信息聚焦
-
微软发布关于ASP.NET加密漏洞的安全咨文
2010-09-20微软最近发布了一个安全咨文,警告用户关于ASP.NET Web应用程序框架执行AES加密的方式中的漏洞。
-
Adobe修复Flash Player零日漏洞
2010-09-20本周一,Adobe Systems公司发布了一个修复Flash Player零日漏洞的安全补丁,该漏洞可以使攻击者完全控制受害者的系统。
-
如何选择身份和访问管理架构?
2010-09-20目前的身份管理产品所使用的方法可以分为两种:以供应商为中心(provider-centric)和以用户为中心(user-centric)。这两种模式,您觉得哪种更安全?
-
触屏虚拟键盘有利于保护密码安全吗?
2010-09-20为了减少被键盘记录器捕获的风险,用户可以选择在虚拟键盘上键入字母和数字,以输入他们的用户名和密码。使用虚拟键盘的好处和坏处分别是什么?
-
企业网络安全亟待解决的六大问题(下)
2010-09-19补丁和安全漏洞管理工具可以承担检测和保护一个基本上静态的、受控的环境中存在漏洞的机器的任务。
-
企业网络安全亟待解决的六大问题(上)
2010-09-19从传统服务器迁移到虚拟机环境的好处是通过硬件整合和卓越的灵活性来节省费用。但是,这样也许会带来一些不好的结果,包括安全间隙和虚拟服务器泛滥。
-
制定网络终端安全政策 防御恶意攻击
2010-09-19企业安全所涉及的范围正在迅速减少。从公司的财务信息、源代码邮件、非结构化文件到其他形式的数据都游离于企业防火墙之外,在非IT控制设备上。
-
对称加密中的信息比PGP中的信息更安全吗?
2010-09-18假设两个人要交换信息,为了确保信息的安全,他们该使用对称加密还是PGP加密来保护信息呢?哪一个更安全呢?
-
如何斩断SQL注入式攻击的疯狂魔掌?
2010-09-18近年来,SQL注入式攻击一直如幽灵般困扰着众多企业。从八月中旬以来,新一轮的大规模SQL注入式攻击袭掠了大量的网站,连苹果公司的网站也未能幸免。
-
无线网络攻击之黑客帝国
2010-09-18今天我们所面临的网络威胁,早已不仅仅是早期出现的那些攻击手段,如病毒、木马、间谍软件与网络监听、口令攻击、漏洞攻击等。黑客攻击技术近年来的最新动态是什么?
新闻 >更多
-
苹果零日漏洞使iOS设备遭受攻击
在1月27号苹果公司披露并修复了其CoreMedia框架中的零日漏洞,该漏洞目前正在受到攻击。 该漏洞被标记为 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]
-
戴尔“安全事件”可能会影响数百万人
本周戴尔公司通知客户,他们正在对一起数据泄露事件进行调查,其中攻击者入侵的门户网站可访问包含客户信息的数据库。 […]