分析
-
编写安全代码三项准备(二)
2012-06-19如今为不同语言和目的而开发的各种安全的软件库已经不少了。其中的许多软件库都是为C和c++语言开发的,提供了针对容易被误用的标准库函数的替代代码。
-
深度观察:黑客生活
2012-06-17去年发生的多起数据泄漏与黑客不无关系。为了探明这个“黑色地下产业链”的来龙去脉,记者突破重重防线,走进黑客的世界。
-
巨大的IPv6地址空间其实增加了IPv6攻击(二)
2012-06-13缓解IPv6主机扫描攻击的首选方法是为基于DHCPv6和手动配置的系统配置不可预测的地址,并不是所有DHCPv6软件都有这个功能,因此可能唯一的方法是……
-
巨大的IPv6地址空间其实增加了IPv6攻击(一)
2012-06-13人们普遍认为,因为IPv6增加的地址空间,从攻击者的角度来看,IPv6主机扫描攻击将需要花很多时间和精力,使得攻击几乎不可能。但事实真的如此么?
-
网络爬虫与Web安全
2012-06-12网络爬虫及其对应的技术为网站带来了可观访问量的同时,也带来了直接与间接的安全威胁,越来越多的网站开始关注对网络爬虫的限制问题。
-
应用安全培训的认知差距
2012-06-12启动应用安全并不是简单的工作,企业和中小企业需要对开发人员进行安全基础培训,解决遗留代码问题,为整个软件开发计划建立基础。
-
防患于未然:强化选择编程语言时的安全意识
2012-06-11在软件安全中,编程语言的选择是一个重要因素。在评估和选择编程语言时,你应当关注哪安全问题?
-
黑客偷你的密码干什么?
2012-06-10上周三,黑客窃取了600万LinkedIn账户密码。他们下一步要黑哪一家,谷歌+么?窃取这些账户之后,他们还打算干嘛,到黑市上卖简历吗?
-
信息安全没有万灵药
2012-06-10企业在寻找安全防护的灵丹妙药时,会发现自己的需求已经完全被厂商所引导。需要注意的是产品厂商对于具体每个企业的安全防护现状并不是十分的了解……
-
PCI委员会称没有规定移动支付使用P2P加密技术(一)
2012-06-07对于使用信用卡读卡器进行移动支付的信用卡支付业务,PCI建议使用点到点加密技术。但同时强调,这不是唯一选择。
新闻 >更多
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]
-
戴尔“安全事件”可能会影响数百万人
本周戴尔公司通知客户,他们正在对一起数据泄露事件进行调查,其中攻击者入侵的门户网站可访问包含客户信息的数据库。 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]