信息聚焦
-
Sourcefire发布Adobe零日漏洞补丁
2009-02-24入侵检测和防御厂商Sourcefire Inc.发布了Adobe严重零日漏洞补丁。在Sourcefire漏洞研究团队博客中,Sourcefire的高级安全研究人员Lurene Grenier写道……
-
安全VPN保护无线游民
2009-02-23虚拟专用网(VPN)几乎成了商务人士使用无线网络的一种常规方式。但是,VPN安全吗?答案看来是“不如你想像安全”……
-
HTTP-only Cookie缓解XSS之痛
2009-02-23在Web安全领域,跨站脚本攻击是最为常见的一种攻击形式,也是长久以来的一个老大难问题,而本文将向读者介绍的是一种用以缓解这种压力的技术,即HTTP-only cookie……
-
Black Hat DC 2009:Mac系统面部识别系统等均告破
2009-02-23今年的黑帽安全大会成为了众多黑客展示自己技术的舞台,它继续向人们展示着加密技术和系统等方面的不安全性。本次大会中,Apple操作系统……
-
新SSL网站攻击惊现 影响多家网站
2009-02-23近日,一名研究员发现了一种新型的破解SSL协议的方法。SSL主要用于电子商务和银行等一系列网站的安全登陆保护……
-
紧急漏洞“预防针” 防范Adobe零日攻击
2009-02-23近日全球最流行办公软件之一Adobe Reader 9和Acrobat 9以及他们更早的版本中,被发现“零日攻击漏洞”。这个漏洞的危害性正在紧急评估中……
-
黑客窃取美信用卡 被判入狱四年半
2009-02-23一位保加利亚人Issa Mehmed和其他四个有组织的网络犯罪团伙成员因洗钱、金融诈骗和勒索、窃取百万信用卡资金被判处不同的徒刑……
-
跨站脚本攻击解析
2009-02-23跨站脚本攻击(cross-site scripting,XSS)是Web开发人员面对的严重安全问题,那么什么是XSS呢?本文将用例子解析……
-
猫癣病毒作者成“贫民富翁” “业绩”飙升月入百万
2009-02-23近日,被誉为“2009年首牛木马”的猫癣病毒依旧活跃在互联网上。在金山毒霸等反病毒厂商的合力围剿之下,23日,猫癣病毒作者已悄悄……
-
微软称蠕虫主要仍攻击在线游戏玩家
2009-02-22互联网上最常见的恶意软件是什么?僵死网络代码?旨在危害在线游戏玩家的窃取口令的蠕虫如何?
新闻 >更多
-
苹果零日漏洞使iOS设备遭受攻击
在1月27号苹果公司披露并修复了其CoreMedia框架中的零日漏洞,该漏洞目前正在受到攻击。 该漏洞被标记为 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]
-
戴尔“安全事件”可能会影响数百万人
本周戴尔公司通知客户,他们正在对一起数据泄露事件进行调查,其中攻击者入侵的门户网站可访问包含客户信息的数据库。 […]