信息聚焦
-
采用应用层防火墙来防范互联网新威胁
2010-09-24在现代的计算环境中,应用层防火墙日益显示出其可以减少攻击面的强大威力。最初的网络安全不过是使用支持访问列表的路由器来担任。
-
完成企业风险管理的六步骤
2010-09-24还在为企业风险管理烦恼吗?本文将为你介绍完成企业风险管理的六个步骤。这六个步骤以COSO的ERM七要素为基础。
-
创建一个用户帐户管理策略来删除旧的帐户
2010-09-24我们的企业现在正在制定一个删除旧帐户的策略。首席信息官认为我们在禁用这些账户之前需要联系这些帐户的所有者。您觉得这是个好主意吗?
-
微软0day漏洞 绿盟科技Web应用防火墙提供零配置防护
2010-09-209月20日,绿盟科技(NSFOCUS)快速响应微软0day漏洞,绿盟科技Web应用防火墙可提供零配置防护。
-
有针对性的攻击的应对法则
2010-09-20关于病毒、蠕虫和rootkit恶意工具的消息已经不算是新闻了。我们可以保护自己和公司免受遍及网络的常见攻击。但是该如何防御有针对性的攻击呢?
-
微软发布关于ASP.NET加密漏洞的安全咨文
2010-09-20微软最近发布了一个安全咨文,警告用户关于ASP.NET Web应用程序框架执行AES加密的方式中的漏洞。
-
Adobe修复Flash Player零日漏洞
2010-09-20本周一,Adobe Systems公司发布了一个修复Flash Player零日漏洞的安全补丁,该漏洞可以使攻击者完全控制受害者的系统。
-
如何选择身份和访问管理架构?
2010-09-20目前的身份管理产品所使用的方法可以分为两种:以供应商为中心(provider-centric)和以用户为中心(user-centric)。这两种模式,您觉得哪种更安全?
-
触屏虚拟键盘有利于保护密码安全吗?
2010-09-20为了减少被键盘记录器捕获的风险,用户可以选择在虚拟键盘上键入字母和数字,以输入他们的用户名和密码。使用虚拟键盘的好处和坏处分别是什么?
-
企业网络安全亟待解决的六大问题(下)
2010-09-19补丁和安全漏洞管理工具可以承担检测和保护一个基本上静态的、受控的环境中存在漏洞的机器的任务。
新闻 >更多
-
苹果零日漏洞使iOS设备遭受攻击
在1月27号苹果公司披露并修复了其CoreMedia框架中的零日漏洞,该漏洞目前正在受到攻击。 该漏洞被标记为 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]
-
戴尔“安全事件”可能会影响数百万人
本周戴尔公司通知客户,他们正在对一起数据泄露事件进行调查,其中攻击者入侵的门户网站可访问包含客户信息的数据库。 […]