信息聚焦
-
鱼叉式网络钓鱼攻击针对国防承包商和安全公司
2012-06-26以前钓鱼攻击一直针对个人,但现在它已经开始把触角伸向工业行业,在过去几个月鱼叉式网络钓鱼攻击一直持续不断。
-
2012年6月周二补丁日:微软修补Windows和IE缺陷
2012-06-26微软在6月份的周二补丁日发布了7个安全公告牌,其中有3个定级为“严重”的安全公告牌,它影响到Windows、IE浏览器和.NET框架。
-
LinkedIn调查帐号密码泄漏事件
2012-06-25社交网站LinkedIn遭遇到大规模密码泄漏安全事件已经不是什么新闻,但是这场事故因何而来?如何解决?
-
微软撤销被Flame恶意软件工具包利用的欺诈证书
2012-06-25上个月Flame恶意软件工具包浮出水面,微软已经撤销被Flame恶意软件工具包的作者所利用的欺诈证书。
-
微软称:利用黑洞工具包的Java、HTML漏洞成为攻击主流
2012-06-24HTML和JavaScript是最常见的网站脚本语言,一直深受网络犯罪分子们喜爱。他们利用自动化工具……
-
保护SIEM系统:访问控制和优先可用性
2012-06-20SIEM系统是安全基础结构的重要组成部分,有哪些潜在影响会使SIEM系统受损?又有哪些防御措施可供企业找来保护其SIEM系统呢?
-
安信华攻防专家谈:WebShell的防护
2012-06-19WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的─种命令执行环境,黑客在入侵了网站后可以通过它控制网站服务器。
-
编写安全代码三项准备(一)
2012-06-19安全的软件开发是一个涉及到需求、设计、编码、测试等诸多方面的过程。安全的开发周期要从始至终为整体的开发定义过程要素。
-
编写安全代码三项准备(二)
2012-06-19如今为不同语言和目的而开发的各种安全的软件库已经不少了。其中的许多软件库都是为C和c++语言开发的,提供了针对容易被误用的标准库函数的替代代码。
-
密码泄露仍在调查:LinkedIn和Facebook提醒用户警惕
2012-06-18社交网络LinkedIn说,他们已经向执法部门求助,帮助其调查约650万的密码是如何被暴光,并张贴在一个俄罗斯黑客网站上。
新闻 >更多
-
苹果零日漏洞使iOS设备遭受攻击
在1月27号苹果公司披露并修复了其CoreMedia框架中的零日漏洞,该漏洞目前正在受到攻击。 该漏洞被标记为 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]
-
戴尔“安全事件”可能会影响数百万人
本周戴尔公司通知客户,他们正在对一起数据泄露事件进行调查,其中攻击者入侵的门户网站可访问包含客户信息的数据库。 […]