信息聚焦
-
新型木马利用文件名欺骗伪装
2010-10-28日前一种新型木马被截获,木马程序本身并不复杂,但病毒作者采用的欺骗手法却十分高明,该病毒在文件名中插入RLO控制符。
-
全面解析Qakbot木马
2010-10-28Qakbot木马以其主要的可执行文件_qakbot.dll命名,它并不是一种新的木马;但RSA FraudAction研究实验室在Qakbot中发现了一些以前很少在其他金融犯罪软件中出现的属性。
-
如何避免Web 2.0安全威胁?
2010-10-28Web 2.0技术的协作性和互动性对企业具有极大吸引力,各种规模的公司都可以充分利用社交网站,免费在线服务和其他的协作型web 2.0平台。
-
微软IIS 7安全的最佳做法
2010-10-28IIS的一个重要安全隐患是它会默认安装和启用很多功能。几年前发布的IIS 6采用了一种“默认锁定”的方法,而最新版本IIS 7则采取了更多措施。
-
员工的个人笔记本电脑安全是个人私事吗?
2010-10-27计算机设备是公司的最大IT支出之一。专家估计,平均一家公司维护50台笔记本电脑,每年要花费数十万美元的软件许可、管理、维护和支持费用。
-
“SQL注入”的发展史及其防御思路
2010-10-27“SQL注入”现在已经成为互联网上最通用的攻击方式,通过Google、百度等搜索引擎,可以发现很多相关说明文章和攻击软件。
-
ToorCon大会:研究人员用黑客玩具轻松破iPhone
2010-10-27从“武器化”iPhone到被黑的玩具和外泄cookies,出席上周末ToorCon安全会议的研究人员,全都不吝示范他们高超的技巧。
-
如何用强认证、加密以及VPN保护无线用户
2010-10-27无线用户们容易遭受中间人攻击。在这种攻击中,黑客可以故意地模仿一个合法的连接,从而截获用户的信息。
-
AT&T电子邮件地址安全漏洞:黑客可以跟踪SIM卡吗?
2010-10-27你能解释一下目前关于成千上万个电子邮件地址被破解的事情吗?这是Apple的过失还是AT&T的过失?用户的本地数据也有被破解的风险吗?
-
如何在Linux系统上安装OSSEC服务器和OSSEC Windows代理?
2010-10-27考虑到目前的威胁现状,对企业来说,不使用入侵检测系统是非常不明智的决策。本文我们将通过视频演示来介绍安装免费的基于主机的入侵检测系统OSSEC的方法。
新闻 >更多
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]
-
戴尔“安全事件”可能会影响数百万人
本周戴尔公司通知客户,他们正在对一起数据泄露事件进行调查,其中攻击者入侵的门户网站可访问包含客户信息的数据库。 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]