信息聚焦
-
电子邮件、网站和IP欺骗:如何防止欺骗攻击
2010-08-05攻击者可能会利用伪造的IP数据包源、电子邮件或者网站来欺骗受害者接收恶意数据。什么是欺骗攻击?有没有什么方法可以让组织免受这一新的威胁呢?
-
Adobe Reader溢出漏洞将获得紧急补丁
2010-08-05在周四发布的安全咨文中,Adobe系统公司说它计划发布紧急更新,修复其Reader和Acrobat产品中的一个严重安全漏洞。
-
Tipping Point给供应商发布补丁的最后期限
2010-08-04为了使供应商尽快修复漏洞,IPS厂商Tipping Point宣布它的零日倡议(Zero Day initiative,ZDI)将给厂商六个月的时间来修复漏洞。
-
全面解析虚拟机安全(下)
2010-08-04除了宿主机上开放的端口,虚拟机层也会使用宿主机的IP开放一些端口,这些端口可以允许其他人远程连接到虚拟机层,以查看或配置虚拟机、磁盘,或者执行其他任务。
-
全面解析虚拟机安全(上)
2010-08-04虚拟化技术现在仍在发展,并且功能越来越强大。但是历史证明:功能越伟大,安全漏洞也越多,我们现在还不能完全知晓虚拟化技术的安全弱点。
-
用于IT安全和规范的差距分析方法
2010-08-04要按照一套已有的规定完成一个现有架构的差距分析。目的是找到差距,解决这些问题,从而使基础架构达到中期总结报告的标准。该怎么办呢?
-
混合式安全可提供更充分的灵活性和安全来满足无边界企业的发展
2010-08-03传统的IT周边和安全基础架构正在逐渐瓦解,从越来越多的移动工作者、四处分布的分支办公司到外包浪潮、精简、合并、收购和扩张等无一不在挑战传统的周边和安全手段。
-
ICANN宣布将DNSSEC部署到互联网根服务器
2010-08-03互联网名称与数字地址分配机构(ICANN)已经与美国商务部和Verisign公司达成协议,将域名系统安全扩展(DNSSEC)部署到互联网根服务器。
-
安全问题能否将DNS推入云服务
2010-08-03随着数字签名和公共密钥加密的加入,互联网域名系统的安全势必将得到改善。但是域名系统安全扩展协议的部署是否会促使更多的企业外包他们的DNS运营呢?
-
审计在金融行业的应用趋势分析
2010-08-03近年来,随着金融信息化进程的不断推进,信息技术在金融业务中起着越来越重要的作用,越来越多的金融业务流程依赖信息技术。
新闻 >更多
-
云栖大会 | 阿里云DDoS高防降价90%,开启安全普惠新时代
10月11日10月14日,为期四天的云栖大会在杭州顺利举行。从安全的维度,令人印象最为深刻的,是阿里云DDoS高防IP降价90%。
-
OpenSSL首次中国行:看互联网安全背后的中国力量
9月18-24日,OpenSSL首次来访中国,在杭州、深圳、北京三地举办活动,与中国顶尖科技公司及开发者进行技术分享和交流。
-
SEC数据泄露事故可导致非法股票交易
日前,美国证券交易委员会(SEC)承认,其2016年发生的数据泄露事故(此前并未公开)可能已经产生了比之前想象的更为严重的影响……
-
数十亿设备或受BlueBorne蓝牙漏洞影响
潜在数十亿设备可能都受到一组新蓝牙漏洞的攻击,这些漏洞允许攻击者完全控制目标设备,而不需要受害者进行任何交互。