启明星辰发现Windows迄今最为严重的安全漏洞

7月25日,启明星辰信息技术有限公司分析并验证了迄今为止Windows最为严重的安全漏洞。 此漏洞存在于所有Windows2000、Windows XP、Windows 2003Server系统中,黑客(或攻击者)可     

人生快捷键

小侄女来家里玩,我教她学电脑。我对她说,如果不懂怎么用Windows,可以按F1这个快捷键来看一下帮助,复制选中的文本可以用Ctrl+     

网上银行犯罪特点分析及其对策

我国当前网上银行犯罪模式主要有 :利用病毒窃取网上银行用户个人信息非法进行资金转账 ;以网上银行业务作为手段实施犯罪 ,建立虚假网上银行诈骗窃取用户银行资料和用户资产。侦查此类新型犯罪 ,要树立科技强警、情报第一的观念 ,加强证据意识、完善网络防范。银行要采用相应的网络安全技术堵塞安全漏洞和提供安全的通信服务 ,网络用户要做好自己电脑的安全维护。     

中国网络安全的现实挑战与应对策略

新时代中国网络飞速发展的同时,也存在物联网设备安全防护能力不足、安全漏洞信息保护能力匮乏、网络防护人才队伍建设滞后等一系列网络安全问题。维护网络安全,净化网络空间,必须提升物联网设备安全防护能力,修补安全漏洞,加强人才队伍建设,强化网民安全意识,完善网络治理法规。     

从安全的视角看Windows XP停止服务的应对措施

<正>八年前,微软公司发布了Vista操作系统,当时政府相关部门根据专家评估,确认其架构会使用户电脑被微软公司高度掌控,使得Vista操作系统未能列入政府采购目录。此举从一定程度上造成了在政府企业用户群中所抽样的121万台电脑设备中装有Windows XP系统(以下简称XP)的比例高达72.6%的现状。     

Windows xp使用的技巧

微软公司出品的Windows系列操作系统占目前我国个人计算机操作系统的绝大部份份额,而Windows Xp操作系统是一款结合Windows 9x的兼容性和Windows NT/2000稳定性新产品,本文旨在阐述Windows Xp操作系统的使用技巧。     

聚焦世界

正《华尔街日报》英特尔提醒安全补丁有漏洞建议暂缓安装英特尔近日表示,该公司发布的"微码"更新中发现了三个问题,建议客户延迟安装微码更新。英特尔数据中心事业部总经理Stephen Smith说,这些漏洞与安全性无关,主要影响英特尔生产的一系列老款个人电脑和服务器芯片,包括2015年的Broadwell处理器和2013年的Haswell芯片。此前披露的史无前例的安全漏洞几乎影响到英特尔的所有处理器,而在紧急弥补安全漏洞的过程中发现的补丁缺陷更凸显出英特尔面临     

利用CVE提高工具测试的检证能力研究

主要通过介绍利用CVE(公共漏洞和暴露)来对等级测评中发现的安全漏洞进行检证的实例,提供对工具测评结果的对比、检证的其他思路、方法及工具。     

基于操作系统补丁管理技术的研究

对于计算机系统及Internet来说,最大的安全威胁来自于系统的安全漏洞。如能从弥补操作系统本身的漏洞着手,致力于建立安全强壮的系统平台,扼杀病毒和黑客攻击的客观条件,则会收到良好的效果。     

Windows 7系统注册表的取证分析

介绍了Windows 7系统的注册表结构,探讨了Windows 7系统注册表取证内容、取证工具和原则,并辅以案例说明其实际应用,旨在为进一步的Windows 7系统取证实践与研究打下基础。     

浙江电子政务信息安全情况的调查与建议

电子政务是政府信息能力建设的有效途径,随着电子政务的发展,电子政务的信息安全问题日渐凸显。目前,我省电子政务信息安全面临的环境形势十分严峻,政府网站遭遇外部入侵的情况突出,自身防护不足,多数存在安全漏洞问     

