2016 年 10 月
-
拒绝“阴谋论”:Dyn所遇DNS DDoS攻击非国家攻击者所为
2016-10-31 | 作者:Peter Loshin | 翻译:邹铮近日域名系统提供商Dyn遭受大规模DNS DDoS攻击,导致美国东北部地区用户无法访问互联网,而在攻击事件近一周后,专家们称这个攻击不是由民族国家参与者造成,公众猜测不大可能是真的……
-
IBM要求删除协调漏洞披露中POC代码,你怎么看?
2016-10-30 | 作者:Peter Loshin | 翻译:邹铮根据协调漏洞披露的规则,并不总是意味着完全披露。不久前,安全研究人员发现IBM WebSphere应用服务器中的严重漏洞,而后IBM要求研究人员从其完全披露公开邮件列表公告中移除该POC代码……
-
从微软Office 365 SAML 2.0漏洞中应吸取哪些教训?
2016-10-27 | 作者:Ed Moyle | 翻译:邹铮今年4月,在微软Office 365 SAML 2.0中发现一个漏洞,该漏洞或可使攻击者绕过该平台的身份验证,最终导致对用户账户的潜在未经授权的访问。那么,企业可从Office 365 SAML漏洞中吸取哪些教训呢?
-
Intel芯片漏洞可致攻击者绕过ASLR保护
2016-10-25 | 作者:Michael Heller | 翻译:邹铮近日,研究人发现一个危险的Intel芯片漏洞,该漏洞能够让攻击者对所有软件平台执行有效的攻击,甚至跨越虚拟化边界……
-
补丁和更新应用:花多长时间科学?
2016-10-24 | 作者:Michael Cobb | 翻译:张程程安全厂商Prevoty公司的一则调查报告对多达1000名IT和安全专家进行了调查,结果显示52%的受访者每天至少进行一次应用更新,有时候一天要进行n多次。那么,安全团队每天花这么多时间在更新应用方面,这科学吗?
-
就怕贼惦记:DNS SaaS提供商Dyn遭遇大规模DDoS攻击
2016-10-23 | 作者:张程程DNS提供商Dyn发公告称一场大规模DDoS攻击正持续对美国东海岸地区造成影响,躺枪的站点都是叫的上来名的:Twitter、Reddit、Spotify、Github以及纽约时报等,且攻击火力迅速扩张,已从东海岸弥散至整个美国。
-
过期域名成恶意活动的“温床”
2016-10-20 | 作者:Michael Heller | 翻译:邹铮专家表示,购买过期域名主要用于推广目的,但研究人员指出,这些域名和被弃用的SDK给攻击者提供了更多机会来攻击手机用户……
-
本土安全厂商瑞数亮相新一代产品 意在开启动态安全新篇章
2016-10-20 | 作者:张程程10月20日,本土安全解决方案商瑞数信息在京举办“赢在安全动态,引领数字化业务防护新航向”新一代动态安全产品发布暨战略合作签约仪式。发布会上,瑞数联合创始人、总裁余亮、首席战略官马蔚彦代表发言并正式推出瑞数新一代动态安全产品……
-
如何处理网络基础设施的带外管理?
2016-10-19 | 作者:Judith Myerson | 翻译:邹铮前不久,美国计算机紧急预备小组联手美国国土安全部向网络安全专业人员发布了国家网络安全感知系统建议,其中包含6个建议方法以缓解对网络基础设施设备的威胁,包括带外管理……
-
美政府:考虑对俄罗斯攻击者采取措施
2016-10-18 | 作者:Michael Heller | 翻译:邹铮长期以来,美政府一直怀疑俄罗斯政府对其政治组织进行各种网络攻击,而现在美国情报机构正式指责俄罗斯攻击者潜在的篡改选票行为……
文章存档
深度专题 >更多
-
【特别策划】2016安全大事件“七宗最”
又到年底啦!想必大家都在和自己过不去吧,什么忙着做各种总结啦、什么过去一年计划又没完成啦,放心,之前完不成的新的一年还是会完不成哒!话不多说,剩下时间直接交给2016安全大事件的“七宗最”好啦。