信息聚焦
-
Web安全渗透测试之信息搜集(一)
2009-08-19当我们进行安全渗透测试的时候,首先要做的就是尽可能多地收集目标应用程序信息,所以,信息搜集是渗透测试一个必不可少的步骤。这项任务可以通过多种不同的方式来完成。
-
保护Web服务器 防御黑客攻击
2009-08-19在操作系统不定发布并在你的环境中测试的时候,Web服务器应该第一批打补丁,防御Web服务器的攻击。在发现漏洞的几天内,任何人都可以获得攻击代码……
-
企业UTM安全:最好的威胁管理解决方案?
2009-08-19如果你相信平常所看到的一切,那么企业统一威胁管理(UTM)似乎就是信息安全的银弹。这些集所有功能于一身的设备号称能为任何企业的安全问题提供灵丹妙药,其功能包括……
-
企业IT安全流程更新
2009-08-19对于安全团队的好消息是企业比以前更加重视安全问题了。数据泄露、法规需求和萧条的经济都意味着企业用户更愿意在信息安全上进行投入来保护他们的数字资产。坏消息是……
-
美加州5名用户指控Facebook违反隐私法
2009-08-18据国外媒体报道,美国加利福尼亚州5名Facebook用户周一向奥兰治县高等法院提起民事诉讼,指控Facebook违反该州隐私法,并在如何使用个人信息方面误导用户。
-
白领受困MSN罢工:再引中国网络安全之忧
2009-08-18汇总“MSN吧”各地网友的反映,MSN集体掉线从8月17日下午2时30分开始大规模爆发。由于不少上班族将MSN捆绑的Hotmail 邮箱作为常用邮箱,导致日常工作受到一定影响……
-
Twitter等社交网站成最易受攻击垂直网站
2009-08-18据国外媒体报道,周一发布的《网络黑客攻击事件数据库》(以下简称“WHID”)报告称,社交网站已成为最易受黑客攻击的垂直类网站。
-
远程访问点保护及防御攻击的连接配置
2009-08-18黑客喜欢配置不良的远程访问点,为什么呢?很多时候,这些访问点都代表了进入网络的开放的大门,而不需要考虑互联网边界的防火墙以及入侵检测/防御系统。
-
淹没于缓冲区溢出漏洞
2009-08-18用碰撞时会爆炸的油箱制造汽车可不是一个好主意,所以汽车厂商都不会在他们的产品中使用有这样的部件。软件厂商可以从中汲取教训,并用于解决内部的安全炸弹:缓冲区溢出。
-
从日志着手加强计算机的网络安全控制
2009-08-18任何一台服务器系统在默认状态下会自动启用日志功能,来将访问服务器系统的任何行为捕捉、记录下来,网络管理员只要巧妙地学会使用日志,也能加强网络安全控制!
新闻 >更多
-
黑帽大会:Halcyon和Sophos联手阻击勒索软件
网络安全专家Halcyon和Sophos合作建立一家威胁情报共享合资企业,这两家公司将交换关键指标数据,例如威 […]
-
苹果零日漏洞使iOS设备遭受攻击
在1月27号苹果公司披露并修复了其CoreMedia框架中的零日漏洞,该漏洞目前正在受到攻击。 该漏洞被标记为 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]