新闻
-
云计算与虚拟化之后网络威胁成新挑战
2010-05-20随着互联网技术的发展,虚拟化、云计算的来临,新安全风险逐步凸显。崭新的云计算与虚拟化技术在黑色产业链笼罩下,缺少有针对性防御支撑。因此了解最新的潜在威胁及其对策十分重要。
-
攻击者利用Twitter进行僵尸网络指挥和控制
2010-05-20安全研究人员发现了一个自动化工具包,能使攻击者利用微博平台Twitter作为其僵尸网络指挥和控制平台,从而建立一个僵尸网络。
-
微软发布Windows显示驱动程序漏洞公告
2010-05-19本周二,微软发布了一个安全公告,警告用户Windows Canonical Display Driver驱动程序存在漏洞。
-
赛门铁克预收购VeriSign安全业务
2010-05-18本周二《华尔街日报》报道说,赛门铁克公司将以13亿美元收购VeriSign公司的认证业务。但双方都没有对此事作出回应。
-
基于知识的认证引起的隐私问题
2010-05-17随着基于知识的认证技术变得更加成熟,这项技术会被用来认证更多的人和企业,同时大家会发现一些基于知识认证系统返回的问题有点过于深入,涉及到个人隐私问题。
-
硬件安全模块的起源、发展、应用与未来
2010-05-17为什么没有更多的公司加紧部署硬件安全模块(HSM)以加密信用卡持有人资料呢?是HSM过于昂贵而且难以维护吗?还是更多的公司正在利用服务提供商来进行保护?
-
BSIMM对30家公司的软件安全模型数据进行了研究
2010-05-16McGraw发布了《在成熟模型中构建安全》(BSIMM)的第二个版本,去年发布的最初BSIMM版本只分析了九个公司,而第二个版本把分析的公司数量扩展到30个公司。
-
调查显示:用户对云计算的安全性忧心忡忡
2010-05-13由CA公司委托美国安全研究机构Ponemon Institute进行的一项最新调查表明,IT专业人士担心,如果公司采用云计算,则敏感数据将可能落入坏人之手。
-
Adobe修复21个安全漏洞 发布升级版Shockwave Player
2010-05-13本周,Adobe系统公司发布了升级版的Shockwave Player,修复了20多个漏洞(这些漏洞有可能被攻击者用来感染受害者的电脑)。
-
Rustock僵尸网络涌现加密垃圾邮件
2010-05-12令人憎恶的Rustock僵尸网络最近发出了用TLS加密的垃圾邮件,安全公司称,这种情况显示出僵尸网络发展的一大新趋势。
技巧 >更多
-
评估厂商安全策略:你应该关注这五个问题
网络空间的动态特性要求安全策略适应这一趋势。很多安全损害首先是由于针对厂商的攻击引起的,所有企业必须解决与厂商有关的网络威胁。评估厂商的安全策略是一种确保数据安全性的合理方法。
-
难以避免的泄漏事故:怎么解?
网络安全泄露事故不可避免?如果遭遇网络安全泄露事故不可避免,如果真的不可能阻止泄露事故,那么,试图保护信息和信息系统是不是浪费时间和金钱?
-
如何保护无服务器应用?
无服务器应用的新趋势有望帮助我们实现云计算的原始梦想。通过无服务器应用,不再有维护基础设施的工作,让你可专注于构建更好的应用,这是非常令人信服并相当强大的……
-
工业控制系统网络应防范“内鬼”
来自内部的安全威胁可能比很多外部攻击更强烈,更有破坏力。对于管理着关键基础架构和制造过程的工业控制系统网络来说,尤其如此……