信息聚焦
-
微软下周发布6款补丁软件修正15处缺陷
2009-11-05来自MSRC的消息,微软将在下个Patch Tueday公布11月的安全公告,没上月13个公告那么严重,本月它们只打算修正6个问题。
-
iPhone安全防线形同虚设 苹果雇用新的安全管理人员
2009-11-05由于黑客持续地利用iPhone平台运行未经授权的代码,苹果不得已开始在招聘广告中寻求雇用新的安全管理人员以帮助锁定它的移动操作系统。
-
安全专家发现TLS/SSL保密协议存在致命漏洞
2009-11-05PhoneFactor公司的两名安全专家Marsh Ray与Steve Dispensa近日公开了他们在TLS/SSL安全协议中发现的安全漏洞。
-
应对突发安全事故 如何为运行中的服务器生成位镜像拷贝
2009-11-05我们有时要为计算机做位镜像拷贝,因为它会包含一些被删除的数据和操作系统隐藏的文件段。本文中我们将讲解通过网络存放镜像拷贝的情况,并举代码实例进行说明。
-
如何使用数据丢失防范工具来阻止数据丢失
2009-11-05我们通常认为数据丢失防护(DLP)是用于控制内部风险的工具,但从最近发生的大量的金融数据入侵事件看来, DLP即使不能阻止威胁的发生至少是能检测到这一攻击的。
-
微软六年发400个安全公告
2009-11-04本周,来自微软的一份文件档案显示,从2003年十月至今,微软已经发布了400个安全公告。其中,上月是微软历史上发布补丁最多的一次。
-
密码规则:25年来骇客总在用四种方法破解密码
2009-11-04我们想方设法来保护密码的安全,这些方法往往要求你每90天更改一次密码,但奇怪的是看不到什么明显的好处。本文针对这一方法的有效性进行了深入探讨。
-
微软安全报告:蠕虫感染率日益飙增
2009-11-04微软发表了今年上半年的安全情报报告说明全球的资讯安全现况,发现全球蠕虫感染率窜昇,感染蠕虫的比例从去年下半年的第五名成长到今年上半年的第二名。
-
敏感信息管理中的一个不容忽视的群体——清洁服务人员
2009-11-04金融机构进行供应商管理时,经常会忽略那些非IT服务供应商的服务提供者——清洁人员和其他服务的提供者,这些人往往会对敏感信息造成真正的威胁。
-
创建服务器间的SSL连接
2009-11-04我们应如何通过Internet在两个服务端间建立进行通讯的SSL连接呢?怎样的设置才是最好、最安全的?专家Mike Chapple将为我们解开疑团。
新闻 >更多
-
苹果零日漏洞使iOS设备遭受攻击
在1月27号苹果公司披露并修复了其CoreMedia框架中的零日漏洞,该漏洞目前正在受到攻击。 该漏洞被标记为 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]
-
戴尔“安全事件”可能会影响数百万人
本周戴尔公司通知客户,他们正在对一起数据泄露事件进行调查,其中攻击者入侵的门户网站可访问包含客户信息的数据库。 […]