新闻
-
针对Windows零日漏洞,微软是不是太过“无作为”了?
2016-11-13之前谷歌披露了一个Windows内核零日漏洞,微软因其对该零日漏洞的无作为而遭致严重抨击,该漏洞尚未被修补,目前正在被攻击者利用……
-
亚信安全网络安全威胁报告:APT攻击不断,金融业成威胁重灾区
2016-11-10近日,亚信安全发布《2016年第三季度网络安全威胁报告》,报告显示APT攻击在本季度持续活跃,特别是Rotten Tomato APT组织瞄准企业用户以窃取机密信息。
-
执法机构洋气了:网络黑产市场遭警告
2016-11-10现在全球执法机构正联手逮捕和调查涉嫌销售非法商品的人,网络黑产市场用户的活动不再匿名化……
-
Rowhammer漏洞:PC遭殃后,Android设备也难逃魔掌
2016-11-06此前Rowhammer硬件漏洞在PC中被发现,而近日有研究人员展示了可在移动设备上实施利用的Rowhammer漏洞……
-
“无证搜查”?FBI在Playpen案件中使用漏洞公正处理遭质疑
2016-11-03Playpen儿童色情案件的余波仍在继续,而最新的法院裁决将FBI和美国政府的漏洞公正处理置于“显微镜”下……
-
SonicWall宣布从戴尔软件集团剥离 新渠道策略确保技术支持不受影响
2016-11-01今日,私募公司Francisco Partners和Elliott Management宣布完成对Dell Software Group(戴尔软件集团)的收购,并将SonicWall剥离为一家独立公司运营,致力为用户解决新一代网络安全威胁。
-
拒绝“阴谋论”:Dyn所遇DNS DDoS攻击非国家攻击者所为
2016-10-31近日域名系统提供商Dyn遭受大规模DNS DDoS攻击,导致美国东北部地区用户无法访问互联网,而在攻击事件近一周后,专家们称这个攻击不是由民族国家参与者造成,公众猜测不大可能是真的……
-
IBM要求删除协调漏洞披露中POC代码,你怎么看?
2016-10-30根据协调漏洞披露的规则,并不总是意味着完全披露。不久前,安全研究人员发现IBM WebSphere应用服务器中的严重漏洞,而后IBM要求研究人员从其完全披露公开邮件列表公告中移除该POC代码……
-
Intel芯片漏洞可致攻击者绕过ASLR保护
2016-10-25近日,研究人发现一个危险的Intel芯片漏洞,该漏洞能够让攻击者对所有软件平台执行有效的攻击,甚至跨越虚拟化边界……
-
就怕贼惦记:DNS SaaS提供商Dyn遭遇大规模DDoS攻击
2016-10-23DNS提供商Dyn发公告称一场大规模DDoS攻击正持续对美国东海岸地区造成影响,躺枪的站点都是叫的上来名的:Twitter、Reddit、Spotify、Github以及纽约时报等,且攻击火力迅速扩张,已从东海岸弥散至整个美国。
技巧 >更多
-
评估厂商安全策略:你应该关注这五个问题
网络空间的动态特性要求安全策略适应这一趋势。很多安全损害首先是由于针对厂商的攻击引起的,所有企业必须解决与厂商有关的网络威胁。评估厂商的安全策略是一种确保数据安全性的合理方法。
-
难以避免的泄漏事故:怎么解?
网络安全泄露事故不可避免?如果遭遇网络安全泄露事故不可避免,如果真的不可能阻止泄露事故,那么,试图保护信息和信息系统是不是浪费时间和金钱?
-
如何保护无服务器应用?
无服务器应用的新趋势有望帮助我们实现云计算的原始梦想。通过无服务器应用,不再有维护基础设施的工作,让你可专注于构建更好的应用,这是非常令人信服并相当强大的……
-
工业控制系统网络应防范“内鬼”
来自内部的安全威胁可能比很多外部攻击更强烈,更有破坏力。对于管理着关键基础架构和制造过程的工业控制系统网络来说,尤其如此……