您面对网络钓鱼问题吗?这里有7个防止网络钓鱼的方法供参考

三 30, 2015

您在为网络钓鱼而烦恼吗?这里有防止网络钓鱼诈骗几个技巧 网络诈骗通常以垃圾邮件或弹出式窗口的形式出现,往往难以察觉。一旦骗子获取您的个人信息,他们就将信息用于所有类型的身份盗窃,将您良好的信誉和良好的声誉受影响。 由于网络钓鱼是身份盗窃最狡猾的形式之一,人情各类网络的钓鱼诈骗,以及学习如何防范它们是非常重要的。 如何避免网络诈骗的8大技巧:为了帮助您保护自己免受网络钓鱼,我们提供一下建议: 1. 防范垃圾邮件, 特别谨慎以下类型的邮件: 》无法识别发件人(来源不明) 》通过互联网请您确认个人或财务信息或迫切的要求您提供个人信息 》不是个性化的邮...

如何将中间证书添加到中间证书颁发机构(Intermediate CA)

三 26, 2015

如果您使用中间证书颁发机构(CA)颁发智能卡登录或域控制器证书,您必须将该中间证书添加到在活动目录的中间证书颁发机构组策略中。 步骤: 1. 在活动目录服务器上,导航到组策略管理器插件 Windows 2003: a.选择开始》所有程序》管理工具》活动目录用户和计算机 b.右击您的域,然后选择属性 c.在组策略选项卡中点击“打开”,以打开组策略管理插件 d.右击默认与策略,然后单击“编辑” Windows 2008 a. 选择开始》管理工具》组策略管理 b. 展开您的域,右击默认域策略,然后单击编辑 2. 展开计算机配置部分,并打开Window...

SSL教程:什么是SSL证书链?例子分享

三 26, 2015

证书颁发机构(CA)共分为两种类型:根CA和中间CA。为了使SSL证书被信任,该证书必须由设备所连接的可信存储库CA颁发。 如果该证书不是由受信任CA,该链接设备(如网络浏览器)将检查,看看该证书是否由受信任的CA颁发,直到没有发现受信任CA为止。 SSL证书链就是证书列表中的根证书、中间证书到终端用户证书。 以下是是证书链的示例: 假设您从Awesome机构购买证书,域名是example.awesome. Awesome机构不是一个更证书颁发机构。换句话说,它的证书并不是直接嵌入在web浏览器,因此它不能被明确的信赖。 》Awesome机构使...

数据保护:如何防止数据泄露的8个关键方法!

三 26, 2015

1. 终端用户安全意识培训。这是一个具有影响力的方法,但只有将公司的文化改变得比之前更加具有安全意识才算成功。培训圈内的人可以帮助消除可以导致数据泄露的错误,以及帮助他们发现恶意人士或骗子的奇怪行为。 2. 笔记本电脑盗窃是2009年数据泄露的头号因素。有一个可以强制员工笔记本的加密策略是关键。 3. 入侵检测和预防应当用于所有关键性任务系统和那些通过互联网,如web服务器、电子邮件系统、存储客户或员工数据的服务器、动态目录服务器或其它具有关键任务的服务器等,访问的系统。 4.有许多泄露事件都是因路过式下载而发生的- 恶意或危害性的网站可以简单...

Twitch遭受数据泄露后重置所有用户密码

三 26, 2015

Twitch是一个面向视频游戏的实时流媒体视频平台,由Justin Kan和Emmett Shear联合创立,它是Justin.tv旗下专注于游戏相关内容的独立运营站点。 去年亚马逊以10亿收购的Twitch,今天证实公司已经遭遇安全漏洞,导致一些用户账户遭到未授权访问。该公司正迫使所有用户更改他们的密码。 Twitch在其官方博客上提醒用户关于该数据泄露: “我们现要让您知道,一些Twitch用户的账户可能已经被非法访问。为了您的安全, 我们已经将您的密码和流密码作废,同时也断开了与Twitter和Youtube账户的关联。目前,当您试图登录...

