信息聚焦
-
迈克菲解析首个针对能源部门的恶意软件Stuxnet
2010-07-29最近刚刚出现的Stuxnet恶意软件是解释迈克菲为什么致力于保护关键基础设施(如:能源部门)免遭攻击的重要例证之一。
-
黑帽大会:HTTPS和SSL协议存在安全漏洞
2010-07-29Web应用安全专家Robert “RSnake” Hansen和Josh Sokol在昨天的黑帽大会上宣布,Web浏览器的基础架构中存在24个危险程度不同的安全漏洞。
-
黑帽大会:SCADA系统安全就像一颗“定时炸弹”
2010-07-29通过对120多个管理发电厂、炼油厂和其他关键国家基础设施的网络和系统的安全进行评估分析,Red Tiger Security公司发现了数以万计的安全漏洞、过时的操作系统……
-
微软在寻求真正“负责任”的漏洞披露机制
2010-07-29不要指望微软会给那些披露其公司产品漏洞的安全人员发放什么奖金。微软可信计算部的总监Dave Forstrom在黑帽大会2010上表示漏洞披露是一个正在进行的话题……
-
从攻击规避检测技术看IPS的安全有效性
2010-07-29根据业内知名市场咨询机构IDC的最新报告显示,国内网络入侵防护市场已形成了群雄割据的局面,仅进入IDC市场报告统计名录的企业就有14家之多。
-
有针对性的恶意软件攻击:道高一尺,魔高一丈
2010-07-28昨天,两位研究人员在黑帽大会上拉开了有针对性的恶意软件攻击的帷幕,演示了依靠各种攻击手段实现的攻击,这些手段包括从零日PDF攻击到基于内存的rootkit攻击。
-
研究人员发现思科防火墙漏洞和迈克菲控制台漏洞
2010-07-28SecureWorks公司的网络安全研究团队已发现思科系统公司(Cisco)基于IOS的路由器和ASA系列防火墙中存在漏洞,而且迈克菲(McAfee)公司的网络安全管理控制台也有缺陷。
-
如何才能轻松降低企业安全成本?
2010-07-28根据最新信息周刊2010年策略调查,企业在安全上的开销越来越大,受访者有36%表示将在未来一年内增加他们的安全预算,你们公司也是如此吗?
-
微软将漏洞披露方式由负责调整为协调
2010-07-28微软日前宣布,将对此前“负责任的漏洞披露(Responsible Disclosure)”方式进行调整,采用新的漏洞披露方式,从而能够对零日漏洞提供更加协调一致的响应。
-
如何用微软Sysinternals suite进行计算机系统审计?
2010-07-28完成一个全面的计算机系统审计可能很累人,但为了评估您网络的健康状况,并了解它的弱点,它又非常重要。
新闻 >更多
-
苹果零日漏洞使iOS设备遭受攻击
在1月27号苹果公司披露并修复了其CoreMedia框架中的零日漏洞,该漏洞目前正在受到攻击。 该漏洞被标记为 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]
-
戴尔“安全事件”可能会影响数百万人
本周戴尔公司通知客户,他们正在对一起数据泄露事件进行调查,其中攻击者入侵的门户网站可访问包含客户信息的数据库。 […]