信息聚焦
-
SonicWall宣布从戴尔软件集团剥离 新渠道策略确保技术支持不受影响
2016-11-01今日,私募公司Francisco Partners和Elliott Management宣布完成对Dell Software Group(戴尔软件集团)的收购,并将SonicWall剥离为一家独立公司运营,致力为用户解决新一代网络安全威胁。
-
如何解决网络安全人才短缺问题?
2016-11-01安全人才短缺仍然是行业面临的非常现实的问题。虽然试图进入安全领域的人需要学习很多技能,但有些人认为企业需要调整他们对相关人才的期望值。如果确实存在“饥不择食”原则,那么,企业在聘请安全人员时应该寻找什么样的人才?
-
拒绝“阴谋论”:Dyn所遇DNS DDoS攻击非国家攻击者所为
2016-10-31近日域名系统提供商Dyn遭受大规模DNS DDoS攻击,导致美国东北部地区用户无法访问互联网,而在攻击事件近一周后,专家们称这个攻击不是由民族国家参与者造成,公众猜测不大可能是真的……
-
IBM要求删除协调漏洞披露中POC代码,你怎么看?
2016-10-30根据协调漏洞披露的规则,并不总是意味着完全披露。不久前,安全研究人员发现IBM WebSphere应用服务器中的严重漏洞,而后IBM要求研究人员从其完全披露公开邮件列表公告中移除该POC代码……
-
从微软Office 365 SAML 2.0漏洞中应吸取哪些教训?
2016-10-27今年4月,在微软Office 365 SAML 2.0中发现一个漏洞,该漏洞或可使攻击者绕过该平台的身份验证,最终导致对用户账户的潜在未经授权的访问。那么,企业可从Office 365 SAML漏洞中吸取哪些教训呢?
-
Intel芯片漏洞可致攻击者绕过ASLR保护
2016-10-25近日,研究人发现一个危险的Intel芯片漏洞,该漏洞能够让攻击者对所有软件平台执行有效的攻击,甚至跨越虚拟化边界……
-
补丁和更新应用:花多长时间科学?
2016-10-24安全厂商Prevoty公司的一则调查报告对多达1000名IT和安全专家进行了调查,结果显示52%的受访者每天至少进行一次应用更新,有时候一天要进行n多次。那么,安全团队每天花这么多时间在更新应用方面,这科学吗?
-
就怕贼惦记:DNS SaaS提供商Dyn遭遇大规模DDoS攻击
2016-10-23DNS提供商Dyn发公告称一场大规模DDoS攻击正持续对美国东海岸地区造成影响,躺枪的站点都是叫的上来名的:Twitter、Reddit、Spotify、Github以及纽约时报等,且攻击火力迅速扩张,已从东海岸弥散至整个美国。
-
本土安全厂商瑞数亮相新一代产品 意在开启动态安全新篇章
2016-10-2010月20日,本土安全解决方案商瑞数信息在京举办“赢在安全动态,引领数字化业务防护新航向”新一代动态安全产品发布暨战略合作签约仪式。发布会上,瑞数联合创始人、总裁余亮、首席战略官马蔚彦代表发言并正式推出瑞数新一代动态安全产品……
-
过期域名成恶意活动的“温床”
2016-10-20专家表示,购买过期域名主要用于推广目的,但研究人员指出,这些域名和被弃用的SDK给攻击者提供了更多机会来攻击手机用户……
新闻 >更多
-
云栖大会 | 阿里云DDoS高防降价90%,开启安全普惠新时代
10月11日10月14日,为期四天的云栖大会在杭州顺利举行。从安全的维度,令人印象最为深刻的,是阿里云DDoS高防IP降价90%。
-
OpenSSL首次中国行:看互联网安全背后的中国力量
9月18-24日,OpenSSL首次来访中国,在杭州、深圳、北京三地举办活动,与中国顶尖科技公司及开发者进行技术分享和交流。
-
SEC数据泄露事故可导致非法股票交易
日前,美国证券交易委员会(SEC)承认,其2016年发生的数据泄露事故(此前并未公开)可能已经产生了比之前想象的更为严重的影响……
-
数十亿设备或受BlueBorne蓝牙漏洞影响
潜在数十亿设备可能都受到一组新蓝牙漏洞的攻击,这些漏洞允许攻击者完全控制目标设备,而不需要受害者进行任何交互。