Tag Archives: 安全

网站获得五星神站称号

经过虚拟空间的迁移和对网站的修改,今天重新检测网站,安全得分:99分,安全等级打败了全国96%的网站!特此授予您五星神站称号!

目前还存在一个提示漏洞,发现服务器启用了TRACE Method。

WordPress网站安全深入扫描检测

Wordpress安装后需要对网站进行一次深入的安全扫描,使用360网站安全监测结果如下

安全等级打败了全国77%的网站!但略有瑕疵,离五星神站就差一步啦!

看来install.php虽然是相对安全的,但是如果已经安装好了网站,还是要把install.php删除,杜绝安全隐患。

解读网站安全开发标准 号召行业规范建立《动易安全开发手册》正式发布

近日,由动易软件安全工程师耗时6个月精心编制而成的《动易安全开发手册》在网上正式发布!作为国内首本在网站系统安全开发规范领域的标准手册,《动易安全开发手册》开创了行业先河。而在这之前,国内的网站系统开发行业并无任何可参考的安全规范和标准,这也是众多网站系统安全性良莠不齐的重要原因。根据权威部门调查显示,通过网站进行病毒、木马的传播已经成为黑客攻击的重要手段,网站安全现已经成为我国病毒防范的重中之重

银行卡、信用卡安全使用提示

用卡注意事项 ·不要将卡片与身份证件放在一起,以免一起丢失,影响挂失及补办卡片等手续的办理。·在网点柜台、商户、ATM等任何地点用卡时,特别是在输入密码时,应注意进行必要的遮挡,防止身边的人偷看。当网点窗口前人员较多时,一定注意不要与他人并排操作。如果身边的人正在使用手机或其他有记录功能的工具,敬请特别留意,必要时可提醒身边的人站到一米线后等待。·用卡后应

加密blog的设置登录用户查看

使用oblog在全站加密后,只要知道站点密码就可以浏览加密站点的全部日志,感觉这样不够安全,所以添加一个功能——在使用密码登陆全站加密博客后,必须是登陆用户才能查看日志。日志在首页的必须是有部分摘要的,如果日志“部分显示数字”为0,那么在首页也是可以看到日志的全部内容,而不需要登陆。

添加登陆用户才能查看全站加密博客的日志。

动易2006 SP6安全更新(2007-10-30)

漏洞编号:PEAS20071030危害程度:极严重影响版本:动易4.03、2005、2006 所有版本(包括免费版、商业SQL版及Access版),正式版、SP1、SP2、SP3、SP4、SP5、SP6都受此影响。漏洞描述:因为动易系统的Vote.asp有一个变量过滤不严格,致使存在着注入漏洞。黑客可以通过伪造的数据进行注入攻击。然后可得到WebShell权限。解决方法:下载官方组件进行更新。如果

动易2006最新安全更新(12月21日)

广大动易用户朋友们:大家好!首先真诚感谢大家对动易产品的关注和支持!正是因为有了您的关注和支持,才使得动易产品在实际应用过程中不断得到完善和加强。在2006年11月16日发布的安全更新之后,我们在Bug.Center.Team(官方网站:http://www.cnbct.org )的热心帮助下,又发现了两个安全漏洞,并进行了修复。在此对Bug.Center.Team表示最真诚的感谢!为减少用户损失

关于密码安全的一些提示——魔兽世界!

我从去年开始玩WOW,一直使用月光插件,从未出现盗号,但是舍友却经历两次盗号,有点小提示给大家!一、尽量只在家中上WOW,不要去网吧,就算是去网吧,也一定要在下线后修改密码。二、不要乱上违规网站和小网站,以免中网页木马或病毒;保证电脑没有木马、病毒,建议使用卡巴+木马清道夫(全可以升级病毒库,要不没升级的杀毒软件有和没有,没有区别!)三、使用双重密码(这个应该都有了)、帐号安全锁。在需要上线的时候

谁最有可能偷袭招行?

2006年初,招商银行行长马蔚华在招行全国分行行长会议上提出了“颠覆招行”的“十大理论”,表明招行要打破传统的经营管理理念,进行一场轰轰烈烈的“银行再造”运动。   短短10年,招行已经实现了从地区性银行变身为全国性银行,资产规模从1000多亿元人民币增长为7000多亿元人民币。这家以零售银行业务品牌在国内著称的商业银行,其战

网上银行安全 专家支招防止信息被盗

目前各商业银行开办的网上银行业务都是经人民银行和银监会批准开办的,其安全性是得到国家认可的。各商业银行在提高网上银行安全性上投入了大量的人力物力,网上银行业务发展非常迅速。如工商银行自2000年推出网上银行以来,客户数、交易额每年都几倍的增长,仅今年上半年,工行山东省分行个人网上银行交易额便达到了716亿元。截至目前,全国尚未发生不法分子侵入银行系统窃取银行资金或客户信息的事件。从这个意义上说,银

10大严重安全问题及预防措施(下)

八.护照也有恶意软件?危险程度: 中等    可能性: 低     目标: 广大消费者护照,剃须刀或者宠物猫有可能携带计算机病毒吗?听来好像很方缪,但最近荷兰研究人员的发现证实了这种可能性。RFID(射频识别)芯片非常的小,成本也不高。它可以嵌入到标贴或宠物ID标签当中,并且,它们很快就会用于驾照和美国护照上面,以用于短距离传输电子信息。虽然这种传输数据的方法很成功,但是部分RFID技术的实际实现

10大严重安全问题及预防措施(中)

四.人为的安全漏洞危险程度:  高    可能性: 高      目标: 所有人用户可以升级Windows和其它应用程序、安装安全软件来保护电脑,但一个永远都不可能被修补的缺陷是:人为的错误。在线的罪犯不断的改变作案手段来引诱网络用户,并且越趋隐蔽。近来发生的eBay拍卖陷阱充分说明了社会工程是多么的有效(社会工程(social engineering)陷阱,通常是利用大众的疏于防范的小诡计,让受

10大严重安全问题及预防措施(上)

黑客,诈骗者和专门窃取隐私的人,他们攻击电脑和窃取隐私的花招总是层出不穷。这里列举了最新的攻防策略,以便广大用户有所了解做好防备。虽然笔者经常打上最新的系统补丁,定期更新病毒库并扫描系统,但读完这篇文章后也感到非常震惊,一个新的木马(Trojan.Winloginhook.Delf.A),可能是太新的缘故,以至笔者的杀毒软件没有任何反应。它是否木马家族的一个变体还是一种全新的攻击方式?现今的安全威