信息聚焦
-
令牌和端到端加密哪个更有效
2009-08-17过去几个月,PCI Knowledge Base在对商业风险委员会有关欺诈和欺诈管理的PCI DSS的影响进行研究。我们所了解的是,总的来说支付卡行业控制在减少内部欺诈方面是最有效的。
-
防御攻击策略之保持领先黑客一步
2009-08-17围绕系统建高墙是不够的。黑客最终会找到突破围墙的方法,然后内部的一切都会受到攻击。随着Web环境的迅速变化,摆脱被动的技术并且在重要系统中建立安全功能非常重要。
-
黑客再爆Linux内核高危漏洞 可以攻击所有Linux系统
2009-08-178月11日国外黑客公开了可以攻击所有新旧Linux系统的漏洞,包括但不限于RedHat,CentOS、Suse、Debian、Ubuntu、Slackware、Mandriva,Gentoo及其衍生系统。
-
战略性安全之服务器虚拟化
2009-08-17服务器虚拟化横扫了数据中心,但有个事实却让人心寒,那就是人们在设计、测试或部署服务器虚拟化的过程中很少考虑到安全性。这个问题事关重大,因为物理世界中的……
-
缓冲区溢出攻击:它们是如何进行的?
2009-08-17缓冲区溢出是黑客们喜欢利用的手段之一。绝大多数微软提供的补丁修复程序并未检查缓冲区问题,而应用程序的内部开发是怎样的呢?
-
网站路径绕过攻击
2009-08-16一个网站,如果网站目录权限设置的不严格,很可能导致黑客绕过路径限制进入系统中的其他目录,对于一些有在线编辑和管理文件功能的网站,这种危害会被放大……
-
漏洞不断增加 修复却表现滞后
2009-08-16结果ualys报告称通常需要一个月的时间才能修复一半的漏洞系统,但是Trusteer表示其扫描的将近80%的计算机正在运行存在漏洞的Adobe Flash。
-
了解社会工程黑客攻击策略和威胁
2009-08-16你已经安装了两个防火墙,(IPS)并配置了杀毒软件,因此对企业整个的网络安全状况感觉良好。耶!生活太美好了。那么问题出在哪儿呢?
-
如何破坏代码之缓冲区溢出
2009-08-16缓冲区溢出就像个给软件安全捣蛋的男孩。围绕缓冲区溢出的讨论一直无所不在。缓冲区溢出攻击已进化了多年,产生了一系列攻击手段,新的更强大的缓冲区溢出攻击已经出现……
-
Mac OS X安全升级 修正DNS严重漏洞
2009-08-13苹果上周刚刚发布了Mac OS X Leopard 10.5.8升级包。然而仅仅一周后,苹果又发布了Security Update 2009-004,专门修正系统DNS服务的一处严重漏洞。
新闻 >更多
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]
-
戴尔“安全事件”可能会影响数百万人
本周戴尔公司通知客户,他们正在对一起数据泄露事件进行调查,其中攻击者入侵的门户网站可访问包含客户信息的数据库。 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]