信息聚焦
-
Adobe Reader溢出漏洞将获得紧急补丁
2010-08-05在周四发布的安全咨文中,Adobe系统公司说它计划发布紧急更新,修复其Reader和Acrobat产品中的一个严重安全漏洞。
-
微软8月安全公告将修复34个漏洞
2010-08-05微软在8月10日的补丁发布中,将发布14个安全公告,修复Windows、Office、IE浏览器、SQL 和Silverlight中的34个漏洞。
-
网络安全的未来:协同入侵检测系统(CIDS)?
2010-08-05协调的攻击,如大规模的隐蔽扫描、蠕虫病毒的爆发和分布式拒绝服务攻击,在多个网络同时进行。这种攻击是非常难以用隔离的入侵检测系统来进行监测的。
-
黑帽大会:超过60%网站SSL配置不当
2010-08-05所有SSL服务器中有一半以上运行较旧的不安全版本的SSL,在本次黑帽大会上专家详细分析了针对HTTPS浏览器会话的攻击。
-
电子邮件、网站和IP欺骗:如何防止欺骗攻击
2010-08-05攻击者可能会利用伪造的IP数据包源、电子邮件或者网站来欺骗受害者接收恶意数据。什么是欺骗攻击?有没有什么方法可以让组织免受这一新的威胁呢?
-
Tipping Point给供应商发布补丁的最后期限
2010-08-04为了使供应商尽快修复漏洞,IPS厂商Tipping Point宣布它的零日倡议(Zero Day initiative,ZDI)将给厂商六个月的时间来修复漏洞。
-
全面解析虚拟机安全(下)
2010-08-04除了宿主机上开放的端口,虚拟机层也会使用宿主机的IP开放一些端口,这些端口可以允许其他人远程连接到虚拟机层,以查看或配置虚拟机、磁盘,或者执行其他任务。
-
全面解析虚拟机安全(上)
2010-08-04虚拟化技术现在仍在发展,并且功能越来越强大。但是历史证明:功能越伟大,安全漏洞也越多,我们现在还不能完全知晓虚拟化技术的安全弱点。
-
用于IT安全和规范的差距分析方法
2010-08-04要按照一套已有的规定完成一个现有架构的差距分析。目的是找到差距,解决这些问题,从而使基础架构达到中期总结报告的标准。该怎么办呢?
-
混合式安全可提供更充分的灵活性和安全来满足无边界企业的发展
2010-08-03传统的IT周边和安全基础架构正在逐渐瓦解,从越来越多的移动工作者、四处分布的分支办公司到外包浪潮、精简、合并、收购和扩张等无一不在挑战传统的周边和安全手段。
新闻 >更多
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]
-
戴尔“安全事件”可能会影响数百万人
本周戴尔公司通知客户,他们正在对一起数据泄露事件进行调查,其中攻击者入侵的门户网站可访问包含客户信息的数据库。 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]