2016 年 1 月
-
FortiGate SSH管理认证问题安全公告
2016-01-13Fortinet就13日FortiGate SSH 认证发生的问题发布公告:这不是一个“后门”漏洞问题,而是认证管理问题。
-
兼顾效率与安全:如何制止新模版注入漏洞?
2016-01-12 | 作者:Michael Cobb | 翻译:张程程“服务器端模板注入”漏洞被披露出来,那么,它与跨站脚本之间有何区别?相应地,防御策略也是否有所不同?
-
RC4加密还可以应用在企业中吗?
2016-01-11 | 作者:Michael Cobb | 翻译:邹铮最近的一篇论文表明有攻击可攻破RC4加密以及解密用户cookie。那么,这种攻击的工作原理是什么,企业应该如何避免这种攻击?RC4是否还有用?
-
伪Android应用BeNews的攻击机制是怎样的?
2016-01-10 | 作者:Michael Cobb | 翻译:邹铮Hacking Team数据泄露事故表明,伪装Android应用可通过使用动态加载技术绕过Google Play Store中的过滤功能。这种攻击的工作原理是什么,用户和企业可如何检测这些恶意应用?
-
2016年,值得瞩目的五个IT安全趋势
2016-01-07 | 作者:张程程到了IT安全圈,无论你是代表正义还是身处邪恶的一方,都需要做到一个政治常用词——与时俱进。基于以往或正在发生的事件或事实,笔者对2016年IT安全趋势做出了五个预测,以带给读着些许启迪。
-
2015年,我们一起经历的IT安全事件
2016-01-06 | 作者:张程程岁末年初,又到了总结与畅想的季节。一如继往,笔者梳理了2015年发生过的IT安全事件,并从中选挑出五个代表性的故事拿来与大家分享。
-
优秀的漏洞管理方案是怎样炼成的
2016-01-05 | 作者:赵长林如今,黑客们总在试图找到访问公司内部网络和系统的新方法。黑客们一直钟情的利用企业漏洞的一种途径就是在厂商发布补丁之前找到软件中的漏洞。
-
“点击欺诈”恶意软件藏有更大的威胁?
2016-01-04 | 作者:Nick Lewis | 翻译:张程程Damballa最新的一份报告指出了由“点击欺诈”攻击演化而来的恶意软件。它是如何运作的?是否应该将某些问题优先处理呢?
-
“软件移植”如何修复受损代码?
2016-01-03 | 作者:Michael Cobb | 翻译:张程程何谓软件移植?它们如何修复受损代码?它会在企业软件生命周期中占据一席之地吗?此外,它们是否会导致更多的软件漏洞和安全漏洞?
共29条记录
文章存档
更早
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
深度专题 >更多
-
【特别策划】2016安全大事件“七宗最”
又到年底啦!想必大家都在和自己过不去吧,什么忙着做各种总结啦、什么过去一年计划又没完成啦,放心,之前完不成的新的一年还是会完不成哒!话不多说,剩下时间直接交给2016安全大事件的“七宗最”好啦。