TechTarget安全 > 信息聚焦

信息聚焦

  • 深挖雅虎5亿数据泄露事故

    2016-09-28

    日前雅虎正式承认其遭遇史上最严重数据泄露事故,其中至少5亿用户账户数据被泄露。雅虎数据泄露事故发生在2014年年底,不过直到“最近调查”出来时该公司才正式承认。雅虎没有提供事件的具体时间表,但FlashPoint证实最近发现2亿雅虎账户在深网出售……

  • 生死狙击:阻止恶意SSL通信六要点

    2016-09-26

    SSL的使用每年都在稳定增长。将来会有越来越多的互联网通信都会被加密。不幸的是,不仅注重安全的公司和用户在利用加密,黑客们也在使用加密来隐藏其恶意企图。虽然有很多防火墙和威胁预防方案能够解密SSL通信,却不能跟上不断演变的解密需求……

  • 怎样才是构建企业安全架构的正确姿势?

    2016-09-25

    在攻击和防御失衡愈发严重的节奏下企业安全防御应该从“提高攻击成功率的成本”着手,“提高被入侵后拿走(泄漏)数据的成本”。

  • OPM泄漏事故报告:矛头直指领导对数据丢失无作为

    2016-09-22

    不久前美国国会众议院监管和政府改革委员会完成了对OPM泄露事故的调查,虽然该调查报告有200多页,但专家称其中缺少详细细节……

  • 仿冒应用成新型诈骗手段 社交类应用中毒最深

    2016-09-21

    近日阿里巴巴安全部与中国信通院联合发布了《2016中国互联网仿冒态势分析报告》(下简称报告),报告揭示仿冒应用业已成为电信线上诈骗的新型手段,其危害极大,对防御方构成巨大挑战……

  • 关于软件开发安全的CISSP秘籍(二)

    2016-09-21

    对于软件问题,最好的办法是在一开始构建软件开发安全流程。然而,软件程序通常将功能摆在首位,而不是安全性。事实上,从一开始将安全构建到每个软件中要比随后增加安全性更为有效。

  • 关于软件开发安全的CISSP秘籍(一)

    2016-09-20

    对于软件问题,最好的办法是在一开始构建软件开发安全流程。然而,软件程序通常将功能摆在首位,而不是安全性。而其实,从一开始将安全构建到每个软件中要比随后增加安全性更为有效。

  • 制定网络安全计划目标,比方说先……

    2016-09-19

    对于任何目标来说,若想实现它,最重要的是制定计划来确定实现目标的指导方针。网络安全同样也是如此,在这方面,网络安全战备状态是目标,而网络安全计划是第一个任务……

  • 20万美刀,谷歌立项奖励安卓安全贡献者

    2016-09-18

    谷歌设立黑客竞赛项目Zero Prize,意在奖励那些发现远程代码执行漏洞利用的安卓安全贡献者,奖金高达20万美元。

  • PCI ISA如何帮助企业提高安全性和合规性?

    2016-09-17

    什么是PCI内部安全评估员?我听说PCI SSC在开展PCI ISA培训项目,请问这是什么,它们是否可帮助企业提高合规性?

共10019条记录

新闻 >更多