信息聚焦
-
B2B社区安全的提高技巧
2009-07-09与其他企业达成合作伙伴关系就意味着要共享资源秘密,那么私人数据的传输就必须确保安全。企业在提高效率的同时,如果在B2B通信中遵循
-
SQLServer数据库超级管理员账号防护
2009-07-09提到sa弱口令,我们首先就会想到,许多数据库都有1个类似的超级管理员账号。如果没有设置相对应的密码或者你设的密码强度太低过于简单,那么入侵者就能直接登陆……
-
微软将修复DirectShow零日漏洞
2009-07-09微软计划在下周发布六个更新,修复DirectShow流媒体软件五月确认的零日漏洞以及Video Controller ActiveX控件中正在被活跃工具的漏洞。
-
什么是HotFix?HotFix安装步骤及注意事项
2009-07-09HotFix又叫做热补丁,是微软在Windows发布之后,针对发现的Windows漏洞发布的补丁程序。当HotFix累计到一定程度,微软就会以SP的方式把此前的HotFix整合起来。
-
Adobe修复ColdFusion漏洞 防御网站攻击
2009-07-09Adobe发布了一个补丁,修复ColdFusion应用开发平台中的漏洞,漏洞将导致网站被入侵。补丁通过关闭默认激活的上传功能维护ColdFusion的安全性……
-
应用层防火墙的优点和缺点
2009-07-09应用层防火墙(application firewall)或应用程序代理(application proxy)确实有优于包过滤型和全状态包检测型(stateful packet inspection)防火墙的地方,虽然……
-
微软再次爆发零日漏洞 Windows系统用户需提高警惕
2009-07-08日前,赛门铁克安全响应中心发现微软视频技术控件(ActiveX control)爆发零日漏洞,网络攻击者目前主要通过Windows XP系统上的IE浏览器利用该漏洞发动攻击。
-
利用应用和操作系统攻击获取权限
2009-07-08Exploit框架(framework)并非都是恶意的。像Metasploit这样的工具就对安全专家的工作有积极的促进作用。这些工具对信息安全专家最大的好处就是可以帮助安全人员减少……
-
InterSwitch采用金雅拓即时发卡解决方案
2009-07-08数字安全企业金雅拓日前宣布,InterSwitch公司正在部署金雅拓的Dexxis 即时发卡系统解决方案,以加快尼日利亚支付卡芯片升级工作。
-
美韩政府网站遭拒绝服务攻击
2009-07-08安全研究人员和政府IT人员正在调查一系列分布式拒绝服务攻击(DDoS)正在破坏美国和韩国的政府网站。攻击开始于上周,曾攻击了美国联邦贸易委员会等网站……
新闻 >更多
-
苹果零日漏洞使iOS设备遭受攻击
在1月27号苹果公司披露并修复了其CoreMedia框架中的零日漏洞,该漏洞目前正在受到攻击。 该漏洞被标记为 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]
-
戴尔“安全事件”可能会影响数百万人
本周戴尔公司通知客户,他们正在对一起数据泄露事件进行调查,其中攻击者入侵的门户网站可访问包含客户信息的数据库。 […]