四岁的Flash漏洞重生: 应用程序开发工具包补丁没有修复漏洞软件

三 24, 2015

据安全研究人,尽管在2011年已经得到修补的4岁Adobe Flex错误, 被发现重生。该漏洞将Adobe Flash的用户处在风险中。当用户使用这漏洞应用程序,他们的数据被盗窃或系统被攻击,因为黑客重定向用户到存有恶意的网站。 如果使用易受攻击版本的Flex源开发工具包(SDK)的文件夹编译,那么您将会受到威胁。这SDK是用于建筑web应用程序,并在Adobe修复这问题后,捐赠给Apache软件基金。 毛罗·詹蒂莱和卢卡卡雷托尼,两个安全研究人员在博客上写道“这个CVE-2011-2461错误的特性是Flex应用程序的必须重新编译或修补,甚至...

思科发现IP电话容易被窃听: 黑客可以窃听客户的来电

三 24, 2015

黑客可以窃听客户的来电 思科透露,他们的一些IP电话容易被窃听,允许黑客远程听取公司客户的消息。 小型企业SPA300和SPA500系列的电话问题是,由于产品的默认设置“不适当的验证”,导致黑客可以通过特制的XML请求来攻击设备。 “一个未经身份验证的远程攻击者可以利用这漏洞窃听受影响设备的远程音频流或获取拨打远程电话的权利。” 虽然这个错误尚未有补丁,它不相信将有可能被利用。思科说道:“要利用此漏洞,攻击者需要访问受信任的内部网络防火墙,以发送特制的XML请求到目标设备”。“这访问需求可能会降低减少攻击的可能性。然而,如果成功利用这漏洞的话,...

Corero网络安全报告:DDos攻击现在变得更短更频繁

三 24, 2015

据Corero网络安全报告:分布式拒绝服务(DDoS)攻击变得原来越短和越来越频繁。对公司防火墙进行了攻击分析,发现黑客几乎平均1天四次试图以拒绝服务攻击公司客户,而每一个攻击几乎持续半小时或更少。 戴夫.拉森, Corero的 CTO和产品总裁说道:“拒绝服务攻击已经超过了10年威胁可用服务” “然而,最近这些攻击变得越来越复杂和多载体,克服了传统的防御机制或反应性的对策。 在2014年最后一个季度,4/5个攻击的速度是小于5Gbps,导致Corero相信它存在的目的是为了分散注意力。 较小的攻击有足够的带宽让黑客探查其他网络点,而更大的攻击...

您需要提高警惕的5个病毒:您的计算机可能已感染?

三 24, 2015

据估计,每天有超过15万计算机病毒在网络传播以及14.8万台电脑受损。以下是一些病毒您今年需要特别警惕。 1. Cryptolocker 这个特别令人讨厌的病毒于2013年9月首次被发现。它是一种特洛伊木马勒索软件,专攻击Windows计算机。CryptoLocker攻击可以来自各种不同的来源,其中一个就是伪装成合法的电子邮件附件。 当被激活,恶意软件使用RSA公钥对某些存储在本地和网络驱动器的文件进行加密,而私钥就被存储在恶意软件控制的服务器。 当需要规定的期限付款,恶意软件然后显示消息,提供数据解密。如果超过期限,它将威胁删除私钥。如果期限...

在PaperCut启用端口80(http)和443(https)

三 23, 2015

在默认的情况下,PaperCut使用端口9191和9192分别与http和https通信。这些端口被选择是因为他们还未被其他应用程序使用。 Windows 1.停止PaperCut NG应用程序服务器,在控制面板->管理工具->服务 2.打开文件: [app-path]\server\server.properties 启用端口80和443,:通过更改相应的设置,将N改成Y server.enable-http-on-port-80=Y server.enable-https-on-port-443=Y 重启PaperCut NG应...

第 5 页,共 63 页« 最新...34567...102030...最旧 »