[译]用识别安全程序锁定Windows系统

      要建立一个成功的IT安全策略,企业需要花费时间和精力将所有等级的员工包含进来。   在任何一个时刻,总会有一些用户在网络上做一些他们不应该做的事情。你的公司是否有一款可靠的识别安全程序来让他们意识到他们的行为呢?   Netwrix最近的一份关于“系统管理员最讨厌的十件事情”调查发现“愚蠢的用户”是排在第一位的。有将近一半的这些调查显示系统管理员所支持的那些用户经常会让...阅读全文
    作者:挨踢小茶 | 分类:信息安全, 译文 | 阅读:8,094 阅读 | 标签:, ,

    [译]如何坚持你的IT安全计划

      要完成一个保护Windows Server环境的IT安全计划需要明确最后期限,保持负责任。   如果一个管理员需要选择一个Windows Server环境管理的主要目标,那么保障服务器的安全和弹性可能是最高的目标了。尽管口头上很容易说IT安全计划是需要优先考虑的事情,但是做起来确是另外一回事。   你可以如何让信息系统保证达到最高级别?考虑到网络的复杂程度以及运行有效的信息安全计划的细微...阅读全文
    作者:挨踢小茶 | 分类:信息安全, 操作系统, 译文 | 阅读:3,550 阅读 | 标签:, , ,

    [译]OPM攻击事件在信息安全方面给我们上了一课

    在2015年4月份,OPM(美国人事管理办公室)发现420万现役和前联邦政府员工的个人信息被窃取。机构在升级它的安全监测和监控工具的时候发现这个缺口的。对现任,从前以及未来的联邦员工和合同工的背景调查记录也同时被盗用。在六月份下旬,美国情报长官James Clapper确信中国黑客是本次攻击的主要嫌疑人。   最近的OPM攻击事件泄露了将近2200万人的个人信息,下面会告诉大家企业应该如何...阅读全文
    作者:挨踢小茶 | 分类:信息安全, 译文 | 阅读:3,910 阅读 | 标签:, ,

    Private Vlan简介及配置实例

      作为CCNP Switch中的一个课程,也是网络二层交换技术的一个安全机制,PVLAN(Private Vlan)是必不可少的一项了。PVLAN提供了一种二层隔离的手段,能让指定Vlan内用户互相隔离(Isolated Vlan),但是能分别对外访问;或者同一VLAN互相能访问(Community Vlan),也能对外访问。下面挨踢小茶详细介绍下这种技术。  什么情况下需要配置Private Vlan?   其实在大型的网络拓扑环境中,PVLAN的...阅读全文
    作者:挨踢小茶 | 分类:信息安全, 路由交换 | 阅读:11,027 阅读 | 标签:

    MAC Flooding攻击原理及预防方法

      在网络环境中,不得不提的一个攻击方式是MAC flooding攻击。这篇文章旨在介绍MAC Flooding的原理和防范方法,可以有效帮助网络工程师提高所在网络的安全性。   在典型的MAC flooding中,攻击者能让目标网络中的交换机不断泛洪大量不同源MAC地址的数据包,导致交换机内存不足以存放正确的MAC地址和物理端口号相对应的关系表。如果攻击成功,交换机会进入failopen模式,所有新进入交换...阅读全文
    作者:挨踢小茶 | 分类:信息安全, 路由交换 | 阅读:23,876 阅读 | 标签:

    若使用UC浏览器,用户密码可以被轻松窃取

      今天在月光博客看到一篇日志,是说如果用户使用UC浏览器进行上网浏览的话,用户数据和密码是可以被轻易窃取的。其实这里说的只是表面,很容易误导观众,这里所说的是默认加密协议HTTPS在UC浏览器段被改变为HTTP协议,而默认HTTP协议方式浏览网页是很容易被窃取用户密码的。下面是这则日志全文:   去年底爆发的互联网泄密风波正扩散至移动互联网领域,日前,一位自称初级黑客的网友在...阅读全文
    作者:挨踢小茶 | 分类:IT资讯, 信息安全 | 阅读:16,334 阅读 | 标签:,

    互联网“泄漏门”蔓延至银行,用户资料被公开倒卖!

      上年底,CSDN,178网,多玩,人人等各大网站分别被爆用户资料,其数据库更是在网上能随手下载。人们还在惊叹各大网站网络安全意识多么薄弱,用户个人信息几近公开化,在这些舆论风波还没有平息下来的2012年,又爆出了“泄漏门”的新版本:银行数据泄露,用户个人隐私在互联网世界荡然无存!   其实,银行版的“泄漏门”还有别于之前网站的“泄漏门”,后者是因为数据库被骇客非法盗取并直...阅读全文
    作者:挨踢小茶 | 分类:IT资讯, 信息安全 | 阅读:10,319 阅读 | 标签:, ,

    京东漏洞:商城用户资料完全泄漏

    漏洞概要: 缺陷编号: WooYun-2011-03789 漏洞标题: 京东商城用户资料完全泄漏 相关厂商: 京东商城 漏洞作者: 我心飞翔 提交时间: 2011-12-26 漏洞类型: 用户资料大量泄漏 危害等级: 高 自评Rank: 20 漏洞状态: 厂商已经确认 漏洞来源: http://www.wooyun.org Tags标签: 无 漏洞详情 京东商城在某些业务上存在用户权限控制不当的漏洞,导致用任意用户登录系统后,都可以正常...阅读全文
    作者:挨踢小茶 | 分类:IT资讯, 信息安全 | 阅读:6,116 阅读 | 标签:, ,

    关于天涯社区早前数据泄漏的说明

      一、“密码门”所涉及的4000万用户数据是黑客提供的下载文件中标识的,但就天涯社区就目前核查的情况显示,实际数据低于这一数字。   二、天涯社区已经第一时间向公安机关报了案,关于此次数据被盗事件发生的动机、手段及波及的规模,天涯社区会积极配合公安机关、政府监管部门的调查和取证,调查进展请关注有关部门的通报或说明。   三、截止目前,面对注册用户数据泄漏,天涯社区采...阅读全文
    作者:挨踢小茶 | 分类:IT资讯, 信息安全 | 阅读:8,594 阅读 | 标签:, , ,

    天涯社区4000万用户信息泄漏

      12月25日最新消息,继12月21日中国最大开发者社区CSDN用户信息被爆(详见黑客爆CSDN数据库,600万用户资料外泄),22日继CSDN,多家网站百万用户信息外泄,“泄漏门”再一次升级,涉及到了天涯社区4000万用户信息。   所涉及的4000万条信息包括注册用户账号和密码,而且全部以明文方式保存的! [singlepic id=84 w=320 h=240 float=center] 事件回顾:   由于天涯社区历史原因,早起...阅读全文
    作者:挨踢小茶 | 分类:IT资讯, 信息安全 | 阅读:13,704 阅读 | 标签:, , ,

无觅相关文章插件,快速提升流量