如何学习系统安全性测试

小王最近在51cto看到一个帖子,是关于如何学习系统安全性测试的,小王回复了一下,帖子内容如下:有网络功底!做过网络安全,对网络设备 安全设备非常熟悉,精通网络协议 安全协议。!没做过开发。不懂语言脚本! 现在公司要求做应用系统安全性测试。请问从事这方面的工作员 指点一二!   如果实在不行,我想还是放弃了.. 求指点!!!!!

51CTO数据库也泄露了?

小王不做解释,看http://news.sohu.com/20111229/n330664951.shtml,注意图的右侧,是不是51cto20110620.rar?不知道51CTO数据库是不是也泄露了,小王已经通知51CTO的工作人员了,目前不是上班时间,还没有回复。

2012年网络安全7大预测:一切皆有可能

【赛迪网-IT技术讯】一连串臭名昭著的重大数据泄露和网络攻击事件让我们见识了2011年网络威胁的疯狂。对于即将到来的2012年,我们怎能掉以轻心呢?来自Websense安全实验室的顶尖专家对明年的网络安全状况进行了预测。去年Websense安全实验室已经精准地推测2011年的威胁趋势,我们相信2012的预测也将成为企业实用的安全防范指南。

标签:

摘要:随着计算机网络的广泛使用和网络之间信息传输量的急剧增长,学校在教育教学很大程度上依赖于网络,数据、信息的不安全性同时也暴露出来,很多时候学校的一些信息或者被删除、丢失,校园网内经常有大规模的病毒出现,因此,校园网络必须有足够强的安全措施,无论是公众网还是校园网中,网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,本文主要从五个安全层面考虑来保护校园网的安全,这样才能确保网络信息的保密性、完整性和可用性。

标签:

一种内网信息泄露新方式“数据轮渡”分析

近年来,来自网络内部的安全威胁渐渐地突显出来,内网安全已是关注重点,其中 “轮渡”木马病毒,对与因特网物理隔离的内网的数据安全产生了重大威胁。“轮渡”木马病毒,通常指依靠移动载体上的AutoRun.Inf文件运行病毒程序,其“感染”的主要对象是在因特网和内网计算机间交叉使用的U盘。

标签:

浅谈企业机密信息泄露的原因与对策

目前,机密信息防泄露是信息安全的热点问题。随着网络应用的飞速发展、Internet应用的日益广泛,信息安全问题变得尤为突出。建立完善的信息泄露防护体系、保护核心资源,已迫在眉睫。

标签:

如何理解PCI DSS的无线安全指南

涉及到信用卡数据的销售商和其它单位必须遵循付款卡行业的数据安全标准(PCI DSS)的指南和要求。这些规则受到主要的信用卡公司的支持,而且实施这些规则可以在传输、处理、存储持卡人数据时保障其安全性。这些PCI DSS标准涉及到信息安全的方方面面。不过,在本文中,我们仅关注与无线网络有关的规则。那些不使用无线网络但却从主要的信用卡公司传输、处理持卡人数据的单位也必须满足某些特定的无线网络要求。

标签:

变形金刚带来的变形网络

近日,网上各大论坛同时出现一个热门话题:《变形金刚3》!有讨论剧情的,有评论演员的,而更多是“求种”贴,所谓“求种”就是在网上寻找《变形金刚3》的免费下载片源。对于喜欢看大片,又没时间或不愿意去电影院的广大宅男宅女来说,“求种”已经成为很多人享受大片的一种新方式。然而大多数人的“求种”之路并非坦途,遭遇病毒、木马是常有的事。

标签:

揪出IP地址冲突的幕后“黑手”

对于一个网络管理“玩”手来讲,IP地址冲突是再普通不过的网络故障现象,究其原因也很简单,在同一网段内有了两个相同的IP地址。但引起冲突的原因确是很多,特别是一些先进的网络技术和网络设备的出现,而且滥设IP地址有时并不能及时发现,只有在使用相同IP地址的网络设备同时都在开机状态时才会显露出来,所以具有一定的隐蔽性,如此以来让一个小小的IP地址冲突变得复杂起来了。根据作者多年的实践经验,总结如下,希望帮助广大网络“玩”手揪出IP地址冲突的幕手“黑手”。

标签:

电脑黑客是如何控制远程计算机的?

有没有想过在任何可以上网的电脑上,不安装任何控制软件就远程操控你的服务器?或者使用你的Palm、PPC等PDA设备,乃至诸如诺基亚7650或者索尼爱立信P802等智能手机(其实只要手机支持WAP协议即可),随时随地控制你的服务器或者远程电脑?

标签: