信息聚焦
-
黑帽大会上Kaminsky揭露X.509证书严重漏洞
2009-07-29如果Dan Kaminsky受到了周二晚上在他的个人Web服务器上发现的攻击的打击(这次攻击暴露了密码、邮件信息和即时通讯聊天记录),你就不能不想到在周三的黑帽大会……
-
Kaminsky:DNSSEC解决跨组织可信性和安全问题
2009-07-29网络安全研究员Dan Kaminsky有一年的时间来回忆他在域名服务器(DNS)上发现的缓存投毒漏洞的影响。Kaminsky在去年的黑帽大会简报揭示了这种技术,结果……
-
微软发布紧急Active模板库更新
2009-07-28微软周二发布了两个紧急的非常规更新,修复Active Template Library中影响IE和Visual Studio的漏洞。IE的更新还修复了在2009年的黑帽大会在本周三的演示中提到的问题。
-
迟到20天的微软0day漏洞官方补丁今终发布
2009-07-287月29日,微软公司打破常规发布补丁软件,修正IE中一处危急缺陷和Visual Studio中一处中等危险程度的缺陷。其中提到的IE危急缺陷主要对应之前的高危视频0day 漏洞。
-
黑帽大会演演示智能网络安全风险
2009-07-28智能网络(smart grid)技术打开了能源保护和有效操作可能性世界的大门。但是也给智能网络黑客创造的巨大的机会。
-
微软将在黑帽大会上发布新安全报告卡工具
2009-07-27微软将在本周的2009年黑帽大会上关注安全资源,将发布最新的安全项目中的报告卡。这是一种IT安全专家可以使用的新工具,可以帮助管理员理解获取漏洞和补丁信息的来源。
-
主动防御实现综合防护
2009-07-27在当前信息安全形势越来越严峻以及现有安全保护体系尚有不足之处的情况下,企业用户需要在被动防御的基础上应用主动防御技术。
-
如何构建信息安全保障体系
2009-07-27如何综合而有效地建立信息安全保障体系是每个企业的课题。很多企业和政府部门纷纷部署了基础安全设施,甚至还制定安全制度和管理流程,如下安全问题依然摆在了企业面前……
-
微软将发布Visual Studio和IE紧急漏洞补丁
2009-07-27微软计划周二发布两个非常规安全补丁,修复Visual Studio和Internet Explorer浏览器中的漏洞。安全补丁预告中,微软说应用开发人员应该关注这次更新。
-
应用安全网关 不同企业如何选择?
2009-07-27在应用安全网关产品的投标中,一个企业可以看到有至少10家不同类型的厂商参与投标。用户会产生很大的困惑,究竟什么样的产品才是最符合需求呢?
新闻 >更多
-
苹果零日漏洞使iOS设备遭受攻击
在1月27号苹果公司披露并修复了其CoreMedia框架中的零日漏洞,该漏洞目前正在受到攻击。 该漏洞被标记为 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]
-
戴尔“安全事件”可能会影响数百万人
本周戴尔公司通知客户,他们正在对一起数据泄露事件进行调查,其中攻击者入侵的门户网站可访问包含客户信息的数据库。 […]