信息聚焦
-
专家谈:入侵检测蜜罐技术(上)
2010-11-29入侵检测是一个复杂的业务,无论你是部署一套入侵检测系统(IDS),还是在你的网络上收集和分析计算机及设备日志,识别合法活动中的恶意流量既困难又费时。
-
研究人员揭露webOS最新黑客注入漏洞
2010-11-29两名安全研究人员在黑客协会会议上揭露了webOS 1.4.x中的多个安全漏洞,其中最严重的注入漏洞能够使黑客远端命令及掌控系统。
-
Windows内核惊现高危漏洞 可绕过UAC控制
2010-11-29据国外媒体报道,微软日前证实,他们正在调查一个关于Windows内核的0day漏洞。该漏洞属于权限提升漏洞,攻击者可利用该漏洞跳过微软UAC安全功能。
-
数据库安全最佳实践:数据库审计工具调优
2010-11-29数据库审计工具都有一些特殊的使用技巧,如果不花费时间合理地规划审计流程,使用这些工具可能会使得数据库运行性能遭受惨重打击。
-
专家谈:入侵检测蜜罐技术(下)
2010-11-29好的蜜罐有助于数据分析,无论是通过详细的数据包分析,密码尝试分析,还是将相关探测汇集成一个事件。
-
SOC 2.0:下一代安全运营中心先睹为快
2010-11-28尽管大企业耗巨资用在技术上,花大量时间用在安全防御上,但还是受到黑客的攻击和恶意软件的感染。很显然,传统的安全方法解决不了问题。
-
常见的无线网络风险
2010-11-28在规划无线网络安装时,一定要认真评估和解决风险。否则,一些不可预见的问题,如射频干扰、性能不佳和安全漏洞等问题将带来严重破坏。
-
无线的安全:无线局域网管理重在安全
2010-11-28WLAN技术的普及与90年代末期的IP路由和LAN交换的繁荣没有什么区别。现在每一个人或者是使用WLAN技术,或者正在考虑部署这种技术。
-
用户供应最佳实践:访问权限重新认证
2010-11-28企业如何确保自己所使用的访问规则是合理的呢?经理如何确信自己对员工的访问授权得当,而没有给予员工远大于他们工作需要的访问权限呢?
-
PCI DSS 2.0版本的变化及其影响
2010-11-25本文列出了PCI DSS的所有变化(基于概要文档的信息),以及SecurityCurve站点的分析(这些变化对需要满足PCI DSS的组织的影响)。
新闻 >更多
-
苹果零日漏洞使iOS设备遭受攻击
在1月27号苹果公司披露并修复了其CoreMedia框架中的零日漏洞,该漏洞目前正在受到攻击。 该漏洞被标记为 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]
-
戴尔“安全事件”可能会影响数百万人
本周戴尔公司通知客户,他们正在对一起数据泄露事件进行调查,其中攻击者入侵的门户网站可访问包含客户信息的数据库。 […]