信息聚焦
-
黑帽大会2010:VPN的安全和管理真的够好吗?
2010-07-26虚拟专用网络(VPN),无论是SSL还是IPsec VPN,已经成为IT的终极设置后自动完成的技术。一旦安装和配置,这些远程访问技术,往往用自动导航工具为……
-
黑帽大会2010:黑客展示如何攻陷百万台路由器
2010-07-26网络安全顾问Craig Heffner将在2010美国黑帽大会上,展示如何透过存在已久的DNS重新绑定技术攻击全球数百万台的路由器,届时也将发表自动攻击工具。
-
防御CC攻击安全技术解析
2010-07-26CC攻击跟DDOS攻击本质上是一样的,都是以消耗服务器资源为目的,目前看来,它主要针对WEB应用程序比较消耗资源的地方进行疯狂请求。
-
云安全:防护“工具”还是攻击“利器”
2010-07-26随着云计算大潮的到来,“云安全”的概念也像袭击全球的酷暑热浪一样,快速升温。然而,这一指向“安全”的概念,给大多数用户带来的却是更强的“不安全”感和困惑。
-
KHOBE攻击技术:内核绕过风险or只是大惊小怪?
2010-07-26最近发现的KHOBE攻击技术可能是最引人注意的安全热点了,但这并非因为它造成了多大的损害,而是由于其重要性所引发的广泛争议。
-
Check Point 2010第二季度业绩刷新纪录
2010-07-25Check Point 软件技术有限公司日前公布其截至2010年6月30日计算的第二季度业绩。产品收入高达25%的增长极大地促进了Check Point的销售增长。
-
中国互联网信息中心借助日志审计实现网络安全可追溯
2010-07-25中国互联网络信息中心(CNNIC)通过部署一套先进的日志审计系统,全面收集信息中心各类设备和系统的日志,实现对网络安全事件的实时监视和事后追溯。
-
揭秘黑客手中DDoS攻击利器
2010-07-25有一种名为“黑色能量”的僵尸程序最为流行,经常被黑客用来发送针对服务器的大规模DDoS攻击。截止到目前,已经检测到超过4000种“黑色能量”僵尸程序的变种。
-
如何寻求管理层对执行安全政策的支持
2010-07-25公司最近发生了一次安全事件,一名员工将敏感数据下载到个人USB记忆棒中。但管理层却决定放他一马。作为安全专业人士,如何寻求管理层对执行安全政策的支持呢?
-
制定信息安全计划:安全vs.法规遵从
2010-07-25对有“遵从审计”历史的企业来说,建立一个以信息安全而不是遵从审计为目标的安全文化的最佳实践是什么?
新闻 >更多
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]
-
戴尔“安全事件”可能会影响数百万人
本周戴尔公司通知客户,他们正在对一起数据泄露事件进行调查,其中攻击者入侵的门户网站可访问包含客户信息的数据库。 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]