信息聚焦
-
PCI DSS成功策略之总结:降低风险的挑战
2009-02-09PCI的设计是为了从开始接收到生命周期的终结保护信用卡数据。只要一次安全泄漏就会造成业务底线以及声誉的重大伤害,而这种伤害可能是永久性的……
-
Bitdefender也遭黑 用户数据大曝光
2009-02-09黑客们似乎已经和杀毒软件厂商较上了劲,继昨天卡巴斯基被黑之后,BitDefender的葡萄牙网站也遇到了相同的问题……
-
08年计算机病毒主要作案方式
2009-02-09最新的年度计算机病毒疫情调查报告显示,2008年中国计算机病毒仍处于活跃期,主要有四种作案方式,例如网游盗号类病毒大行其道,利用键盘钩子、内存截取或封包截取等技术……
-
如何当好白帽子安全工程师
2009-02-08黑客一词常常用来描述那些窃取计算机信息的人,不过这种认识只是体现了事物的黑暗一面。黑客实际上也有白帽和黑帽之分,白帽黑客是合法的黑客……
-
黑客攻入卡巴斯基数据库 大量机密信息外泄
2009-02-08据国外媒体报道,一名黑客称其成功攻入杀毒软件厂商卡巴斯基的一个包括敏感信息的数据库,获取了包括用户名单和卡巴产品bug等资料在内的大量敏感信息……
-
IBM报告:合法网站成企业IT安全命门
2009-02-08IBM近日公布旗下X-Force安全实验室所完成的安全研究报告,该报告指出有愈来愈多的黑客是透过入侵合法网站来攻击使用者,而这也成为企业IT安全的致命伤……
-
PCI DSS成功策略:第一条规则
2009-02-08PCI DSS第一条规则是安装并维护防火墙配置,保护信用卡持卡人数据。安全专家第一眼看到这条规则,简单在网络边界上安装防火墙,然后认为就万事大吉了。不完全是这样……
-
PCI DSS成功策略:第十条规则
2009-02-08PCI DSS第十条规则:跟踪并监控对网络资源和持卡人数据的访问,除了管理日志,大部分的企业并没有良好的策略可以解决各种信息被记录的问题……
-
微软将修复严重IE和Exchange Server漏洞
2009-02-05微软下周计划发布四个公告,修复IE和Microsoft Exchange Server中的严重漏洞。微软说有两个安全更新修复的漏洞可以允许远程代码执行……
-
PCI DSS成功策略:第八条规则
2009-02-05PCI DSS第八条规则:为访问计算机的每个用户指定独立ID.对PCI法规比较关注的一点是对谁做了什么,以及时间的可追溯性和说明。那么如何实现呢?
新闻 >更多
-
苹果零日漏洞使iOS设备遭受攻击
在1月27号苹果公司披露并修复了其CoreMedia框架中的零日漏洞,该漏洞目前正在受到攻击。 该漏洞被标记为 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]
-
戴尔“安全事件”可能会影响数百万人
本周戴尔公司通知客户,他们正在对一起数据泄露事件进行调查,其中攻击者入侵的门户网站可访问包含客户信息的数据库。 […]