分析
-
LinkedIn泄露带来的思考:我们需要密码数据库存单
2012-07-11许多企业已经收集了以各种方法存储密码的应用程序和系统,无论是员工密码或客户密码,密码保护都是一个严重的问题。
-
CA云安全:从混乱走向控制
2012-07-08云计算是一把双刃剑,它带来的好处毋庸置疑,但它的安全问题也困扰着一些企业。如何管理企业敏感信息?如何控制来访者?
-
根除不良软件 解决恶意软件(一)
2012-07-03不良软件、或是恶意软件哪个更糟糕呢?不良软件与恶意软件经常被混淆在一起,但其实它们并不一样……
-
安全编码有章可循(二)
2012-06-27在开始代码开发之前,开发者应当在最大程度上启用编译器的警告和错误。如果在日后再去应对所报告的问题,其代价将很昂贵。
-
保护SIEM系统:访问控制和优先可用性
2012-06-20SIEM系统是安全基础结构的重要组成部分,有哪些潜在影响会使SIEM系统受损?又有哪些防御措施可供企业找来保护其SIEM系统呢?
-
编写安全代码三项准备(一)
2012-06-19安全的软件开发是一个涉及到需求、设计、编码、测试等诸多方面的过程。安全的开发周期要从始至终为整体的开发定义过程要素。
-
编写安全代码三项准备(二)
2012-06-19如今为不同语言和目的而开发的各种安全的软件库已经不少了。其中的许多软件库都是为C和c++语言开发的,提供了针对容易被误用的标准库函数的替代代码。
-
深度观察:黑客生活
2012-06-17去年发生的多起数据泄漏与黑客不无关系。为了探明这个“黑色地下产业链”的来龙去脉,记者突破重重防线,走进黑客的世界。
-
巨大的IPv6地址空间其实增加了IPv6攻击(二)
2012-06-13缓解IPv6主机扫描攻击的首选方法是为基于DHCPv6和手动配置的系统配置不可预测的地址,并不是所有DHCPv6软件都有这个功能,因此可能唯一的方法是……
-
巨大的IPv6地址空间其实增加了IPv6攻击(一)
2012-06-13人们普遍认为,因为IPv6增加的地址空间,从攻击者的角度来看,IPv6主机扫描攻击将需要花很多时间和精力,使得攻击几乎不可能。但事实真的如此么?
新闻 >更多
-
苹果零日漏洞使iOS设备遭受攻击
在1月27号苹果公司披露并修复了其CoreMedia框架中的零日漏洞,该漏洞目前正在受到攻击。 该漏洞被标记为 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]
-
戴尔“安全事件”可能会影响数百万人
本周戴尔公司通知客户,他们正在对一起数据泄露事件进行调查,其中攻击者入侵的门户网站可访问包含客户信息的数据库。 […]