信息聚焦
-
ROCA RSA漏洞可导致各种设备密钥泄漏
2017-11-06研究人员发现RSA加密部署中存在一个漏洞,该漏洞可能使攻击者窃取易受攻击设备的密钥。
-
Bad Rabbit勒索软件或可进行数据恢复
2017-11-03两家安全研究机构发现有关Bad Rabbit勒索软件攻击的重要信息,包括其动机以及不支付赎金恢复数据的可能方法……
-
Google Docs钓鱼攻击是如何运作的?
2017-11-01Google Docs钓鱼攻击使用OAuth令牌,影响了超过一百万Gmail用户。在本文中,专家Nick Lewis解释了它是如何运作的,以及如何防御这种攻击。
-
Telerik Web UI:加密漏洞能否缓解?
2017-10-30最近看到报道称Telerik Web UI包含加密漏洞,这个漏洞是什么?企业是否应该考虑其他解决方案,还是这个漏洞可得到缓解?
-
在云中添加安全管理控制层
2017-10-26企业战略集团(Enterprise Strategy Group)分析师Jon Oltsik认为,许多网络安全专业人员在自己网络上安装管理服务器,以避免出现破坏性配置错误。
-
人工智能能否很好地处理恶意应用?
2017-10-24Google正在使用机器学习和群组分析(peer group analysis)来防范Google Play商店中的恶意Android应用。在本文中,Matt Pascucci介绍了其工作机制。
-
KRACK WPA2漏洞:炒作可能甚于风险
2017-10-22研究人员发现,WPA2协议中的漏洞可影响很多WiFi设备,但有专家表示,早期的报道夸大了该漏洞的危险性。
-
隐藏Word功能可能导致系统信息泄露
2017-10-19研究人员发现一个隐藏的微软Word功能,该功能可能被攻击者滥用以获取受害者的系统信息。
-
深层解读:等保2.0 你准备好了吗?
2017-10-17日前,由公安部主办的第六届全国网络安全等级保护技术大会在南京举行,国家等级保护体系开始了进一步的明确。此次大会提出了哪些等级保护工作的新主题和新重点?作为等级保护相关负责人又该如何去理解和应对?
-
云栖大会 | 阿里云DDoS高防降价90%,开启安全普惠新时代
2017-10-1610月11日10月14日,为期四天的云栖大会在杭州顺利举行。从安全的维度,令人印象最为深刻的,是阿里云DDoS高防IP降价90%。
新闻 >更多
-
攻击者利用SSL进行加密攻击和通信
现在攻击者正越来越多地转向安全连接,以实施网络破坏和加密攻击。 云安全供应商Zscaler的最新报告发现,攻击 […]
-
Group-IB首席执行官Ilya Sachkov在俄罗斯被控叛国罪
近日俄罗斯网络安全公司Group-IB的创始人兼首席执行官因叛国罪被捕,该公司以威胁追踪和网络犯罪研究而闻名。 […]
-
Microsoft Exchange中的Autodiscover漏洞泄露大量凭证
根据新的Guardicore研究,Microsoft Exchange中使用的协议Autodiscover存在 […]
-
SolarWinds供应链攻击目标包括Autodesk
在去年12月披露的SolarWinds供应链攻击中,Autodesk也是攻击目标,但该公司在最近的10-Q文件 […]