信息聚焦
-
微软2009最后更新 对IE进行彻底大修补
2009-12-08微软完成了它在2009年的最后一次补丁定期更新,发布了大量针对IE的安全补丁,修复了一个严重的zero-day漏洞和浏览器中的4个其他漏洞,其中包括……
-
安全必知 导入导出EFS加密文件系统证书
2009-12-07EFS(加密文件系统)使用加密密钥对数据进行加密,加密密钥与证书绑定在一起,而一旦加密密钥受损比如说意外删除时,加密数据将无法读取。这时候我们该怎么办?
-
autorun病毒浅析-伪装文件夹(附图)
2009-12-07你有碰到带.EXE后缀的文件夹吗?碰上了可要小心啊,这可不是真的文件夹,它可能会是PE文件——伪装成文件夹的病毒……
-
用云计算破解无线网络
2009-12-07一名安全人员公布了一个低成本的破解无线网络的服务,用云计算来验证无线网络的密码安全,此服务叫做WPA Cracker(WPA破解),是一个云计算相关的服务……
-
Windows 7磁盘加密技术BitLocker被破解
2009-12-07BitLocker与TPM一起使用就能确保磁盘数据安然无恙了吗?研究人员称BitLocker与TPM并没有想象中的那么安全,他们已成功破解Windows 7的磁盘加密技术BitLocker……
-
雅虎登录证书遭遇劫持攻击
2009-12-07一种新的钓鱼攻击试图从雅虎公司和其它的服务提供商那里窃取托管网站的登录证书。如果你收到了一份邮件,邮件中要求你确认你的网站账户信息,那你千万……
-
安全领域的研究生院校的选取
2009-12-07有读者正考虑获得信息系统安全方面的硕士学位,苦于如何选择合格的、可以通过远程教学提供硕士学位的教育机构。我们请到了TT安全专家给我们一些指导意见……
-
“手机黄祸”转战互联网 九成以上不良网站捆绑病毒
2009-12-0611月,随着不少手机色情网站被媒体陆续曝光,净化网络又一次成为近日热点。由于相关执法部门对“涉黄”手机网站的严打,大量的手机网站站长已转战互联网……
-
如何将反射型XSS变成持久型XSS(附图)
2009-12-06Anehta中有许多具有创意的设计,Boomerang回旋镖模块正是其中一个。在以往,反射型XSS可能是鸡肋,但是通过回旋镖模块,我们变废为宝了,具体来说……
-
命苦Adobe Illustrator遭新的黑客攻击
2009-12-06前段时间,某黑客曾展示了如何在Illustrator中利用漏洞在受害者的计算机上安装未授权软件。 Adobe公司正在调查袭击类型,但目前还不清楚何时能解决这个问题……
新闻 >更多
-
苹果零日漏洞使iOS设备遭受攻击
在1月27号苹果公司披露并修复了其CoreMedia框架中的零日漏洞,该漏洞目前正在受到攻击。 该漏洞被标记为 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]
-
戴尔“安全事件”可能会影响数百万人
本周戴尔公司通知客户,他们正在对一起数据泄露事件进行调查,其中攻击者入侵的门户网站可访问包含客户信息的数据库。 […]