信息聚焦
-
如何估算日志产生率
2009-08-03估算日志产生率是一项非常棘手的工作,而且很难创建可靠的通用评估工具。很多安全信息和事件管理(SIM/SIEM)厂商都有一些基于Excel的私有计算工具……
-
Sophos: MI5攻击应该警醒网站所有者
2009-08-03安全厂商Sophos警告所有网站所有者,提高对攻击MI5网站的网络犯罪分子的警惕。‘Team Elite’被暴在反情报和安全局网站上存在漏洞,可以访问浏览该网站的网上冲浪者的信息。
-
http response splitting& http cache poisonhttp响应截断攻击及http缓存投毒
2009-08-02利用在请求中构建特殊的回车符,进而导致服务器中断正确的response的响应,并在服务器端形成一个伪造的http response,如果此时其他用户发起了http请求,将导致用户看到……
-
web防火墙技术介绍
2009-08-02防止网页被篡改是被动的,能阻断入侵行为才是主动型的,IPS/UTM等产品是安全通用的网关,也有专门针对Web的硬件安全网关,国内的如……
-
如何发现并防御自动SQL注入攻击
2009-08-02SQL注入是一类当你把用户输入用来构造SQL查询或是修改、管理数据库的命令时所产生的漏洞。如果在把用户输入追加到变化的SQL语句之前不先进行过滤处理
-
黑客攻陷瑞星 杀毒的被下了毒
2009-08-02黑客攻陷瑞星,杀毒的被下了毒。瑞星称已上报公安部门,警告该团伙悬崖勒马,停止对瑞星以及其他网站的攻击。360、金山等杀毒厂商称愿协助对付黑客……
-
迈克菲收购MX Logic 建立SaaS业
2009-08-02迈克菲同意以1.4亿美元的价格购买安全厂商MX Logic,以期建立起SaaS服务业务。在进行这项交易前,迈克菲宣布其希望扩大企业级的SaaS业务。
-
开发事故响应计划
2009-08-02问:请您提供一个事故响应计划样本,事故响应团队中应该包括哪些人,您有什么建议?答:事故响应团队的组成人员应该有……
-
IBM收购安全软件制造商Ounce Labs
2009-07-30据国外媒体报道,IBM宣布其已经收购了Ounce Labs公司,但并未披露有关条款。此次收购可使IBM为政府和商业客户的整个软件运送流程提供一个全面的安全测试应用程序。
-
赛门铁克公布2010财年第一财季业绩
2009-07-30赛门铁克公司今天公布了2010财年第一财季(截至2009年7月3日)的业绩。依据国际公认会计原则(GAAP)列报的第一财季收入为14.3亿美元,而依据非国际公认会计原则……
新闻 >更多
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]
-
戴尔“安全事件”可能会影响数百万人
本周戴尔公司通知客户,他们正在对一起数据泄露事件进行调查,其中攻击者入侵的门户网站可访问包含客户信息的数据库。 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]