信息聚焦
-
Mac OS X底层Unix代码发现安全缺陷
2010-01-26安全研究人员昨天发布了概念验证攻击代码,演示了Mac OS X 10.5和10.6的缺陷,该缺陷可能是缓冲溢出缺陷,与Mac底层Unix代码中的strtod函数有关……
-
利用SSH Filesystem实现网络安全连接
2010-01-26远程文件系统的访问有很多种不同的实现方式,sshfs—ssh文件系统—作为可验证的方便安全的网络文件系统,是用来访问远程计算机上存储数据的完美选择……
-
谷歌工具栏漏洞导致IE 8用户浏览信息泄露
2010-01-26谷歌工具栏存在会导致谷歌持续接收用户网络浏览信息的漏洞,这违背了谷歌搜索引擎隐私政策。若IE 8用户激活谷歌工具栏的高级功能,那么即便用户关闭该工具栏……
-
支付卡行业安全评估员需获取新的审核认证
2010-01-26支付卡行业安全标准委员会PCI SSC迫于商业人士的压力,开始改进对认证合格的安全评估员QSA的培训,他们已制定出详细计划来强化PCI QSA认证的审查过程,并且……
-
Gartner公司的Avivah Litan分析网上银行诈骗的增长态势
2010-01-26面对网上银行诈骗和非法自动电子转账数量激增的态势,我们采访了Gartner副总裁兼著名分析师Avivah Litan,听取她在保护银行客户账户信息方式上的一些观点……
-
社交网站的安全陷阱 小圈子不等于滴水不漏
2010-01-26社交网站已成为人们青睐的网络平台。对于黑客来说,社交网站是一个便于策动网络攻击的平台,因为它能够使大量信息在相互信任的用户及群体之间迅速广泛流传……
-
IE又有新漏洞 允许黑客读取用户电脑里存储的文件
2010-01-25在刚刚暴露出漏洞并紧急打上补丁之后,微软的IE浏览器又面临着一个问题:IE可能会无意中允许黑客读取用户电脑里存储的文件……
-
2009年数据泄漏给公司造成的损失节节攀升
2010-01-25Ponemon Institute年度调查显示,数据泄漏给公司带来的开销已持续增长了五年,到2009年为止每条记录已达204美元,但有一些因素能起到减缓费用增加的作用……
-
权衡“端到端加密技术”和“标记化技术”的优缺点
2010-01-25在加密技术中“端到端加密技术”和“标记化技术”都是比较理想的解决方案,但每种方案都有各自的优缺点,企业在技术投资之前需要仔细考虑,权衡利弊……
-
二度攻击浪潮掀起 IE零日漏洞腹背受敌
2010-01-25微软发布带外安全补丁以修补形势严峻的IE零日漏洞之时,赛门铁克发现,针对这一安全漏洞的新一波攻击已经开始,且波及面广,这一漏洞此前曾被用于攻击谷歌……
新闻 >更多
-
黑帽大会:Halcyon和Sophos联手阻击勒索软件
网络安全专家Halcyon和Sophos合作建立一家威胁情报共享合资企业,这两家公司将交换关键指标数据,例如威 […]
-
苹果零日漏洞使iOS设备遭受攻击
在1月27号苹果公司披露并修复了其CoreMedia框架中的零日漏洞,该漏洞目前正在受到攻击。 该漏洞被标记为 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]