信息聚焦
-
微软提供新方法应对SMB安全漏洞
2009-09-24微软推出了一个自动化工具,帮助人们禁用Server Message Block 2,即该公司的网络文件和打印共享协议。微软官员表示,他们仍在努力修复这一漏洞,该漏洞本月初被披露出来。
-
专家质疑程序员使用SQL注入功能
2009-09-24那些没有安全常识的程序员把SQL注入代码作为一个功能写在一些web应用程序里,当这些应用程序开始使用或分发给在线广告网络的分支的时候就会使用户处在安全风险中。
-
遵照PCI DSS法案 确保数据的完整性
2009-09-24企业围绕阻止数据泄漏和数据失窃的需要而大做文章,怎样才能确保所有的数据得到了保护呢?而且了解哪些数据需要保护可能会非常棘手。 本文提供这一问题对应的最佳做法。
-
Twitter现网络钓鱼欺诈
2009-09-23一种新的钓鱼欺诈正在通过Twitter站内直接消息(Direct Messages)广泛传播,事实上如果仔细查看了浏览器URL地址栏就会发现这个网站完全是一个假冒的网站。
-
中秋节,黑客喊你回家吃月饼
2009-09-23传说中月饼本是元末义军传递消息的工具,想不到近来却被黑客用来传播木马。随着各公司纷纷团购月饼作为中秋节福利,不少月饼网店和月饼速递网被黑客攻陷“挂马”。
-
对蠕虫病毒Conficker的分析中发现P2P编码的局限性 不够精密
2009-09-23对Conficker 的最新分析发现点对点编码有不太精密的地方,它不太可能由编写Conficker 的其他主要部分的那个开发者所编写。
-
IIS安全:配置web服务器权限更好地实现访问控制
2009-09-23如何配置IIS Web服务器权限,以提供适当和安全的访问控制,使它不仅满足终端用户,而且还确保更好的数据安全性?本文将向您介绍详细的操作步骤。
-
虚拟环境的安全威胁已由理论变为现实
2009-09-23两年前,思科虚拟化解决方案的总监Chris Hoff写了一篇关于某虚拟机漏洞的文章,他的最后一句话是:“这是针对虚拟机的第一次攻击,以后还会出现更多,这是可以肯定的…“
-
从单打独斗到团体作战 Check Point阐释IPS的嬗变
2009-09-23采用独立IPS设备的“单打独斗”模式有其先天缺点,IPS与防火墙的工作有部分重叠,导致效率下降。既然如此,过往企业为何还是要选择“单打独斗”的IPS运作模式?
-
商业间谍借PDF木马作案
2009-09-23金山毒霸云安全系统近日截获一款借PDF文档传播的后门木马,该毒隐藏在一封英文邮件的PDF文件中,目标直指国内金融、经济界的业内人士,极有可能是一款商业木马。
新闻 >更多
-
苹果零日漏洞使iOS设备遭受攻击
在1月27号苹果公司披露并修复了其CoreMedia框架中的零日漏洞,该漏洞目前正在受到攻击。 该漏洞被标记为 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]
-
戴尔“安全事件”可能会影响数百万人
本周戴尔公司通知客户,他们正在对一起数据泄露事件进行调查,其中攻击者入侵的门户网站可访问包含客户信息的数据库。 […]