信息聚焦
-
社交网络成网络犯罪分子新工具
2010-08-01尽管恶意软件通过公共资源进行更新已经不再是什么新鲜事,但RSA FraudAction研究实验室最近发现这种托管方法被用于操纵一种银行木马……
-
迈克菲收购tenCube 打造新一代移动安全平台
2010-07-29迈克菲今日宣布已就收购私营公司tenCube签署明确协议,tenCube是一家 WaveSecure 移动安全服务提供商。
-
迈克菲解析首个针对能源部门的恶意软件Stuxnet
2010-07-29最近刚刚出现的Stuxnet恶意软件是解释迈克菲为什么致力于保护关键基础设施(如:能源部门)免遭攻击的重要例证之一。
-
黑帽大会:HTTPS和SSL协议存在安全漏洞
2010-07-29Web应用安全专家Robert “RSnake” Hansen和Josh Sokol在昨天的黑帽大会上宣布,Web浏览器的基础架构中存在24个危险程度不同的安全漏洞。
-
黑帽大会:SCADA系统安全就像一颗“定时炸弹”
2010-07-29通过对120多个管理发电厂、炼油厂和其他关键国家基础设施的网络和系统的安全进行评估分析,Red Tiger Security公司发现了数以万计的安全漏洞、过时的操作系统……
-
微软在寻求真正“负责任”的漏洞披露机制
2010-07-29不要指望微软会给那些披露其公司产品漏洞的安全人员发放什么奖金。微软可信计算部的总监Dave Forstrom在黑帽大会2010上表示漏洞披露是一个正在进行的话题……
-
从攻击规避检测技术看IPS的安全有效性
2010-07-29根据业内知名市场咨询机构IDC的最新报告显示,国内网络入侵防护市场已形成了群雄割据的局面,仅进入IDC市场报告统计名录的企业就有14家之多。
-
十年回望之入侵检测与防御
2010-07-28十年前,诸多安全公司选择了IDS产品作为进入国内安全市场的第一款安全产品;十年后,大浪淘沙,业内知名的IDS产品并不多了,这十年发生了什么?未来十年又会怎样呢?
-
有针对性的恶意软件攻击:道高一尺,魔高一丈
2010-07-28昨天,两位研究人员在黑帽大会上拉开了有针对性的恶意软件攻击的帷幕,演示了依靠各种攻击手段实现的攻击,这些手段包括从零日PDF攻击到基于内存的rootkit攻击。
-
研究人员发现思科防火墙漏洞和迈克菲控制台漏洞
2010-07-28SecureWorks公司的网络安全研究团队已发现思科系统公司(Cisco)基于IOS的路由器和ASA系列防火墙中存在漏洞,而且迈克菲(McAfee)公司的网络安全管理控制台也有缺陷。
新闻 >更多
-
黑帽大会:Halcyon和Sophos联手阻击勒索软件
网络安全专家Halcyon和Sophos合作建立一家威胁情报共享合资企业,这两家公司将交换关键指标数据,例如威 […]
-
苹果零日漏洞使iOS设备遭受攻击
在1月27号苹果公司披露并修复了其CoreMedia框架中的零日漏洞,该漏洞目前正在受到攻击。 该漏洞被标记为 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]