信息聚焦
-
如何当好白帽子安全工程师
2009-02-08黑客一词常常用来描述那些窃取计算机信息的人,不过这种认识只是体现了事物的黑暗一面。黑客实际上也有白帽和黑帽之分,白帽黑客是合法的黑客……
-
黑客攻入卡巴斯基数据库 大量机密信息外泄
2009-02-08据国外媒体报道,一名黑客称其成功攻入杀毒软件厂商卡巴斯基的一个包括敏感信息的数据库,获取了包括用户名单和卡巴产品bug等资料在内的大量敏感信息……
-
IBM报告:合法网站成企业IT安全命门
2009-02-08IBM近日公布旗下X-Force安全实验室所完成的安全研究报告,该报告指出有愈来愈多的黑客是透过入侵合法网站来攻击使用者,而这也成为企业IT安全的致命伤……
-
PCI DSS成功策略:第一条规则
2009-02-08PCI DSS第一条规则是安装并维护防火墙配置,保护信用卡持卡人数据。安全专家第一眼看到这条规则,简单在网络边界上安装防火墙,然后认为就万事大吉了。不完全是这样……
-
PCI DSS成功策略:第十条规则
2009-02-08PCI DSS第十条规则:跟踪并监控对网络资源和持卡人数据的访问,除了管理日志,大部分的企业并没有良好的策略可以解决各种信息被记录的问题……
-
微软将修复严重IE和Exchange Server漏洞
2009-02-05微软下周计划发布四个公告,修复IE和Microsoft Exchange Server中的严重漏洞。微软说有两个安全更新修复的漏洞可以允许远程代码执行……
-
PCI DSS成功策略:第八条规则
2009-02-05PCI DSS第八条规则:为访问计算机的每个用户指定独立ID.对PCI法规比较关注的一点是对谁做了什么,以及时间的可追溯性和说明。那么如何实现呢?
-
McAfee:全球经济衰退导致知识产权风险增加
2009-02-05McAfee公司一项新的研究指出,全球经济衰退使得重要信息面临着比以往任何时候更大的风险,39%的受访者认为现在的信息更容易……
-
思科修复严重无线LAN漏洞
2009-02-05思科修复了它的无线(WLAN)控制器中的漏洞,这些漏洞可以被攻击者利用,导致拒绝服务攻击(DoS)的状况。在周三发布的公告中,思科说有两个DoS漏洞影响……
-
Fuzzing tool帮助Oracle DBA删除SQL注入错误
2009-02-05数据库安全软件厂商Sentrigo Inc.发布了新的开源fuzzing工具FuzzOr,用于识别Oracle数据库软件应用中的漏洞……
新闻 >更多
-
黑帽大会:Halcyon和Sophos联手阻击勒索软件
网络安全专家Halcyon和Sophos合作建立一家威胁情报共享合资企业,这两家公司将交换关键指标数据,例如威 […]
-
苹果零日漏洞使iOS设备遭受攻击
在1月27号苹果公司披露并修复了其CoreMedia框架中的零日漏洞,该漏洞目前正在受到攻击。 该漏洞被标记为 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]