新闻
-
新SQL注入技术威胁Oracle数据库
2008-04-27数据库安全专家David Litchfield正在研究利用多种不需要输入的PL/SQL程序的新方法。他把这型技术描述为侧面SQl注入,可以对Oracle数据可进行远程攻击。
-
新版PCI DSS九月发布
2008-04-24PCI安全标准理事会共经理Bob Russo说,支付卡行业数据安全标准(Payment Card Industry Data Security Standard,PCI DSS)将在九月发布。
-
手机安全日益严重 垃圾短信干扰正常生活
2008-04-23种类繁多的垃圾信息严重干扰了人们的正常生活,甚至影响到了人们的亚健康问题,这里简单列举两个症状:短信疲劳症和精神衰弱症。究竟如何解决垃圾信息的”暴力”骚扰呢?
-
IE漏洞频频 专家建议使用Opera等安全浏览器
2008-04-23IE漏洞频频,更有IE病毒兴风作浪,给用户带来严重的安全风险。 面对如此多的IE安全隐患,专家建议广大网络爱好者使用Opera,Firefox,Safari等浏览器代替IE。
-
黑客攻击新方式 可利用CPU漏洞控制PC
2008-04-22美国伊利诺斯州大学研究人员日前发明出一种新的计算机攻击方式,它可利用计算机处理器(CPU)漏洞来控制用户计算机。
-
恶意软件的点击数已经通过了100万大关
2008-04-22随着2007年下半年一系列新的恶意代码威胁剧增,赛门铁克公司发现的恶意软件的数量第一次突破了100万大关,该公司在其半年一度的对国家安全报告中表示。
-
贝宝封锁了不安全的浏览器
2008-04-22eBay旗下的附属网上支付公司,贝宝宣布,它将封锁不安全的浏览器使用其服务,作为以防止网络钓鱼盗窃用户敏感资料的信息努力的一部分。
-
恶意软件愈加难以对付
2008-04-22恶意软件严重影响了互联网用户的正常上网,侵犯了互联网用户的正当权益,给互联网带来了严重的安全隐患,它是继网络病毒、垃圾邮件后互联网世界的又一个全球性问题。
-
微软:寻找漏洞无罪
2008-04-21微软曾经公开承诺不控告或起诉发现网站漏洞并入侵的”道德黑客”。微软还表示将继续为安全研究人员提供支持。
-
恶意硬件可能成黑客攻击的新管道
2008-04-21研究人员在近日展示了如何透过恶意的微处理器掌控用户的计算机,该研究小组认为透过恶意硬件的攻击比恶意软件更不容易被侦测到。
技巧 >更多
-
评估厂商安全策略:你应该关注这五个问题
网络空间的动态特性要求安全策略适应这一趋势。很多安全损害首先是由于针对厂商的攻击引起的,所有企业必须解决与厂商有关的网络威胁。评估厂商的安全策略是一种确保数据安全性的合理方法。
-
难以避免的泄漏事故:怎么解?
网络安全泄露事故不可避免?如果遭遇网络安全泄露事故不可避免,如果真的不可能阻止泄露事故,那么,试图保护信息和信息系统是不是浪费时间和金钱?
-
如何保护无服务器应用?
无服务器应用的新趋势有望帮助我们实现云计算的原始梦想。通过无服务器应用,不再有维护基础设施的工作,让你可专注于构建更好的应用,这是非常令人信服并相当强大的……
-
工业控制系统网络应防范“内鬼”
来自内部的安全威胁可能比很多外部攻击更强烈,更有破坏力。对于管理着关键基础架构和制造过程的工业控制系统网络来说,尤其如此……