信息聚焦
-
隐私浏览模式真能确保你的数据安全吗?
2010-08-15斯坦福大学的计算机科学与安全研究实验室的有关人员将在Usenix安全研讨会上发布一个白皮书,说明四款主流浏览器的隐私浏览模式,其实并不能像公众认为的那样……
-
安全测试与渗透测试的区别
2010-08-15安全测试不同于渗透测试,渗透测试侧重于几个点的穿透攻击,而安全测试是侧重于对安全威胁的建模,系统地对来自各个方面,各个层面威胁的全面考量。
-
如何制定安全风险管理计划
2010-08-15我们公司第一次制定正式的安全风险管理计划,您能提供一些安全风险管理计划示例吗,或者就安全风险管理计划应包括哪些内容给我们提供一些建议吗?
-
Adobe漏洞:渗透测试公司发现ColdFusion管理页漏洞
2010-08-15英国伦敦渗透测试公司ProCheckUp在Adobe公司的ColdFusion编程语言中发现了一个漏洞,该漏洞使成千上万个公司面临着攻击的威胁。
-
赛门铁克提示Facebook用户谨防假冒“安全”更新
2010-08-12赛门铁克近期观察到一个专门针对Facebook登陆认证的钓鱼网站。名为“Security and Privacy Update”的钓鱼网站声称为Facebook用户提供某种安全保护。
-
如何解决服务器虚拟化制造的网络安全盲点
2010-08-12你是否需要在虚拟服务器内部署防火墙或者入侵防御系统来查看虚拟网络流量?IT部门要如何处理虚拟化制造的网络安全盲点呢?
-
微软安全套装即将升级反恶意软件引擎
2010-08-12据Softpedia的报道,微软在开发 Microsoft Security Essentials(微软安全套装)2.0的同时,还准备在其所有免费的安全工具里升级反恶意软件引擎。
-
密码重置问题的其他选择:行为生物统计特征技术
2010-08-12如果静态KBA变得不安全,且动态KBA的使用也受到限制,那么什么技术可以填补空白呢?答案是行为生物统计特征(BBC)技术。
-
密码重置问题的其他选择:动态KBA
2010-08-12身份管理专业人员应该采取什么措施,才能确保在个人身份验证凭证得以恢复的同时,能尽量减少攻击者利用可获得的公开信息来重置用户密码,并获得访问企业系统和数据的权限呢?
-
小测验:缓解内部人员威胁的策略
2010-08-12您对发现和缓解内部人员威胁了解多少? 本文通过五个关于内部人员威胁的问题来帮您了解。希望您能从中受益。
新闻 >更多
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]
-
戴尔“安全事件”可能会影响数百万人
本周戴尔公司通知客户,他们正在对一起数据泄露事件进行调查,其中攻击者入侵的门户网站可访问包含客户信息的数据库。 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]