信息聚焦
-
蠕虫攻击微软零日漏洞 利用USB设备大肆传播
2010-07-27近日,微软被曝出一个新的零日漏洞(BID 41732)。攻击者利用该漏洞中Windows操作系统解析快捷方式文件时的一个错误进行攻击。
-
WPA2无线安全协议发现“大漏洞”
2010-07-27发现目前号称最安全的Wi-Fi加密和认证标准WPA2的漏洞或许只是个时间问题。一些无线安全研究人员最近就声称,他们已经发现了WPA2安全协议的一个漏洞。
-
谁更适合防护Web应用:WAF还是IPS?
2010-07-27由于技术的发展成熟和人们对便利性的期望越来越高,Web应用成为主流的业务系统载体。Web安全防护产品WAF与IPS有什么异同?谁更适合保护Web服务器?
-
电脑硬件可寄生恶意软件
2010-07-27上周,据国外媒体报道,DELL公司部分已经出货的PowerEdge R410服务器主板上带有“malware”病毒。
-
对称与非对称加密算法有何不同?
2010-07-27对称加密(encryption)和非对称加密算法之间有什么区别,尤其是涉及到加密、签名和哈希(hash)时?
-
黑帽大会2010:VPN的安全和管理真的够好吗?
2010-07-26虚拟专用网络(VPN),无论是SSL还是IPsec VPN,已经成为IT的终极设置后自动完成的技术。一旦安装和配置,这些远程访问技术,往往用自动导航工具为……
-
黑帽大会2010:黑客展示如何攻陷百万台路由器
2010-07-26网络安全顾问Craig Heffner将在2010美国黑帽大会上,展示如何透过存在已久的DNS重新绑定技术攻击全球数百万台的路由器,届时也将发表自动攻击工具。
-
防御CC攻击安全技术解析
2010-07-26CC攻击跟DDOS攻击本质上是一样的,都是以消耗服务器资源为目的,目前看来,它主要针对WEB应用程序比较消耗资源的地方进行疯狂请求。
-
云安全:防护“工具”还是攻击“利器”
2010-07-26随着云计算大潮的到来,“云安全”的概念也像袭击全球的酷暑热浪一样,快速升温。然而,这一指向“安全”的概念,给大多数用户带来的却是更强的“不安全”感和困惑。
-
KHOBE攻击技术:内核绕过风险or只是大惊小怪?
2010-07-26最近发现的KHOBE攻击技术可能是最引人注意的安全热点了,但这并非因为它造成了多大的损害,而是由于其重要性所引发的广泛争议。
新闻 >更多
-
苹果零日漏洞使iOS设备遭受攻击
在1月27号苹果公司披露并修复了其CoreMedia框架中的零日漏洞,该漏洞目前正在受到攻击。 该漏洞被标记为 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]
-
戴尔“安全事件”可能会影响数百万人
本周戴尔公司通知客户,他们正在对一起数据泄露事件进行调查,其中攻击者入侵的门户网站可访问包含客户信息的数据库。 […]