信息聚焦
-
Windows现漏洞 可绕过AppLocker白名单实施攻击
2016-06-05安全研究人员发现,通过使用Windows命令行使用程序(可追溯到Windows XP),基于Windows AppLocker的应用白名单保护可以被绕过。
-
目测会火:山石网科、UMCloud战略结盟 联手打造基于OpenStack云安全解决方案
2016-06-02山石网科与UMCloud召开战略合作发布会,共同发布基于OpenStack平台标准化的商用网络安全解决方案。通过这一合作,无论是国内还是国外的OpenStack用户,只要使用标准的MOS,都可以获取到可靠的云安全防护。
-
Verizon调查:我们并没有学会提高安全性
2016-06-022016年Verizon数据泄露调查报告(DBIR)开始回归基本面,今年意在强调IT安全需要关注常见的攻击媒介,包括网络钓鱼攻击、漏洞和被盗凭证等……
-
“政府攻击行为”合法化:你怎么看待第41条规定?
2016-06-01美联邦刑事诉讼规则第41条的变更将会扩展“政府执行攻击的权利”,目前针对该变更也是两院制。有众议员发声反对该法案,表示“政府没有单方面对其攻击行为进行合法化”的权利。
-
结合重复数据删除和Rowhammer的攻击怎么解?
2016-05-31阿姆斯特丹Vrije Universiteit大学的研究人员在其最新研究中介绍了结合重复数据删除和Rowhammer漏洞利用的攻击,专家称这是种“巧妙”的攻击方法……
-
鼎甲科技发布迪备6.0 国产容灾备份技术可比肩国际巨头
2016-05-30鼎甲科技迪备6.0真正实现CDP容灾以及升级D2T备份等核心技术,把国产容灾备份技术带入一个新的发展阶段。
-
防数据泄密:是否应实施“多重认证”?
2016-05-30不管你如何认识多重认证,随着更多的行业规范都要求多重认证,多数企业都要尽早实施这种安全机制。虽然多重认证的实施存在一些困难,但它是一种可以减少风险而不仅仅是满足审计人员的重要举措之一。
-
专家困惑了:勒索软件TeslaCrypt解密主密钥公开
2016-05-24近日Tesla勒索软件变体突然被关闭,且解密主密钥向公众发布,让所有受该软件勒索的人都可以恢复数据。ESET已经创建了通用解密工具,让受勒索的任何人都可以恢复他们的数据。但对于TeslaCrypt突然发布主密钥的做法,专家感到很困惑……
-
解决非结构化数据安全风险,从何处入手?
2016-05-22安全专业人员大都面临着这样的问题:不确定数据在哪里,不确定数据的价值以及敏感程度,也不确定数据访问权限以及数据的共享情况。与面向应用的数据不同,非结构化内容不受控制,且并没有进行很好的归档……
-
国际垄断环境下,国产容灾备份厂商如何突围?
2016-05-19随着数据安全上升至国家战略,软硬件的自主可控便不再只是对国内厂商的政策利好,而是国内软硬件厂商需肩负起的使命和责任。然国产化、去“IOE”等浪潮过了这么久为什么还没有给现行企业一个满意的答卷?
新闻 >更多
-
Rapid7披露更多F5 BIG-IP漏洞
Rapid7的研究人员在F5产品中发现了5个新的漏洞和风险,在过去几年中,这些漏洞和风险一直是攻击者的热门目标 […]
-
ProxyLogon研究人员详细介绍新的Exchange Server漏洞
去年在微软Exchange服务器中发现ProxyLogon漏洞的安全研究人员本周详细介绍了其他Exchange […]
-
15年前的Python漏洞构成供应链威胁
根据Trellix的最新研究,一个存在15年之久的Python漏洞仍未在数十万个开源存储库中修复,这引起人们了 […]
-
Microsoft Excel攻击在黑客中已过时
网络犯罪分子不再使用Microsoft Excel作为将恶意软件潜入潜在受害者PC的方法。 安全供应商Horn […]