|
|||
|
摘要:
在微软中国的安全站点上,发布了最新的 Windows Vista 安全指南。Windows Vista 安全指南包括工具、分步过程、建议和流程,利用它们可以大大简化部署过程。 本指南不仅向您提供有效的安全设置指导,还提供一种可复制的方法,方便您将指导应用到测试和生产环境中。 非常有指导意义的一个安全文档。http://www.microsoft.com/china/technet/window... 阅读全文
posted @ 2007-12-17 10:39 csdnexpert 阅读(101) 评论(0) 推荐(0)
摘要:
2006年计算机安全发展最新趋势 – 发表于2007年程序员1期 1.前言2006年,对于计算机安全而言,可以说是喜忧参半的一年。一方面,计算机病毒和间谍软件的攻击方式,范围和目的变得更加隐蔽和危险。而与此同时,操作系统和重要应用软件的安全漏洞仍然层出不穷。另一方面,主流的软件厂商针对最新的威胁也推出了一系列相应的对抗措施。 本文是对2006年的计算机安全最新趋势的一个综述,并展望了200... 阅读全文
posted @ 2007-12-17 10:39 csdnexpert 阅读(113) 评论(0) 推荐(0)
摘要:
互联网安全分析:Botnet,北京,中国,美国一 前言- 触目惊心的一组数据刚刚看了Symantec 赛门铁克公司三月份最新发布的互联网安全报告。有这么一组数据令人震惊。[1] 北京市是全球感染Bot计算机数目最多的城市,占总感染量的5% 中国是全球感染Bot计算机数目最多的国家或地区,占总感染量的26% 美国是全球拥有Botne... 阅读全文
posted @ 2007-12-17 10:39 csdnexpert 阅读(161) 评论(0) 推荐(0)
摘要:
微软3/29日发布紧急安全公告:动态光标(ANI)安全漏洞。 http://www.microsoft.com/technet/security/advisory/935423.mspx 这个安全漏洞是最为严重的安全级别。微软的安全公告指出,这个安全漏洞: 攻击者可以创建一个利用这个安全漏洞的网页。只要用户访问这个网页,就会被感染。攻击者可以发送一个恶意的HTML电子邮件。只要用户打开/预览这... 阅读全文
posted @ 2007-12-17 10:39 csdnexpert 阅读(112) 评论(0) 推荐(0)
摘要:
谷歌拼音输入法是一个非常不错的输入法。事实上,我在写这篇blog的时候,就用的是刚下载的谷歌拼音输入法。 但是,需要注意的是,谷歌拼音输入法的第一个版本(1.0.15.0)的Windows Vista实现中,存在着一个比较严重的安全漏洞。这个漏洞已经在谷歌拼音输入法的最新版本(1.0.16.0)中修复了。你可以从http://tools.google.com/pinyin/index.html... 阅读全文
posted @ 2007-12-17 10:39 csdnexpert 阅读(144) 评论(0) 推荐(0)
摘要:
这是微软4月12日最新公布的安全漏洞。DNS(domain name system)是用来解析域名服务程序。这个安全漏洞可以导致恶意代码被远程执行,是最为严重的级别。 微软操作系统的服务器版本,包括,Windows Server 2000, Windows Server 2003,都受影响。客户端版本,Windows 2000 Profession, Windows XP SP2, Windo... 阅读全文
posted @ 2007-12-17 10:39 csdnexpert 阅读(127) 评论(0) 推荐(0)
摘要:
Windows Vista操作系统最新安全特性分析:改进和局限 (上)没有十全十美的安全系统。——安全领域第一定律 申明。文章仅代表个人观点,与所在公司无任何联系。 1. 概述微软最新发行的Windows Vista操作系统,特别强调了对安全特性的支持。可以毫不夸张地说,安全特性的提高是Windows Vista操作系统同以往发布的Windows操作系统相比,改进最大的地方之一,也... 阅读全文
posted @ 2007-12-17 10:39 csdnexpert 阅读(117) 评论(0) 推荐(0)
摘要:
4. 权限保护 4.1用户帐号控制(User Account Control) 背景。在以往的Windows系统上,绝大多数用户都是以管理员(Admin)权限登录。这是因为太多的操作,如应用程序的安装和运行,操作系统配置的修改等等,都需要管理员权限。 那么,导致的后果就是,计算机病毒和间谍软件一旦感染系统,也就同时拥有了管理员权限,可以随心所欲地做各种事情,如篡改防火墙的设置,安装Ro... 阅读全文
posted @ 2007-12-17 10:39 csdnexpert 阅读(113) 评论(0) 推荐(0)
摘要:
申明。文章仅代表个人观点,与所在公司无任何联系。 1. 概述安全开发周期,即Security Development Lifecycle (SDL),是微软提出的从安全角度指导软件开发过程的管理模式。SDL不是一个空想的理论模型。它是微软为了面对现实世界中安全挑战,在实践中的一步步发展起来的软件开发模式。 那么,SDL到底是什么,它是如何和传统的软件开发模式结合?在回答这些问题之前,... 阅读全文
posted @ 2007-12-17 10:39 csdnexpert 阅读(600) 评论(0) 推荐(0)
摘要:
前一阵子Google输入法在Windows Vista的安全漏洞闹得沸沸扬扬。从CSDN,或是从我认识的微软中国同事那里,看到许多用户都有这么一个疑问?到底这是Google输入法实现的问题,还是Windows Vista系统本身的漏洞? 我们知道,在Windows系统下,应用程序都需要在相应的用户帐号(user account)下运行。比方说,如果你是以一个普通用户登录,然后执行一个应用程... 阅读全文
posted @ 2007-12-17 10:39 csdnexpert 阅读(138) 评论(0) 推荐(0) |
|||
浙公网安备 33010602011771号