Tag: 安全

Outlook Anywhere – 远程擦除?

是否可以远程清除任何地方使用Outlook的Outlook 2007客户端,类似于如何远程清除交换连接的移动设备?

在Sql Server 2000中保证用户安装

我正在寻找以最安全的方式在Sql Server 2000中设置用户帐户。 标准如下: 无法访问主数据库(主数据库上的db_denydatareader & db_denydatawriter ) DB读权限( db_datareader ) 数据库写入权限( db_datawriter ) DB执行sprocs权限( ??? ) 对我来说,这似乎是一个非常简单的设置,它应该是一个标准的计划。 通过一些 文章的运行表明,这不是,授予sproc执行权限并不容易。 有一个更简单的方法来授予sproc执行权限吗? 是否有一个可以提供安全数据库访问的scheme? 我正在跟踪正确的道路?

检查文件属性中的“解锁”xml文件

我有一个Firefox的imacro脚本从受信任的来源下载一个XML文件。 当文件被下载时,我们使用ssis处理文件。 不幸的是,我们不能这样做,除非在文件属性中点击“解锁”button,在“这个文件来自另一台计算机,并可能被阻止,以帮助保护这台计算机”消息旁边。 我的问题是如何编写一个脚本来设置属性“解锁”? 有人可以build议这个属性的名字是什么,所以我可以进一步研究 configuration信息: – 赢得2003标准版R2 -sp2服务器。

报告可疑交通

是否有人知道一个Web服务,允许人们发布IP地址作为运行漏洞扫描工具,以确定目标的签名? 我希望有一个计划的工作,在下class时间定期运行,分析stream量,并向当局报告可疑stream量。 我猜我能做的最好的将是我的托pipe服务提供商。 沃尔特

Win7 UAC令牌

众所周知,在win7 UAC下,login到系统时会收到2个令牌:std user token和admin token。 如果我禁用UAC,我应该得到什么? 只有pipe​​理员令牌? 还是两者都没有考虑到UAC的地位?

关于“最近的病毒和反病毒战略趋势”研讨会要求的内容的build议

作为我gradle后的课程工作的一部分,我将举办一个关于“最近的病毒和防病毒战略趋势”的研讨会。 我有两个月的时间。 所以我想充分利用这个时期。 我自己select这个话题是因为我想掌握这个领域。 我以前问过https://stackoverflow.com/questions/1796007/please-help-me-with-a-program-for-virus-detection-using-detection-of-malicious-be ,并已与该领域的联系。 我的目标受众是计算机知识,但对电脑病毒一无所知。 所以,我要从“什么是计算机病毒”一直走到目前用于检测和避免检测的技术。 我发现了两本关于该领域研究的期刊。 计算机病毒学杂志 信息安全技术报告 除了这两本杂志。 是否有任何消息来源(我应该知道,但我仍然在寻找)了解最近的趋势。 我开始从Wiki文章及其参考资料及其外部链接阅读。 因为我不是这方面的专家。 我想要你们的build议。 我想知道是否有任何必须阅读 (书籍,文章,研究论文,你可能会发现对我有用),我可能不知道。 我在这方面的计划是: 病毒术语的定义和说明(恶意软件,蠕虫等) 病毒如何工作(基本) 关于病毒的主机 病毒感染策略 避免检测的方法 防病毒对上述每种方法的对策。 通过分解受感染的文件来分析一些病毒样本。 通过在沙箱中运行受感染的文件进行演示。 & 还有什么?? 有什么库(或任何来源),我可以find病毒感染文件? 如果我能find理想的,那就太好了。 我真的很想在这方面付出很多的努力,并且教他们学什么。

分享或允许访问trac和svn以避免互联网用户安全的最佳做法?

什么被认为是最好的做法,分享或允许从互联网的用户是非公司相关的访问trac和svn? 如果它在DMZ上,它应该是内部的某种forms的SSH连接或使用https? 如果你这么做,并且是安全的偏执,那么假设WAN上有基本的防火墙,那么最好的实践列表应该是如何在networking上像一个外围区域一样(远离内部用户,双重防火墙) 。 提前致谢。

CISSP考试准备技巧?

我听说了关于Shon Harris的“一体化CISSP”的好消息。 还要别的吗? 是一个在线VTC类什么好? : http : //www.vtc.com/products/cissp-tutorials.htm

用VNC绕过windowslogin屏幕

我正在寻找一些VNC软件或工具,可以绕过Windowslogin屏幕后,用户login到VNC服务器。 例如,我在vnc服务器上有一个名为John的用户,当我使用John的密码向服务器进行身份validation时,服务器需要绕过login屏幕(用户列表)并直接进入John's Desktop。 我不想只启用自动用户login。 这是可能的吗?你明白我的意思吗? 哈哈。 谢谢!

根据PCI合规性规定configurationIIS Web日志时,需要包含哪些字段?

从我对PCI合规性知之甚less,我需要logging所有的网站活动,并保持在线logging至less3个月。 但是,我无法得到直接的答案是IIS日志logging属性中的高级选项卡必须包含哪些字段或属性。 有些看起来很明显,需要join(例如date,时间,客户端IP),但另一些则不太明显。 以下是可用字段的列表(默认为粗体): date 时间 客户端IP地址 用户名 服务名称 服务器名称 服务器的IP地址 服务器端口 方法 URI的词干 URI查询 协议状态 议定书的forms Win32状态 字节发送 收到的字节 所用的时间 协议版本 主办 用户代理 曲奇饼 引荐

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.