信息聚焦
-
无客户端的SSL VPN漏洞及Web浏览器防护
2010-03-24美国CERT发布警告称在许多产品中发现了一种无客户端的SSL VPN漏洞。这种SSL VPN的问题出在哪儿?攻击者会怎样利用该漏洞呢?分析发现该漏洞能让攻击者绕过……
-
Websense安全警告:垃圾邮件又出新招 “Skype Outlook工具条”被利用
2010-03-242010年3月25日Websense安全实验室发现一波新的垃圾邮件攻击,Skype Outlook工具成为犯罪分子的温床,如果你收到“SkypeToolbarForOutlook.zip”的附件,那么……
-
Websense Web安全解决方案在某钢铁集团的成功应用
2010-03-23某钢铁集团意识到对企业互联网的内容进行安全过滤已经到了迫在眉捷的地步。Websensse协助他们在一定时期内对企业的互联网出口进行分析与考察,结果却发现……
-
Linux系统的Grub安全(附图)
2010-03-23Linux、UNIX系统都存在一个安全问题:通过grub进入单用户模式,在该模式下可以更改root帐户的密码等等。本文以Rad Hat Enterprise Linux 4为例介绍Grub安全……
-
如何应对IIS7.0目录访问审计(附图)
2010-03-23随着信息化应用的普及,安全隐患越来越多。加强对IIS服务器的访问审计、提高其安全等级迫在眉睫。本文以Windows2008+IIS7为例,介绍IIS服务器访问审计的技巧……
-
史上最牛手段 一百年无法破解的密码
2010-03-23在加密算法的发展过程中,很多算法都已被破解或被证明不够安全,唯有一种加密算法一直存在了93年。这种算法叫做一次性密钥(one-time pad),它使用……
-
中美欧联手打击Waledac僵尸网络
2010-03-23中国互联网协会消息,近期,我国网络安全应急组织与美国微软公司以及欧美一些网络安全机构联手,成功打击一个名叫Waledac的全球大型僵尸网络……
-
静态分析安全工具的应用障碍重重
2010-03-23针对应用程序的攻击越来越多,安全工作必不可少。静态代码分析工具可自动扫描软件源代码并检测潜在安全漏洞,但项目的完工期限可能会因该工具的应用受拖延……
-
防范Web威胁:优化编程和监控实践
2010-03-23应用程序的多样化导致我们无法以补丁修复的方式来处理应用程序漏洞,所以我们要找到方法来更好地编写它们,而适用于软件开发生命周期的早期的AppSensor可以……
-
WatchGuard为某省网通客服系统提供安全防护成功案例
2010-03-22某省网通为满足快速发展的业务需求,对现有的客服系统进行了升级,他们选用了WatchGuard X2500 UTM,配置为NAT 模式,完成对应用服务器群的实时访问……
新闻 >更多
-
苹果零日漏洞使iOS设备遭受攻击
在1月27号苹果公司披露并修复了其CoreMedia框架中的零日漏洞,该漏洞目前正在受到攻击。 该漏洞被标记为 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]
-
戴尔“安全事件”可能会影响数百万人
本周戴尔公司通知客户,他们正在对一起数据泄露事件进行调查,其中攻击者入侵的门户网站可访问包含客户信息的数据库。 […]