新闻
-
黑帽2012:Google Bouncer缺陷威胁Android应用安全(二)
2012-07-30针对Bouncer的“攻击”在黑帽2012中还将继续,研究人员将介绍他们如何通过一个恶意程序来绕过Bouncer,而不必入侵该工具本身。
-
黑帽大会:研究人员展示攻击Windows 8方法
2012-07-29虽然Windows 8为攻击者提供了一些攻击机会,但总体来说,Windows 8比之前版本的操作系统更加安全。
-
黑帽大会:有150种方法可绕过Web应用防火墙!
2012-07-29一个新的工具可测试Web应用防火墙(WAF)是否存在漏洞,可以被150多种协议级避让技巧绕过,这是黑帽USA 2012大会上所披露的一个惊人事实。
-
因加密缺陷 微软撤销额外的数字证书
2012-07-29微软正在采取额外措施来解决其数字证书的缺陷,据微软七月发布的安全公告表示,撤销那些证书是因为保护它们的加密算法不够安全,很容易被破解。
-
苹果首次参加黑帽安全大会 讨论iOS安全技术
2012-07-26苹果平台安全团队经理达拉斯•德埃雷(Dallas De Atley)周四将打破常规,首次在黑帽安全大会上讨论iOS安全。
-
黑帽2012:如何绕过Google Bouncer安全检查
2012-07-26今年早些时候他们在Google Play中创建的一个恶意程序,Trustwave已证明其掩蔽技术可以绕过Bouncer的检测,进入Google Play。
-
黑帽2012:攻击者绕过恶意软件分析发起下一代攻击
2012-07-26攻击者可以神不知、鬼不觉的绕过检查分析软件,在黑帽2012上,将有人演示BIOS级的攻击,这种攻击有时候能永久地破坏计算机的安全性。
-
黑帽2012:Windows 8安全功能抵御缓冲区溢出攻击
2012-07-25意识到完美软件不可能实现后,主要软件供应商(例如Adobe和微软)一直侧重于提高攻击者编写漏洞利用代码的成本。
-
黑帽2012:Phoenix、Black Hole漏洞工具包复杂度提高
2012-07-24Black Hole和Phoenix等攻击工具包的强大自动化功能让不太机灵的攻击者也能成功发动攻击,而近年来,新增的功能让这些攻击平台变得更加有效且更危险。
-
2012年上半年最严重的安全事件(三)
2012-07-23雅虎意外的泄露了私人密钥,这些密钥被用于数据登录其为谷歌Chrome开发的Axis插件。Axis为雅虎新开发的搜索与浏览工具。
技巧 >更多
-
评估厂商安全策略:你应该关注这五个问题
网络空间的动态特性要求安全策略适应这一趋势。很多安全损害首先是由于针对厂商的攻击引起的,所有企业必须解决与厂商有关的网络威胁。评估厂商的安全策略是一种确保数据安全性的合理方法。
-
难以避免的泄漏事故:怎么解?
网络安全泄露事故不可避免?如果遭遇网络安全泄露事故不可避免,如果真的不可能阻止泄露事故,那么,试图保护信息和信息系统是不是浪费时间和金钱?
-
如何保护无服务器应用?
无服务器应用的新趋势有望帮助我们实现云计算的原始梦想。通过无服务器应用,不再有维护基础设施的工作,让你可专注于构建更好的应用,这是非常令人信服并相当强大的……
-
工业控制系统网络应防范“内鬼”
来自内部的安全威胁可能比很多外部攻击更强烈,更有破坏力。对于管理着关键基础架构和制造过程的工业控制系统网络来说,尤其如此……