校园网出口三层环路引发的安全威胁

　　随着校园网规模的扩大，很多学校申请拿到的IP地址段也在不断增加。这些在不同阶段申请的IP往往分布在若干个不连续的地址块里。如果由于各种原因，某些IP地址段不使用并且校内路由策略配置不当，就可能会被利用引发严重的安全威胁。很多网络安全问题往往出在平时被忽视的细节问题上。网管人员要严格遵守安全规范，提高业务技能，以降低各类安全事件发生... [详细介绍]

河海大学应用SSL VPN使网络安全延伸

　　作为国内水利研究的排头兵，河海大学的信息化建设也走在前列。早在网络技术兴起之初，河海大学就着手建设以各校区为基本单位、数据互通的校园网络，并以此为基础开展校内信息化建设。建立了图书馆电子书库、办公自动化平台等一系列校内应用，并购置了各种期刊数据库资源，支持广大师生的科学研究、教学及管理工作。 [详细介绍]

CCERT 2010年10月：微软发布16个补丁

　　近期网络欺诈的投诉数量有所增多。在处理钓鱼网站事件的过程中，如果管理员的操作仅仅是简单地将钓鱼网站的文件删除的话，在很短时间内这些钓鱼网站的文件又会出现系统中。造成这种现象的主要是因为被放置钓鱼网站的主机上还存在木马后门程序，这些木马程序会实时监测系统上的钓鱼网页文件，如果发现钓鱼网页被删除就会自动重新恢复。 [详细介绍]

CCERT 2010年9月：开学季安全投诉事件增多

　　微软在近期披露了一个关于Windows中第三方程序不安全加载DLL库文件的漏洞，导致利用此漏洞的木马数量有所增多。该漏洞实际上很早之前就开始被部分木马程序利用，但是由于漏洞的细节没被披露，所以利用的规模还不是很大，经本次公开披露后，利用的范围将有所增大。目前已知的很多常用的第三方软件都存在这个漏洞，木马可以通过将包含木马功能的DLL文件混... [详细介绍]

Web攻击的十大原因及抵御方法

　　随着各种基于Internet的安全攻击频发，Web安全已经成为业界的热门话题。本文谈下黑客使用Web进行攻击的十大原因以及抵御Web威胁的十大方法。Internet Explorer、Firefox和Windows操作系统中包含很多可以被黑客利用的漏洞，特别是在用户经常不及时安装补丁的情况下。黑客会利用这些漏洞在不经用户同意的情况下自动下载恶意软件代码——也称作隐藏式下载。 [详细介绍]

防止入侵从Web应用安全漏洞做起

　　在Internet大众化及Web应用技术飞速演变的今天，在线安全所面临的挑战日益严峻。伴随着在线信息和服务的可用性的提升，以及Web的攻击和破坏的增长，安全风险达到了前所未有的高度。由于众多安全工作集中在网络本身上面，Web应用程序几乎被遗忘了。也许这是因为应用程序过去常常是在一台计算机上运行的独立程序，如果这台计算机安全的话，那么应用程序就... [详细介绍]

如何进行Web漏洞扫描

　　Web的开放性广受大家的欢迎，但是同时Web系统将面临着入侵攻击的威胁。我们一直希望建立一个安全的Web系统，但是完全安全几乎是不可能实现的，但是相对的安全是可以达到的。其中进行Web漏洞扫描就是建立Web安全的一个重要保障。Web漏洞扫描通常采用两种策略，第一种是被动式策略，第二种是主动式策略。所谓被动式策略就是基于主机之上，对系统中不合适... [详细介绍]