信息聚焦
-
关于网站防范XSS攻击的几点思考
2011-04-17跨站指令代码攻击(XSS)的确是十分难以防守的攻击形式,一旦不小心,就有可能造成颇大的伤害。遗憾的是,还是有不少Web应用程序设计者并没有小心的提防。
-
保护个人隐私 欧盟签订RFID隐私数据保护协议
2011-04-17如今RFID已经广泛应用于如手机、电脑、冰箱、电子广告和汽车等多种产品,它们可以提高产品可信度等,但是使用这些智能芯片具有透露隐私数据的潜在危险。
-
你该怎么办?当安全产品遭遇安全威胁时
2011-04-17当安全产品企业本身也需要利用种种途径来购买其产品的漏洞描述时,事态到底会变成什么样?大多数人都会误以为我们的安全保障工具本身是安全的,但实际情况却不是这样。
-
掌握SCAP NIST指南 使用SCAP工具自动维护安全(上)
2011-04-14当提到安全内容自动化协议(SCAP)时,人们会有许多问题:它是什么,它如何工作,它怎样在一个企业中起作用?本文上半部分的目的就是介绍一下SCAP是什么。
-
网络安全的关键何在 看中国网络犯罪现状
2011-04-14一方面,网络和信息系统的重要性日渐突出,另一方面,网络却日渐成为犯罪新的增长点,此种矛盾在客观上宣告了,过去一直坚持以技术防控作为防范网络犯罪主要手段的破产。
-
恶意软件“三合一体” 安全意识最重要
2011-04-14企业在使用社交媒体以及处理企业信息时,务必建立良好的安全意识。企业应该通过正确的用户认知、信息安全政策以及信息安全技术来确保自己免于内部与外部的威胁。
-
NTT DOCOMO日本首个LTE商用网络采用金雅拓解决方案
2011-04-14数字安全领域的全球领先企业金雅拓公司(Gemalto)宣布,日本运营商NTT DOCOMO为其下一代移动通讯服务Xi™部署了金雅拓的LTE技术解决方案。
-
绿盟科技安全基线管理系列产品上市
2011-04-14日前,绿盟科技基于在漏洞扫描、安全配置检测等技术领域及安全服务的多年积累,推出了一款全新脆弱性评估产品——远程安全评估系统之安全基线管理系列。
-
掌握SCAP NIST指南 使用SCAP工具自动维护安全(下)
2011-04-14上一部分《掌握SCAP NIST指南 使用SCAP工具自动维护安全(上)》中,我们重点介绍了SCAP的概念,功能和作用。本文我们将介绍企业应该如何企业如何利用SCAP。
-
入侵防御系统设备在虚拟机环境下仍然有效吗?
2011-04-13入侵防御系统厂商们一直觉得重新改造IPS设备、用于虚拟机环境并非易事。而现在,迈克菲和Sourcefire这两家厂商声称已克服了一些障碍,至少在VMware的虚拟机方面是这样。
新闻 >更多
-
黑帽大会:Halcyon和Sophos联手阻击勒索软件
网络安全专家Halcyon和Sophos合作建立一家威胁情报共享合资企业,这两家公司将交换关键指标数据,例如威 […]
-
苹果零日漏洞使iOS设备遭受攻击
在1月27号苹果公司披露并修复了其CoreMedia框架中的零日漏洞,该漏洞目前正在受到攻击。 该漏洞被标记为 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]