信息聚焦
-
企业如何构建用户行为分析功能?
2017-04-11现在每个企业每天都会生成海量日志数据,涉及用户行为、服务器活动、应用和网络设备等。然而,企业却无法从这些日志数据中获得洞察力……
-
Palo Alto Networks下一代安全平台的创新之处在哪里?
2017-04-10作为Palo Alto Networks有史以来最重大一次发布,该公司于前不久宣布进一步强化其下一代安全平台。那么,新平台具有哪些创新之处呢?
-
信任危机:Mozilla开发人员公布Symantec证书颁发机构问题
2017-04-10日前,Mozilla开发人员公布了Symantec证书颁发机构的14个“已确认或疑似存在”的问题,以便Symantec正式解决这些问题。
-
企业是否应该在网络安全培训中心方面进行投资?
2017-04-09网络安全培训中心能够让安全专业人士继续接受新的教育,那么企业是否应该在这方面进行投资?在本文中,专家Mike O. Villegas对此进行了相关解释。
-
Android用户注意了:Pegasus恶意软件已从iOS扩张至Android
2017-04-05对于苹果iOS系统来说,Pegasus恶意软件一向是个噩梦,如今,该恶意软件更是扩张至Android系统,而且其具备的一些新能力相当危险。
-
1024位密钥加密已不再安全
2017-04-04因为“陷阱”素数(‘trapdoored’ primes)的出现,使用1024位密钥加密算法已不再安全。在本文中,专家Michael Cobb解释了加密后门的工作机制。
-
未发现Android远程漏洞,谷歌Project Zero赏金计划“失败”了吗?
2017-03-30去年9月,谷歌设立Project Zero Prize项目,以最高20万美元奖金奖励Android安全贡献者。在立项半年后,未有任何针对Android的远程漏洞被提交……
-
企业如何判断系统是否仍在使用Windows SMB v1?
2017-03-29US-CERT最近提醒用户不要使用Windows Server Message Block的过时版本,例如Windows SMB v1。那么,企业该怎样判断Windows SMB v1是否仍其系统中呢?
-
CJIS安全政策:企业如何确保FIPS合规性?
2017-03-27我们被告知我们公司的WebOMNI系统需要符合FIPS 140-2标准,因为其中包含一些CJIS数据。如何确认哪些FIPS证书可覆盖我们的配置?如今已确定是证书1008(bcrypt.dll)或者1010(RSAENH),如何对其进行判断?
-
雅虎泄露事故黑客遭起诉能否起到有效的震慑?
2017-03-26前不久,美国司法部对涉嫌参与2014年雅虎数据泄露事故的4名黑客提出诉讼,但安全专家们表示他们并不确定这能对黑客起到震慑作用……
新闻 >更多
-
Tenable:过去5年中漏洞披露激增
根据Tenable最新研究显示,在过去五年中,已披露漏洞的数量增加183%。 周四发布的《2020年威胁态势回 […]
-
SolarWinds苦于应对供应链攻击
SolarWinds在应对供应链攻击时困难重重,该供应链攻击导致众多企业和政府机构客户遭到攻击。 在该攻击中, […]
-
Sophos:“重量级”勒索软件索要高额赎金
顶级勒索软件团伙正在变得越来越复杂,他们采用新的逃避技术,也在索要更多的赎金。 根据最新发布的《Sophos […]
-
McAfee启动IPO,融资6.2亿美元
在其首次公开募股的20多年后,McAfee再次成为一家上市公司。 该端点安全公司估计筹集了6.2亿美元,以股票 […]