分析
-
防患于未然:强化选择编程语言时的安全意识
2012-06-11在软件安全中,编程语言的选择是一个重要因素。在评估和选择编程语言时,你应当关注哪安全问题?
-
黑客偷你的密码干什么?
2012-06-10上周三,黑客窃取了600万LinkedIn账户密码。他们下一步要黑哪一家,谷歌+么?窃取这些账户之后,他们还打算干嘛,到黑市上卖简历吗?
-
信息安全没有万灵药
2012-06-10企业在寻找安全防护的灵丹妙药时,会发现自己的需求已经完全被厂商所引导。需要注意的是产品厂商对于具体每个企业的安全防护现状并不是十分的了解……
-
PCI委员会称没有规定移动支付使用P2P加密技术(一)
2012-06-07对于使用信用卡读卡器进行移动支付的信用卡支付业务,PCI建议使用点到点加密技术。但同时强调,这不是唯一选择。
-
PCI委员会称没有规定移动支付使用P2P加密技术(二)
2012-06-07如果你正在存储、处理或者传输信用卡数据,你都要担心安全性以及应对这些标准。所以不管是收购商,还是供应商都必须遵守标准。
-
Android恶意软件基因组项目研究手机安全
2012-06-06北卡罗来纳州立大学的研究人员通过发布他们的Android恶意软件数据库,来推动谷歌Android设备的手机恶意软件的信息共享。
-
SIEM供应商试图扩展SIEM产品功能
2012-06-03SIEM产品市场拥挤,很多供应商通过添加适合特定市场的某些功能来区分自己。巨头增加了大型银行和金融机构需要的功能,而较小型SIEM供应商投向小型银行和信用社。
-
如何发现未加密的网络连接
2012-05-31电脑与远程服务器间的连接并不总是以HTTP方式进行,有可能会通过特有的协议和端口向远程服务器发送信息。那么这些我们看不到的连接是否安全呢?
-
应对DoS攻击响应:更好的业务连续性计划(一)
2012-05-30尽管互联网安全技术不断进步,但DoS攻击仍然肆无忌惮地影响着很多企业的运作。为了以防万一,企业应该如何做好准备?
-
应对DoS攻击响应:更好的业务连续性计划(二)
2012-05-30对于DoS攻击的响应方案,准备工作是快速缓解问题的关键。本文从技术角度介绍了如何预防DoS攻击。
新闻 >更多
-
苹果零日漏洞使iOS设备遭受攻击
在1月27号苹果公司披露并修复了其CoreMedia框架中的零日漏洞,该漏洞目前正在受到攻击。 该漏洞被标记为 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]
-
戴尔“安全事件”可能会影响数百万人
本周戴尔公司通知客户,他们正在对一起数据泄露事件进行调查,其中攻击者入侵的门户网站可访问包含客户信息的数据库。 […]