谍影重重之无线局域网的反间谍战
无线局域网(WLAN)的兴起给所有企业带来的好处是显而易见的,它不仅让企业能够在需要应用IT网络的位置更加容易地部署出一个无线局域网,而且其不需要线缆的特性,又为企业节约了大量的网络基础设施购买和部署成本。但是,无线局域网同样有着与有线局域...
kuangmin智能计算 kuangmin的文章
kuangmin智能计算 企业级Web安全渗透测试之SSL篇
如果Web服务中的SSL和TLS协议出现安全问题,后果会如何?很明显,这样的话攻击者就可以拥有你所有的安全信息,包括我们的用户名、密码、信用卡、银行信息……所有的一切。本文将向读者详细介绍如何针对Web服务中的SSL...
kuangmin智能计算 利用Firefox审计Web2.0应用程序安全
我们知道,与传统的Web应用程序不同,Web 2.0应用程序一般都是建立在Ajax和交互式的Web服务之上的,这种技术转变给安全专业人员带来了新的安全挑战。 一、简介 本文为安全专业人员详细介绍了利用Firefox及其插件来剖析Web2.0...
kuangmin智能计算 Web应用安全之漏洞测试技术
如今,Web在社交功能方面日益增长,但是它的安全性却日益堪忧。事实上,据WASC在2009年初的估算,所有网站中有87%都存在安全隐患。虽然一些公司有能力外聘安全专业人员进行渗透测试,但并非所有公司都有支付得起20,000到40,000美元...
kuangmin智能计算 王海洋:让内网越来越“健康”起来
kuangmin智能计算 五个层面解读国家信息安全保障体系
"国家信息安全保障体系是在2006年被提出来的,包括积极防御、综合防范等多个方面的多个原则,但如今面对业已取得的成果,仍有必要深刻理解该体系。"北京邮电大学校长/中国工程院院士方滨兴指出,当前国家信息安全的保障体系可以围...
kuangmin智能计算 专家:为什么说掩盖密码不是一个好主意
《停止密码掩盖》一文的作者是雅各布·尼尔森博士,一位非常有名的网络和用户界面专家: "雅各布·尼尔森博士是尼尔森·诺曼集团的用户代言人和负责人,他和唐纳德·A·...
kuangmin智能计算 金山毒霸国内首家通过AV-C杀毒软件测试
11月30日,国际权威独立杀毒软件测评机构Av-comparatives发布了主动侦测测试报告,金山毒霸成为国内唯一一款通过该测试的杀毒软件。在众多国际认证中,AV-Comparatives国际认证的口碑是一流的,它本着公平公正的原则,所有...
kuangmin智能计算 Metasploit攻击IE代码失效 微软再逃一劫
开源安全漏洞检测工具Metasploit的研发者近日发布一组能够危害微软IE的代码,但是并没有产生预想中的破坏。 20日在Bugtraq的邮寄名单中公布于众的最初的利用IE的漏洞的代码并不可靠,但是安全专家们忧心很快会产生为网络罪犯利用的更...
kuangmin智能计算 从Internet 2.0到Enterprise 2.0:破解老板的两难困境
kuangmin智能计算