信息聚焦
-
如何防止微软DLL download漏洞?
2010-12-09新的微软DLL load-hijacking漏洞是如何被利用的呢?企业该如何防止该漏洞和其它类似的漏洞呢?
-
揭秘网络钓鱼欺诈 支招防范各类网络诈骗
2010-12-08钓鱼邮件中包括假冒银行、电子支付系统、电子邮件服务提供商、社交网站以及在线游戏等机构发送的虚假信息。这些邮件的目的是为了获取用户的机密数据。
-
浏览器漏洞让网站可窃取网友浏览记录
2010-12-08根据美国加州大学圣地牙哥分校一份JavaScript网页程序隐私资料流向验证研究报告显示,Alexa排行前五万的网站中,有485个网站利用浏览器漏洞……
-
TDL4 rootkit复制Stuxnet 以Windows用户为攻击目标
2010-12-08TDL4 rootkit是TDSS(Alureon) rootkit的一个变种,它复制了Stuxnet蠕虫,并以Windows Task Scheduler中的一个零日漏洞为攻击目标。
-
蜜罐技术:如何跟踪攻击者的活动?(下)
2010-12-08无论是高交互蜜罐还是低交互蜜罐,都被设计成在互联网上不进行传统目的活动。换句话说,除操作系统要求的以外,蜜罐系统不运行其他的进程、服务和后台程序。
-
蜜罐技术:如何跟踪攻击者的活动?(上)
2010-12-08你们中的许多人可能对专业术语“蜜罐”和“蜜网”比较熟悉。虽然从严格意义上讲,有人可能认为它们是安全研究人员的工具,如果使用得当,它们也可以使企业受益。
-
抵御在线欺诈 Radware APSolute攻击防御性能更上一层楼
2010-12-07业务智能集成应用交付解决方案提供商Radware近日宣布,通过升级DefensePro® 5.10版本进一步提升Radware APSolute攻击防御水平。
-
网络安全:端点安全的四大支柱
2010-12-07企业网络及其资产经常遭到入侵者的攻击。完全可穿透的企业网络外围使这一问题雪上加霜。由于攻击者的攻击力可损及用户的计算机、移动设备、服务器或者应用程序……
-
2011年网络安全趋势预测
2010-12-07十二月注定是一个特别的月份,除了因为这是一个充斥着节假日的月份以外,人们往往会在这个月回顾过去一年所发生的一切,也同样是在这个月,所有人都会对来年进行展望。
-
2010年十大安全事件回顾
2010-12-07即将结束的2010年里,IT安全领域可以用“混乱”一词来形容。在此我们为大家列出了十大安全事件,谷歌、思科、迈克菲和美国政府都榜上有名。
新闻 >更多
-
苹果零日漏洞使iOS设备遭受攻击
在1月27号苹果公司披露并修复了其CoreMedia框架中的零日漏洞,该漏洞目前正在受到攻击。 该漏洞被标记为 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]
-
戴尔“安全事件”可能会影响数百万人
本周戴尔公司通知客户,他们正在对一起数据泄露事件进行调查,其中攻击者入侵的门户网站可访问包含客户信息的数据库。 […]