新闻
-
预计微软2012年8月周二补丁日将发布五个关键漏洞
2012-08-14微软计划发布9个公告,其中包括Microsoft Windows、IE、Microsoft Office等产品中存在的5个关键的有待解决的漏洞。
-
PCI安全标准委员会新出炉点到点加密指导概述测试步骤(一)
2012-08-09PCI SSC委员会肯定了点到点加密技术,它已经发布已更新的要求和测试步骤,以确保设备满足最低程度的安全要求。
-
PCI安全标准委员会新出炉点到点加密指导概述测试步骤(二)
2012-08-09这个新出炉的点到点加密验证计划将会极大依赖于其它的PCI标准。设备必须满足PIN码交易安全要求。
-
黑帽2012:糟糕的移动应用安全给企业数据带来损失
2012-08-07合法的应用从用户那里获取信息,这些信息通常都与企业信息有关。分析惊人的发现苹果iOS应用比Android更容易泄露数据……
-
黑帽 2012:限量智能仪表黑客工具测试版发布
2012-08-05智能仪表攻击的记录始于2009年,在黑帽2012大会中,一个用于控制和攻击智能仪表的黑客工具发布了限量测试版本。
-
黑帽2012:安全的软件开发
2012-08-05在黑帽2012大会上,专家重点提到了提高编码质量和软件开发安全,不仅仅针对于Web应用,也针对于操作系统内核开发。
-
2012黑帽大会:SSL协议处理缺陷导致远程擦除攻击
2012-08-02利用苹果的iOS系统和安卓系统设备这两个平台上SSL协议握手的缺陷,可以发布远程的擦除命令。但讽刺意味的是,基于Windows系统的手机可以免于攻击。
-
360假冒发布系统补丁 微软官方或将介入调查
2012-08-01安全软件360安全卫士发布一款名为KB360018的“高危漏洞补丁”,大量用户在安装后发现,KB360018并非微软发布,而是由360假冒炮制。
-
2012黑帽大会:现场演示NFC技术入侵
2012-08-01在本届黑帽大会上,有人演示了如何利用NFC漏洞来入侵两个基于安卓系统的诺基亚N9和三星Nexus S智能手机。
-
黑帽2012:Google Bouncer缺陷威胁Android应用安全(一)
2012-07-30谷歌在2月份推出了针对Android Market的Bouncer工具,这个工具对于安全研究界来说是一个挑战:谁将先打破或者绕过它?
技巧 >更多
-
评估厂商安全策略:你应该关注这五个问题
网络空间的动态特性要求安全策略适应这一趋势。很多安全损害首先是由于针对厂商的攻击引起的,所有企业必须解决与厂商有关的网络威胁。评估厂商的安全策略是一种确保数据安全性的合理方法。
-
难以避免的泄漏事故:怎么解?
网络安全泄露事故不可避免?如果遭遇网络安全泄露事故不可避免,如果真的不可能阻止泄露事故,那么,试图保护信息和信息系统是不是浪费时间和金钱?
-
如何保护无服务器应用?
无服务器应用的新趋势有望帮助我们实现云计算的原始梦想。通过无服务器应用,不再有维护基础设施的工作,让你可专注于构建更好的应用,这是非常令人信服并相当强大的……
-
工业控制系统网络应防范“内鬼”
来自内部的安全威胁可能比很多外部攻击更强烈,更有破坏力。对于管理着关键基础架构和制造过程的工业控制系统网络来说,尤其如此……