信息聚焦
-
实例剖析开源系统中vsftpd的安全设置方法(一)
2011-12-14越来越多的企业应用开源的vsftpd软件来搭建自己的文件共享服务,优点是速度快且节省开支。然而企业用户行为难以预料,配置稍有不当则会使该服务成为一个安全风险点。
-
德国G Data:病毒活跃报告2011年11月TOP 10
2011-12-13近日,德国杀软品牌G Data发布了2011年11月活跃病毒情况报告。第一位及第七位以及第十位都是针对Java漏洞的恶意程序。
-
垃圾邮件减少 但电子邮件攻击愈演愈烈
2011-12-13尽管垃圾邮件的总量出现降低可能属于事实,但这并不意味着电子邮件涉及的危险性会有所下降。网络犯罪分子正变得越来越有创意,导致电子信息中的危险系数也开始上升。
-
谷歌移除Android Market中22个恶意移动应用
2011-12-13Lookout的调查者报导称,在Android Market上,偷偷收取加值短信费用的恶意移动应用似乎越来越多了,它们都被小心包装成合法软件。
-
微软12月补丁星期二发布13个安全公告 修复Duqu
2011-12-13伴随着一声巨响,微软即将离开2011年。在12月补丁星期二中,它不仅发布了13个安全公告,还提供了期盼已久的Duqu补丁。
-
构建合规遵从文化:要从错误中吸取教训
2011-12-13合规经理们意识到,尽管他们的出发点是好的,事情有时也不会按计划进行。在成熟的组织内,对于发生了什么错误以及为什么发生的了解,为组织提供了完善他们计划的绝好机会。
-
安全研究人员:Google Wallet加密不到位 信用卡可被盗刷
2011-12-12安全机构ViaForensics研究人员今天发出警告称,Google Wallet并没有将私密信息进行足够的加密,这容易导致被越狱后的Android机型能够轻易访问到信用卡账户信息。
-
层次化防御保证企业门户网站安全(下)
2011-12-12上文介绍了企业门户网站面临的威胁,并针对这个问题提供了如何设计安全网络拓扑的方法。本文将介绍其他安全防御部署,包括强化用户访问控制,加密通信数据,风险控制等。
-
层次化防御保证企业门户网站安全(上)
2011-12-12目前,针对Web的攻击手段日益增多,如拒绝服务攻击、网络钓鱼、SQL注入等等。而企业门户网站是企业的“脸面”,如何保证其安全是企业相关工作人员需要深思熟虑的问题。
-
2012年安全预测
2011-12-122012年安全界会有怎样的趋势?大型恶意网络继续推动绝大多数攻击?搜索引擎继续成为主要的恶意软件攻击渠道?APT变得个性化?安全无边界?社交媒体入侵传统应用?
新闻 >更多
-
苹果零日漏洞使iOS设备遭受攻击
在1月27号苹果公司披露并修复了其CoreMedia框架中的零日漏洞,该漏洞目前正在受到攻击。 该漏洞被标记为 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]
-
戴尔“安全事件”可能会影响数百万人
本周戴尔公司通知客户,他们正在对一起数据泄露事件进行调查,其中攻击者入侵的门户网站可访问包含客户信息的数据库。 […]