信息聚焦
-
众所瞩目的CISO角色已然生变了吗?(一)
2014-11-13因数据泄露事件造成的恶劣影响,首席信息安全官(CISO)角色被人们重新认识。公众注意的中心再次跟随一系列引人注目的大公司数据泄露事件,也带动了对受害者信息安全项目内部运作的仔细审视。
-
软件安全:为什么DAST和RASP不是企业级方法?
2014-11-12目前仍然处于早期发展阶段的软件安全面临着两个挑战。在专家Gary McGraw看来,确保软件安全的正确做法是保证测试几近开发者环境。
-
赛门铁克提醒用户警惕OSX.Wirelurke从受感染的iOS设备窃取信息
2014-11-11赛门铁克提醒用户警惕OSX.Wirelurker,该恶意软件可从受感染的iOS设备窃取信息,在此提醒用户远离盗版Mac OS X应用程序和不可信的Apple计算机。
-
云数据泄密成隐忧 趋势科技企业安全云盘SafeSync带来“BEST”云存储
2014-11-11趋势科技为协助企业用户自建便捷、高效的云存储应用平台,推出了更具安全性、更能发挥BYOD优势的SafeSync企业安全云盘,帮助企业用户在移动互联网时代迈开创新应用的脚步。
-
企业员工安全意识培训正蓬勃发展
2014-11-11在过去,员工安全意识培训受到嘲笑,但最新Gartner研究表明,富有竞争力的高质量供应商正在让安全意识成为必须具备的因素。
-
网康专家支招双十一网购 用户需谨防钓鱼
2014-11-10双十一,一年中最受广大网友期待的电商促销活动袭来。然而,网购高峰正是钓鱼网站做乱之时,一些不法分子正是利用了这个购物高峰时期大肆行骗,让网民防不胜防。
-
趋势科技:假冒热门购物网站APP盛行 双十一血拼请擦亮眼
2014-11-10双十一,“网购达人”们已经进入血拼购物模式。然而,钓鱼网站、恶意软件等花样迭出的网购陷阱却让人防不胜防。最近,市场上就有山寨APP伪造成为支付宝、天猫等购物APP……
-
当我们谈Web应用安全的时候 主要谈哪些(下)
2014-11-10在本文中,主要介绍了业界几个需要被着重考虑的Web应用程序的安全问题:SQL注入、表格和脚本以及Cookies和会话管理。
-
当我们谈Web应用安全的时候 主要谈哪些(上)
2014-11-10在本文中,主要探讨Web应用程序的安全性,主要包括漏洞攻击者如何利用不安全的Web应用程序来危害整个服务器或者破坏一个网站、以及开发人员如何避免引入这些漏洞。
-
谨防攻击混淆:检测使用Web代理服务器的攻击
2014-11-09虽然很多Web代理服务器是合法的,但有些攻击者会使用它们来隐藏自己的攻击。在本文中,专家介绍了如何抵御来自恶意代理服务器的攻击。
新闻 >更多
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]
-
戴尔“安全事件”可能会影响数百万人
本周戴尔公司通知客户,他们正在对一起数据泄露事件进行调查,其中攻击者入侵的门户网站可访问包含客户信息的数据库。 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]