周二将发布5个补丁修复15个安全漏洞
微软周四称,它将在下周二发布5个安全补丁,修复Windows、Excel、SharePoint Server和Groove等软件中的15个安全漏洞。所有这5个安全补丁都是“重要”等级的,是微软四级系统中排在第二位的威胁等级。...
业界动态 2011-09-18 06:09:07 -
ASP注入应用漏洞解决方法整理
ASP程序连接 SQL Server 的账号不要使用sa,或任何属于Sysadmin组的账号,尽量避免应用服务有过高的权限,应使用一个db_owner权限的一般用户来连接数据库。...
ASP/.NET 2011-07-21 12:07:58 -
在ASP.NET中创建安全web站点
以前用ASP,PHP,JSP编写网站代码的时候,站点安全性总是一件头疼的事情,虽然我们编写了用户登录,注册,验证页面,但是效果总是不理想。有时候我们不得不用大量的session变量来存放相关信息,处处设防。而在.NET环境下,这个问题处理起来就非常容易了。关键...
ASP/.NET 2011-07-21 12:07:52 -
下载更安全 让迅雷杀毒也与时俱进
众所周知,目前杀毒软件绝大多数是通过升级病毒库来提升病毒的查杀能力。迅雷5中的安全组件给大家带来了很多的便利和安全体验。但...
网络工具 2011-07-16 11:07:23 -
ASP.NET应用程序资源访问安全模型
ASP.NET WEB应用程序通常属于多层体系结构,一般从逻辑结构上可以分为表示层、业务逻辑层和数据访问层;客户端要访问应用程序资源,其身份认证和授权必然要跨越多个层次。本文主要讨论SP.NET应用程序的资源访问安全模型<br />
...ASP/.NET 2011-06-28 12:06:21