2016 年 11 月
-
交友网站泄露事件过后:关于密码安全的大讨论
2016-11-30 | 作者:Michael Heller在Friend Finder Network的4亿用户账户泄露事件后,专家开始对密码安全的方方面面进行大讨论……
-
BlackNurse攻击:4Mbps搞瘫路由器和防火墙
2016-11-29 | 作者:Peter Loshin研究人员公布名为“BlackNurse”的低容量ICMP拒绝服务攻击,该攻击能够凭借笔记本电脑的仅4Mbps的恶意数据包将路由器及防火墙弄瘫痪。
-
采用HTTP/2协议的浏览器能抵御HEIST攻击吗?
2016-11-28 | 作者:Michael CobbHTTP/2协议设计的初衷是为改进安全和性能,但这也显然会使威胁因素能够造成更大的破坏。HEIST是一项新的HTTP/2协议漏洞,它能从HTTPS通讯中盗取加密内容……
-
实施虚拟化:管理员应避免五大安全错误
2016-11-27 | 作者:赵长林如今,有约50%的服务器负载在虚拟机上运行,并且在未来的几年还要增加。虚拟化带来很多好处,也不可避免地带来许多由其自身产生的威胁……
-
混合“白+黑”名单方法是如何帮助企业加强安全的?
2016-11-23 | 作者:Beth Musumeci | 翻译:邹铮企业不应该仅仅依靠黑名单或白名单,而应该同时部署这两者。理想的解决方案是混合白名单-黑名单方法,结合这两者的优势……
-
对企业来说,云端自行加密是可行之道吗?
2016-11-21 | 作者:Ed Moyle | 翻译:邹铮服务提供商可在需要的情况下访问加密数据。例如,当服务提供商收到执法部门访问数据的请求时,他们对访问数据并没有技术屏障,尽管数据被加密。同样地,服务提供商在技术或管理保护(密钥管理、过期或密钥访问)方面的缺陷可能会使数据处于风险之中。
-
抢先看:DHS和NIST发布IoT安全指南
2016-11-20 | 作者:Michael Heller | 翻译:邹铮在一系列利用IoT设备默认安全设置的大规模分布式拒绝服务攻击发生后,美国两个政府机构发布了有关IoT安全的安全指导文件……
-
Chrome信任认证透明将于2017年10月开始强制实行
2016-11-16 | 作者:Peter Loshin | 翻译:张程程2017年10月起,谷歌Chrome浏览器将只信任符合谷歌Chrome浏览器认证透明度政策的网站证书,以提供更为安全和受信任的互联网。
-
诺顿网络安全报告:攻击手段持续升级中
2016-11-162016年度《诺顿网络安全调查报告》揭示了当下网络犯罪现状及其造成的巨大影响,研究显示受害者通常依旧维持现有不安全行为,而黑客的攻击手段还在持续升级中……
-
Check Point:2017年网络安全预测
2016-11-162016年又是各行业、各种大小型企业再次遭受数据泄露的一年,即使相关机构适时发出了预警,而事实一再证明,在复杂的网络攻击面前,没有人可以免受攻击……
文章存档
深度专题 >更多
-
【特别策划】2016安全大事件“七宗最”
又到年底啦!想必大家都在和自己过不去吧,什么忙着做各种总结啦、什么过去一年计划又没完成啦,放心,之前完不成的新的一年还是会完不成哒!话不多说,剩下时间直接交给2016安全大事件的“七宗最”好啦。