信息聚焦
-
Linux下的DNS安全保障十大技巧
2010-05-23关闭递归查询可以使名字服务器进入被动模式,它再向外部的DNS发送查询请求时,只会回答自己授权域的查询请求,而不会缓存任何外部的数据,所以不可能遭受缓存中毒攻击。
-
甲骨文收购数据库防火墙厂商Secerno
2010-05-23甲骨文已经同意收购数据库防火墙厂商Secerno。该交易预计将在6月底之前完成。但双方未透露该交易的财务细节。
-
赛门铁克警告苹果用户网络钓鱼诈骗
2010-05-23赛门铁克警告称,一种新的钓鱼活动正瞄准苹果用户,企图诱使他们放弃他们的苹果礼品卡数据。
-
赛门铁克宣布收购威瑞信安全业务部
2010-05-20赛门铁克公司5月19日宣布,公司已签署协议,将收购威瑞信公司的身份和身份认证业务,包括SSL认证服务、公钥基础设施服务、威瑞信信任服务和威瑞信身份保护认证服务。
-
云计算与虚拟化之后网络威胁成新挑战
2010-05-20随着互联网技术的发展,虚拟化、云计算的来临,新安全风险逐步凸显。崭新的云计算与虚拟化技术在黑色产业链笼罩下,缺少有针对性防御支撑。因此了解最新的潜在威胁及其对策十分重要。
-
云时代运营商安全防护五步走
2010-05-20电信运营商是最有发展潜质的云服务提供商,但“云”时代的安全防护也成为运营商必须关注的问题;那么,运营商在部署新的网络安全防护方案时,应该考虑哪些问题呢?
-
Kerberos能抵御哈希值传递攻击吗?
2010-05-20Kerberos是一种用于各种计算机系统的开放式身份验证协议,其中密码哈希既不被发送也不被存储,所以无法被获取或者重复利用。Kerberos能有效抵御哈希值传递攻击吗?
-
攻击者利用Twitter进行僵尸网络指挥和控制
2010-05-20安全研究人员发现了一个自动化工具包,能使攻击者利用微博平台Twitter作为其僵尸网络指挥和控制平台,从而建立一个僵尸网络。
-
如何分析MSSP日志文件发现IT安全事件
2010-05-20通常企业会利用MSSP收集各种日志文件。但是,在每种日志类型中,值得注意的各种类型的事件数量巨大。如何才能有效的分析这些日志文件,发现IT安全事件呢?
-
打造符合法规遵从的员工队伍
2010-05-19员工是企业信息安全的第一道防线。在企业的法规遵从工作中,一定要注重员工培训和定期磋商。那么,应该如何培训员工,使其增强法规遵从意识呢?
新闻 >更多
-
苹果零日漏洞使iOS设备遭受攻击
在1月27号苹果公司披露并修复了其CoreMedia框架中的零日漏洞,该漏洞目前正在受到攻击。 该漏洞被标记为 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]
-
戴尔“安全事件”可能会影响数百万人
本周戴尔公司通知客户,他们正在对一起数据泄露事件进行调查,其中攻击者入侵的门户网站可访问包含客户信息的数据库。 […]