新闻
-
研究员模糊测试发现Apple和微软产品存在大量漏洞
2010-03-25安全分析师Charlie Miller通过模糊测试发现,Apple、Microsoft和Adobe Systems公司的产品存在大量漏洞,他在CanSecWest应用安全会议上分享了这一测试过程……
-
Gmail新功能:提醒用户可疑的黑客活动
2010-03-243月25日消息,据国外媒体报道,谷歌近日推出了Gmail的一种新功能。当系统侦测到可疑的黑客活动时,Gmail可以提醒用户注意该帐户是否已经被黑客入侵……
-
iPhone、微软IE 8在Pwn2Own黑客竞赛中被黑
2010-03-24在2010 CanSecWest应用安全大会TippingPoint Pwn2Own竞赛中,Apple Safari 4、Mozilla Firefox以及IE8中的零日漏洞被安全专家攻克……
-
中美欧联手打击Waledac僵尸网络
2010-03-23中国互联网协会消息,近期,我国网络安全应急组织与美国微软公司以及欧美一些网络安全机构联手,成功打击一个名叫Waledac的全球大型僵尸网络……
-
静态分析安全工具的应用障碍重重
2010-03-23针对应用程序的攻击越来越多,安全工作必不可少。静态代码分析工具可自动扫描软件源代码并检测潜在安全漏洞,但项目的完工期限可能会因该工具的应用受拖延……
-
.Net开发人员常犯的6大安全错误
2010-03-22据统计有超过70%的安全漏洞是在应用程序中被发现的,大部分都是由代码内存在的安全缺陷引起的,.Net开发人员常犯以下6大安全错误……
-
Bruce Schneier:美国帮助中国黑客攻击了Google
2010-03-22Google的部分服务被中国黑客入侵的消息上了新闻头条。大家都知道中国黑客参与了这次攻击,然而很多人不知道的是美国政府在不经意间帮助了这些黑客……
-
IE6安全隐患重重 为何企业依旧不离不弃
2010-03-22尽管微软IE6曾遭受一系列强势攻击并且新出的IE版本有更强的安全性能,但IE6依然受到各企业的热捧。究竟是什么原因让如此多的人抛开IE6的安全隐患继续使用它呢?
-
秘密战争正进行:WAPI归来 蹭网卡引安全争议
2010-03-21“蹭网卡”这种不用付费就可以免费无线上网的产品,给电信运营商的无线城市计划带来了麻烦。无线城市计划以WIFI标准构造,7年前,这种标准就因安全漏洞……
-
Google发布免费网络安全扫描工具
2010-03-21Google公司发布了“Skipfish”自动Web安全扫描程序,以降低用户的在线安全威胁。尽管Skipfish与Nikto和Nessus等其他开源扫描工具有相似的功能,但Skipfish……
技巧 >更多
-
评估厂商安全策略:你应该关注这五个问题
网络空间的动态特性要求安全策略适应这一趋势。很多安全损害首先是由于针对厂商的攻击引起的,所有企业必须解决与厂商有关的网络威胁。评估厂商的安全策略是一种确保数据安全性的合理方法。
-
难以避免的泄漏事故:怎么解?
网络安全泄露事故不可避免?如果遭遇网络安全泄露事故不可避免,如果真的不可能阻止泄露事故,那么,试图保护信息和信息系统是不是浪费时间和金钱?
-
如何保护无服务器应用?
无服务器应用的新趋势有望帮助我们实现云计算的原始梦想。通过无服务器应用,不再有维护基础设施的工作,让你可专注于构建更好的应用,这是非常令人信服并相当强大的……
-
工业控制系统网络应防范“内鬼”
来自内部的安全威胁可能比很多外部攻击更强烈,更有破坏力。对于管理着关键基础架构和制造过程的工业控制系统网络来说,尤其如此……