物联网系统安全检查与评估研究

分析了物联网系统中存在的风险漏洞及安全威胁,研究了物联网安全漏洞库的建设和维护方法。从系统集成化安全管理检查、风险评估和漏洞库建设三个方面对物联网系统的安全检查和评估提供支撑。     

基于Windows 7“系统还原”功能的电子数据取证方法

传统电子数据取证技术难以还原数据文件中被修改过内容的本来面目。Windows操作系统中内置的"系统还原"功能则提供了揭示文件背后所隐藏秘密的新途径。相较Windows XP,Windows 7"系统还原"功能更为全面深入,并采用了全新的文件结构。基于电子数据取证视角,说明Windows 7"系统还原"功能,着重分析该功能所涉及的具体文件(夹)的结构格式,结合实例阐述其在电子数据取证实践中的具体应用。     

利用WEB应用漏洞构筑WEB安全检测系统

本文在传统安全漏洞扫描技术的基础上,研究利用WEB网页目录遍历、WEB交互程序判断、WEB数据库安全缺陷挖掘等技术对常见的WEB应用层安全风险作了分析,并提出了一套新型的应用层安全检测系统的设计方法。     

公钥密码体制下协议设计的安全准则及一种网络审批协议

本文分析了NSPK、X.509等著名认证协议曾经存在的安全漏洞。从协议层面总结出设计公钥密码体制下协议时,抵御假冒、重放攻击的安全准则。按照这些准则,提出了一种公钥密码体制下的网络审批协议。     

Windows10中Prefetch文件的变化及对取证分析的影响

预读取,是Windows用来提高操作系统和应用程序启动性能的一项重要机制。Windows通过Prefetch文件在系统和应用程序启动前将所需的文件提前缓存到内存中,从而实现这一机制,因此Prefetch文件中记录了大量有关应用程序运行的痕迹,这些痕迹便是宝贵的电子数据证据。相较于其它版本的Prefetch文件,Windows10中Prefetch文件的结构和功能发生了较大的变化,但是其相关的研究和解析工作相对较少。主要针对Windows10中Prefetch文件的结构和功能进行分析,并进一步阐述Prefetch文件在电子数据取证中的重要作用。     

市场信息

小型电脑将俏销 据国际电脑市场最新信息,从1996年起,电脑市场由普通电脑热转为小型电脑热,有关电脑营销专家认为,小型电脑将促进电脑术在科技、工程、教育、家庭等多个领域的普及和应用,掀起电脑进入家庭的新潮。 小型电脑引发电脑消费的一场“革命”,普通电脑多为台式,体积一般为40x30x15cm,较为庞大,而小型电脑的体积为普通电脑的一半,可具备等容量的内存、硬盘,其计算速度、信     

浅谈检察机关自主构建安全系统开发体系

在分析当今Web应用安全现状的基础上,重点介绍了在检察机关网络信息系统中常见的Web应用安全漏洞,提出了通过把安全代码封装成可供重复调用的安全开发包的方式,来自主构建检察机关的安全系统开发体系,从而提高开发效率,减少安全隐患,为推动检务公开提供有力的技术支撑。     

Windows RootKit检测与取证

首先对近几年来windows RootKit检测技术的发展和研究进行了描述,接着对当前常用的RootKit检测工具及其检测方法做以介绍,进而探讨了Windows RootKit的取证与分析方法,以期对当前计算机取证人员有效解决Windows RootKit检测和取证提供一些借鉴。     

浅谈公安院校加强电脑犯罪教学的必要性

电脑犯罪是一种新的高科技犯罪形式,它具有很大的危害性,特别是在当今信息化社会,防范和打击电脑犯罪已经成为新时期公安工作的一项重要任务。本文通过对电脑犯罪容易产生的原因和电脑犯罪手段特征及其危害性的分析与研究,阐述了在当前公安院校加强开展防范与打击电脑犯罪教学内容的必要性和重要性。