信息聚焦
-
错误配置AWS S3“存储桶”暴露数百万Verizon客户数据
2017-07-20安全公司UpGuard研究人员发现一个存储库,其中包含美国1400万Verizon客户的姓名、地址、账户详细信息以及账号PIN……
-
尴尬了:谷歌Android Samba应用仅支持不安全的SMBv1
2017-07-19近日谷歌首次推出其新的Android Samba应用,这显然不是好的发布时机,因为在不久前,在重大攻击事故中攻击者就利用了该应用中部署的不安全版本SMB协议。
-
从产品级到研发级,亚信安全与新华三在合作的道路上越走越深
2017-07-18去年7月,亚信安全与新华三正式达成战略合作,到今年C3安全峰会(7月6日-7日)已有一年时间,期间,双方在产品创新、技术服务渠道均展开了深入的战略合作,且这一合作将在今后持续广泛加深……
-
趋势科技全球首席安全官EDUARDO E. CABRERA:智慧城市建设之初应把安全问题考虑在内
2017-07-18随着万物互联时代的进一步演进,关于智慧城市的探讨也掀起了一波波热潮。智慧城市的建设离不开智慧的网络、离不开入网的各类设备,如何保证网络和联网设备的安全则成为亟待业界解决的问题。
-
如何确定应用程序的攻击面?
2017-07-18应用程序漏洞以及错误配置都可能成为攻击者的靶子。能够正确的防御这些应用程序的要求是,在健全的风险管理发生之前,企业能够确认攻击面……
-
微软7月周二补丁日:发布Windows NTLM补丁
2017-07-16微软公司于2017年7月周二补丁日修复了微软产品和服务中50多个漏洞,包括19个关键漏洞以及针对Windows NTLM的重要补丁。
-
如何利用基于云的沙箱来分析恶意软件?
2017-07-13为了加强端点安全和入侵防御系统,有些企业转向基于云的沙箱技术,他们现有安全提供商通常提供沙箱技术作为高级模块……
-
敏捷开发时代:软件安全测试需更灵活
2017-07-12持续的测试方法已经日益重要,其动态性就像新的开发过程一样。幸运的是,企业越来越明白这种不断增长的需要,并且重新思考整个过程……
-
“智进·御远” 2017年C3安全峰会在成都盛大召开
2017-07-067月6日-7日,以“智进·御远”为主题的2017年C3安全峰会在成都召开。为期两天的C3安全峰会包含13个分论坛,以及100多场围绕“大、智、移、云、物”等控御未来的精彩演讲。
-
比特币挖矿设备现后门漏洞:Antbleed是如何运作的?
2017-07-03最近,比特币挖矿设备中一个名为Antbleed的后门漏洞被披露出来,它可使比特币矿工远程关闭。那么,它是如何工作的?企业网络会发生同样的情况吗?企业如何扫描这种类型的漏洞?
新闻 >更多
-
苹果零日漏洞使iOS设备遭受攻击
在1月27号苹果公司披露并修复了其CoreMedia框架中的零日漏洞,该漏洞目前正在受到攻击。 该漏洞被标记为 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]
-
戴尔“安全事件”可能会影响数百万人
本周戴尔公司通知客户,他们正在对一起数据泄露事件进行调查,其中攻击者入侵的门户网站可访问包含客户信息的数据库。 […]