信息聚焦
-
数据库应用安全:如何平衡加密与访问控制
2010-08-16通常情况下,公司将一些最敏感的数据存储在数据库中。这些数据包括医疗记录、员工记录、信用卡号码、社会保障号码等,它们受隐私法规的监管,必须加以保护。
-
卡巴斯基:反病毒检测任重而道远
2010-08-16据信息安全厂商卡巴斯基日本实验室的首席安全专家Vitaly Kamluk称,研究检测恶意软件和其他间谍软件签名的安全研究人员发现,他们自身正在逐渐成为攻击目标。
-
如何有效保护数据库安全?
2010-08-15随着信息化、网络化水平的不断提升,重要的数据信息越来越受到安全威胁,而大量的重要数据往往都存放在数据库系统中,如何保护数据库,有效防范信息泄漏和篡改……
-
关注后世界杯时期的垃圾邮件及钓鱼攻击
2010-08-15由于世界杯在7月中旬便宣告结束,因此垃圾邮件发送者们把注意力转移到其它当前事件与新闻上。这在“世界杯结束,垃圾邮件发送者关注漏油事件”一节中得到了详细说明
-
安全知识:基于C/S架构分布式防火墙
2010-08-15随着政府、企业、个人主机的网络安全需求的与日俱增,防火墙技术应运而生。传统的边界式防火墙是企业内部网络与外部网络的一道屏障,但是其无法对内部网络访问进行控制……
-
隐私浏览模式真能确保你的数据安全吗?
2010-08-15斯坦福大学的计算机科学与安全研究实验室的有关人员将在Usenix安全研讨会上发布一个白皮书,说明四款主流浏览器的隐私浏览模式,其实并不能像公众认为的那样……
-
安全测试与渗透测试的区别
2010-08-15安全测试不同于渗透测试,渗透测试侧重于几个点的穿透攻击,而安全测试是侧重于对安全威胁的建模,系统地对来自各个方面,各个层面威胁的全面考量。
-
如何制定安全风险管理计划
2010-08-15我们公司第一次制定正式的安全风险管理计划,您能提供一些安全风险管理计划示例吗,或者就安全风险管理计划应包括哪些内容给我们提供一些建议吗?
-
Adobe漏洞:渗透测试公司发现ColdFusion管理页漏洞
2010-08-15英国伦敦渗透测试公司ProCheckUp在Adobe公司的ColdFusion编程语言中发现了一个漏洞,该漏洞使成千上万个公司面临着攻击的威胁。
-
赛门铁克提示Facebook用户谨防假冒“安全”更新
2010-08-12赛门铁克近期观察到一个专门针对Facebook登陆认证的钓鱼网站。名为“Security and Privacy Update”的钓鱼网站声称为Facebook用户提供某种安全保护。
新闻 >更多
-
苹果零日漏洞使iOS设备遭受攻击
在1月27号苹果公司披露并修复了其CoreMedia框架中的零日漏洞,该漏洞目前正在受到攻击。 该漏洞被标记为 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]
-
戴尔“安全事件”可能会影响数百万人
本周戴尔公司通知客户,他们正在对一起数据泄露事件进行调查,其中攻击者入侵的门户网站可访问包含客户信息的数据库。 […]