新闻
-
2015年RSA大会禁止“展位宝贝”是否意味着安全行业“女性的真正回归”?
2015-03-292015年RSA大会对“展位宝贝”的禁令得到很多人的好评;但这会增加信息安全行业的女性工作人员吗?
-
IBM研究:2014年Android应用漏洞激增
2015-03-29根据IBM新研究表明,新开发的开源安全工具发现2014年已知移动应用漏洞大幅增加。在其2015年威胁情报季报中,IBM X-Force称,2013年漏洞披露为8400个,而去年增加到30000个……
-
安全圈儿的隐形巨人WebRAY
2015-03-29“我们创始团队由五名技术人员组成,这五个创始人基本上都是15年以上网络安全从业经验,见证了国内网络安全从小变强的历程。”
-
思科坦言其针对中小企业的IP电话易被窃听
2015-03-26思科称在其一些针对中小企业的IP电话中存在漏洞,这可能导致用户被窃听。目前思科还没有发布修复程序,但提供了缓解技术。
-
Palo Alto披露新型安卓安装程序劫持漏洞
2015-03-25Palo Alto Networks近日披露谷歌的安卓移动操作系统中普遍存在的漏洞细节,攻击者可以劫持用户设备上看似安全的安卓应用程序,在无需输入用户信息的情况下就可以替换为攻击者的应用程序。
-
2015 Pwn2Own黑客大赛:浏览器漏洞利用成焦点
2015-03-23浏览器安全状态一直很不稳定,今年Pwn2Own黑客大赛的比赛结果再次证明了这个现实。今年的比赛总共向研究人员支付552500美元的奖金,共发现7个主流浏览器和应用中的21个漏洞。
-
微软重新发布EMET 5.2 修复IE漏洞
2015-03-18在用户报告称新版的增强缓解体验工具包(EMET)导致IE中严重漏洞后,微软重新发布了这个EMET。
-
修复Freak漏洞:谷歌先行一步 苹果、微软随后跟上
2015-03-11在研究人员曝光Freak安全漏洞的一周后,苹果和微软也加入谷歌的阵列,发布了该漏洞的安全更新。
-
Uber数据库泄露 数万司机信息被盗
2015-03-04互联网拼车公司Uber声称,去年数万名司机的个人数据被盗,这是该公司遭受的一次数据库泄露事故所造成的结果。
-
ISACA:网络安全人员短缺仍是老大难问题
2015-02-16在其最新《2015年全球网络安全状况报告》中,ISACA发现,大多数企业都意识到了网络攻击风险,但很少企业认为他们能够阻止复杂的攻击。
技巧 >更多
-
评估厂商安全策略:你应该关注这五个问题
网络空间的动态特性要求安全策略适应这一趋势。很多安全损害首先是由于针对厂商的攻击引起的,所有企业必须解决与厂商有关的网络威胁。评估厂商的安全策略是一种确保数据安全性的合理方法。
-
难以避免的泄漏事故:怎么解?
网络安全泄露事故不可避免?如果遭遇网络安全泄露事故不可避免,如果真的不可能阻止泄露事故,那么,试图保护信息和信息系统是不是浪费时间和金钱?
-
如何保护无服务器应用?
无服务器应用的新趋势有望帮助我们实现云计算的原始梦想。通过无服务器应用,不再有维护基础设施的工作,让你可专注于构建更好的应用,这是非常令人信服并相当强大的……
-
工业控制系统网络应防范“内鬼”
来自内部的安全威胁可能比很多外部攻击更强烈,更有破坏力。对于管理着关键基础架构和制造过程的工业控制系统网络来说,尤其如此……