2016 年 8 月
-
2016黑帽大会:更多DDoS DNS放大攻击利用SSDP而非NTP
2016-08-23 | 作者:Michael Heller | 翻译:邹铮在2016年黑帽大会展示的新研究表明,攻击者正在改变DDoS DNS放大攻击战略,还发现那些试图发动DDoS攻击的攻击者遭遇新的欺诈性服务。
-
专访山石网科吕颖轩:也谈内网安全的智能
2016-08-22 | 作者:张程程总的来看,在网络安全领域机器学习处于摸索时期,尚有很大的发展空间,且黑客的力量和防御者的力量并不成比例,应对内网安全问题除依赖智能外,更要秉承“三分靠技术,七分靠管理”……
-
应对勒索软件:识别和防范需走在前
2016-08-21 | 作者:张程程主流的勒索软件类型分为锁定型勒索软件和加密型勒索软件,其中又以加密型更难对付。甚至在感染勒索软件后即便支付赎金,攻击者将文件解密的几率也非常低。因此在应对勒索软件方面,识别和防范显得尤为重要。
-
七步解决关键SSL安全问题及漏洞
2016-08-18 | 作者:Rob Shapland | 翻译:邹铮近年来,安全套接字层(SSL)技术已经有所改进,但同时也出现新的漏洞。那么如何解决关键SSL安全问题及漏洞呢?总共分七步……
-
浏览器漏洞及Office漏洞主导“补丁日”
2016-08-17 | 作者:Peter Loshin | 翻译:邹铮上个月微软补丁星期二的公告数量有所减少,而2016年8月补丁日继续这一趋势,总共只有9个公告,其中5个被评为严重……
-
又到了重置密码的时候了:甲骨文MICROS遭攻击
2016-08-16 | 作者:Peter Loshin | 翻译:邹铮近日,甲骨文的MICROS销售部门遭受攻击,其中包括客户支持门户网站(针对使用MICROS PoS系统的企业)。
-
2016黑帽大会:蓝牙LE安全受到GATTack威胁
2016-08-14 | 作者:Robert Richardson | 翻译:邹铮现在蓝牙低功耗被认为是“智能”蓝牙,但其实大多数安全智能技术都不是那么智能或者很容易被规避,特别是通过2016年黑帽大会上发布的新软件代理工具。
-
做好觉悟了吗?弃用短信双因素身份验证!
2016-08-11 | 作者:Michael Heller | 翻译:邹铮美国国家标准技术研究所(NIST)计划弃用基于短信的双因素身份验证,而专家表示,这种改变早该进行了。
-
苹果发力安全了!高金开启自己的漏洞奖励计划
2016-08-10 | 作者:Michael Heller | 翻译:张程程在拉斯维加斯举办的Black Hat 2016上,苹果高调宣布将开启一个漏洞奖励计划,高金悬赏那些找到iOS/iCloud关键性漏洞的研究人员。
-
网络安全再议:数字犯罪刑警的日常
2016-08-10 | 作者:张程程数字化的演进让犯罪从线下搬到了线上,然而其带来的影响更为恶劣,给受害组织/个人造成的损失也更为严重。那么,我们怎样才能在罪犯犯罪之前将其捕获呢?
文章存档
深度专题 >更多
-
【特别策划】2016安全大事件“七宗最”
又到年底啦!想必大家都在和自己过不去吧,什么忙着做各种总结啦、什么过去一年计划又没完成啦,放心,之前完不成的新的一年还是会完不成哒!话不多说,剩下时间直接交给2016安全大事件的“七宗最”好啦。