(2007-06-28) (阅读次数: 5454)
国内的绝大部分软件企业目前处于CMM的初级阶段,没有基础和经验。虽然CMM的主要思想很清楚,标准的条例也很明确,但如何达到这种标准的可操作性比较差。所以许多企业在实施CMM的过程中,往往感到迷茫,不知从何处下手。本文讨论软件企业实施CMM或通过CMM评估所必须经历的步骤,希望能起到一个抛砖引玉的作用,软件企业实际实施CMM时,可以根据自身的实际情况和具体要求加以应用。
(2007-06-27) (阅读次数: 6210)
(2007-06-21) (阅读次数: 5364)
2004年03月15日份写的文章,那时还在普天工作,所以里面的URL为www.putian.com!
(2007-06-20) (阅读次数: 3141)
受攻击者可以自觉与不自觉地离开攻击者的错误Web页面。这里有若干种方法。访问Bookmark或使用浏览器中提供的“Open location”进入其他Web页面,离开攻击者所设下的陷阱。不过,如果用户使用“Back”按键,则会重新进入原先的错误Web页面。当然,如果用户将所访问的错误Web存入Bookmark,那么下次可能会直接进入攻击者所设下的陷阱。
(2007-06-19) (阅读次数: 2676)
前面描述的攻击相当有效,但是它还不是十分完美的。黑客往往还要创造一个可信的环境,包括各类图标、文字、链接等,提供给受攻击者各种各样的十分可信的暗示。总之就是隐藏一切尾巴。此时,如果错误的Web是富有敌意的,那么无辜的用户将处于十分危险的境地。
(2007-06-18) (阅读次数: 3293)
在windows2000中,服务基本上是一个在启动时运行的程序,它的运行和任何用户都无关,一台服务器所执行的大多数功能.
(2007-06-13) (阅读次数: 4577)
欺骗能够成功的关键是在受攻击者和其他Web服务器之间设立起攻击者的Web服务器,这种攻击种类在安全问题中称为“来自中间的攻击”。为了建立起这样的中间Web服务器,黑客往往进行以下工作。
(2007-06-11) (阅读次数: 2938)
你可能认为攻击者欺骗整个Web世界是不可能的,但是恰恰相反,攻击者不必存储整个Web世界的内容,他只需要制造出一条通向整个Web世界的链路。当他需要提供关于某个Web站点的错误Web页面时,他只需要在自己的服务器上建立一个该站点的拷贝,由此等待受害者自投罗网。
(2007-06-08) (阅读次数: 3131)
目前在万兆以太网用户中,基本上是由对技术有远见者及对新技术易于接受者所采用,如高等学府、研究单位及技术含量成分较高的用户。现在,已有成功利用万兆以太网的应用案例,譬如渥太华电信公司(Telecom Ottawa),建立了一个拥有150英里光纤、用网捷万兆以太网设备互连的城域网。
万兆以太网要跨越鸿沟由早期市场进入主流市场,必须尽快进入实用阶段,这包括更大程度的兼容性,更高的性价比优势,及更多的新产品及竞争者出现,而且更重要的是宽带业务的进一步普及将促成带宽的实际需求,这些有赖于研究者、从业者、管理者、经营者及消费者一起努力。
(2007-06-06) (阅读次数: 6334)
一个端口就是一个潜在的通信通道,也就是一个入侵通道。对目标计算机进行端口扫描,能得到许多有用的信息。进行扫描的方法很多,可以是手工进行扫描,也可以用端口扫描软件进行。
在手工进行扫描时,需要熟悉各种命令。对命令执行后的输出进行分析。用扫描软件进行扫描时,许多扫描器软件都有分析数据的功能。
通过端口扫描,可以得到许多有用的信息,从而发现系统的安全漏洞。
(2007-06-06) (阅读次数: 3628)
Windows下的服务程序都遵循服务控制管理器(SCM)的接口标准,它们会在登录系统时自动运行,甚至在没有用户登录系统的情况下也会正常执行,类似与UNIX系统中的守护进程(daemon)。
(2007-06-05) (阅读次数: 3934)
为了分析可能出现欺骗攻击的范围和严重性,我们需要深入研究关于Web欺骗的两个部分:安全决策和暗示。
(2007-06-04) (阅读次数: 3475)
本文描述Internet上的一种安全攻击,它可能侵害到WWW用户的隐私和数据完整性。这种攻击可以在现有的系统上实现,危害最普通的Web浏览器用户,包括Netscape Navigator和Microsoft Internet Explorer用户。
(2007-06-01) (阅读次数: 3675)
(2007-06-01) (阅读次数: 3981)