信息聚焦
-
PHPMailer库打补丁后漏洞仍然存在,怎么解?
2017-05-04开源PHPMailer库被披露存有一个严重的远程代码执行漏洞。这个漏洞在被修补后,又进行了二次修复,因为第一次没有充分解决问题。那么,这个漏洞是如何工作的?为什么原始补丁没有解决问题?
-
攻击手段再升级,谷歌云服务成新跳板
2017-05-03最近安全研究人员披露有攻击团队利用谷歌云服务对企业进行攻击,其中包括臭名昭著的Carbanak团伙,它以金融机构为主要攻击目标。
-
“分布式猜测攻击”的工作机制是什么?
2017-05-02Newcastle大学的研究人员发现,攻击者可利用少量的现有信息实施分布式猜测攻击,通过自动方式猜测并收集支付卡数据。那么这种攻击是如何运作的?
-
身份和访问管理策略:是时候走向现代化了吗?
2017-04-27IT一直在不断发展,企业运作和交互方式也正以前所未有的速度发生变化。现在,是时候对你的身份和访问管理策略进行评估并迈向现代化了。
-
培养安全算法人才储备力量:阿里聚安全算法挑战赛完美收官
2017-04-274月26-28,2017北京国际互联网科技博览会暨世界网络安全大会在北京展览馆隆重召开,期间阿里巴巴集团参展博览会并于4月27日下午召开“阿里聚安全算法挑战赛答辩会及颁奖典礼”。
-
FireEye iSIGHT威胁情报服务一览
2017-04-26FireEye iSIGHT威胁情报是基于设备平台的一部分,它可帮助中小企业和大型企业自动防御零日威胁和其他高级网络攻击。
-
VeriSign iDefense威胁情报功能一览
2017-04-25VeriSign iDefense威胁情报为选定系统提供实时威胁数据,同时,该服务还可提供有关国家和区域新兴事件的可操作情报报告,以及针对特定行业和企业风险问题的定制报告。
-
看完《速8》后,对车联网安全的信心碎了一地
2017-04-24圈钱能力满点的《速度与激情8》不只有满屏闪闪亮的大光头,还有闪闪亮的豪车以及大反派控制“僵尸车”的宏大场面……
-
物联网攻击哪家强?Hajime或盖Mirai风头
2017-04-23在近期关于物联网设备控制权的“争夺赛”中,Hajime蠕虫软件和Marai僵尸网络各有千秋,不过相比之下,Hajime更为隐秘,或盖Marai风头。
-
微软改良“周二补丁日”,新的‘安全更新指南’毁誉参半
2017-04-20微软在2017年4月份周二补丁日发布中,正式放弃了原有的为安全专业人士所熟悉的安全公告格式,而支持新的“安全更新指南”,不过,该变化的进行也并非一帆风顺。
新闻 >更多
-
云栖大会 | 阿里云DDoS高防降价90%,开启安全普惠新时代
10月11日10月14日,为期四天的云栖大会在杭州顺利举行。从安全的维度,令人印象最为深刻的,是阿里云DDoS高防IP降价90%。
-
OpenSSL首次中国行:看互联网安全背后的中国力量
9月18-24日,OpenSSL首次来访中国,在杭州、深圳、北京三地举办活动,与中国顶尖科技公司及开发者进行技术分享和交流。
-
SEC数据泄露事故可导致非法股票交易
日前,美国证券交易委员会(SEC)承认,其2016年发生的数据泄露事故(此前并未公开)可能已经产生了比之前想象的更为严重的影响……
-
数十亿设备或受BlueBorne蓝牙漏洞影响
潜在数十亿设备可能都受到一组新蓝牙漏洞的攻击,这些漏洞允许攻击者完全控制目标设备,而不需要受害者进行任何交互。