新闻
-
微软将发布Windows Shell漏洞补丁
2010-08-01微软上周五表示,它计划在本周发布紧急安全更新,修复Windows Shell中一个严重零日漏洞(该漏洞正遭受黑客越来越多地利用)。
-
社交网络成网络犯罪分子新工具
2010-08-01尽管恶意软件通过公共资源进行更新已经不再是什么新鲜事,但RSA FraudAction研究实验室最近发现这种托管方法被用于操纵一种银行木马……
-
RSA研究显示:企业不能忽视终端用户对IT的影响
2010-08-01EMC公司的安全部门RSA公布的两份报告显示,目前终端用户对IT和安全决策的影响力比以往任何时候都要强。
-
黑帽大会:HTTPS和SSL协议存在安全漏洞
2010-07-29Web应用安全专家Robert “RSnake” Hansen和Josh Sokol在昨天的黑帽大会上宣布,Web浏览器的基础架构中存在24个危险程度不同的安全漏洞。
-
黑帽大会:SCADA系统安全就像一颗“定时炸弹”
2010-07-29通过对120多个管理发电厂、炼油厂和其他关键国家基础设施的网络和系统的安全进行评估分析,Red Tiger Security公司发现了数以万计的安全漏洞、过时的操作系统……
-
微软在寻求真正“负责任”的漏洞披露机制
2010-07-29不要指望微软会给那些披露其公司产品漏洞的安全人员发放什么奖金。微软可信计算部的总监Dave Forstrom在黑帽大会2010上表示漏洞披露是一个正在进行的话题……
-
有针对性的恶意软件攻击:道高一尺,魔高一丈
2010-07-28昨天,两位研究人员在黑帽大会上拉开了有针对性的恶意软件攻击的帷幕,演示了依靠各种攻击手段实现的攻击,这些手段包括从零日PDF攻击到基于内存的rootkit攻击。
-
研究人员发现思科防火墙漏洞和迈克菲控制台漏洞
2010-07-28SecureWorks公司的网络安全研究团队已发现思科系统公司(Cisco)基于IOS的路由器和ASA系列防火墙中存在漏洞,而且迈克菲(McAfee)公司的网络安全管理控制台也有缺陷。
-
微软将漏洞披露方式由负责调整为协调
2010-07-28微软日前宣布,将对此前“负责任的漏洞披露(Responsible Disclosure)”方式进行调整,采用新的漏洞披露方式,从而能够对零日漏洞提供更加协调一致的响应。
-
黑帽大会2010:移动威胁、SSL弱点和Web应用程序漏洞
2010-07-27随着智能手机越来越普及,用户越来越信任其设备上运行的应用程序。但是,有两个安全研究人员计划在黑帽大会2010上展示在移动设备上运行的许多应用程序有错误……
技巧 >更多
-
评估厂商安全策略:你应该关注这五个问题
网络空间的动态特性要求安全策略适应这一趋势。很多安全损害首先是由于针对厂商的攻击引起的,所有企业必须解决与厂商有关的网络威胁。评估厂商的安全策略是一种确保数据安全性的合理方法。
-
难以避免的泄漏事故:怎么解?
网络安全泄露事故不可避免?如果遭遇网络安全泄露事故不可避免,如果真的不可能阻止泄露事故,那么,试图保护信息和信息系统是不是浪费时间和金钱?
-
如何保护无服务器应用?
无服务器应用的新趋势有望帮助我们实现云计算的原始梦想。通过无服务器应用,不再有维护基础设施的工作,让你可专注于构建更好的应用,这是非常令人信服并相当强大的……
-
工业控制系统网络应防范“内鬼”
来自内部的安全威胁可能比很多外部攻击更强烈,更有破坏力。对于管理着关键基础架构和制造过程的工业控制系统网络来说,尤其如此……