信息聚焦
-
零了解渗透测试的赞成和反对理由是什么
2009-01-12问:如果测试人员不了解要进行渗透测试网站,赞成和反对的理由是什么?在理想状态下,测试人员应该是什么也不知道吗(为了更好的模仿攻击者的思维模式)?
-
如何限制间谍软件
2009-01-12我正在处理进入我们用户电脑中的广告软件和间谍软件。用户分散,而且网络连接也很慢。但是清除间谍软件和合法的清除相矛盾。有没有方法不阻止合法Web浏览而限制用户?
-
上网故障 别总拿ARP欺骗说事
2009-01-11对于企业网络管理员来说最头疼的恐怕就要属ARP欺骗病毒了,然而我们应该知道并不是所有的内网故障都是ARP欺骗造成的,很多时候ARP欺骗成为了其他病毒和故障的替罪羊……
-
渗透测试员解密企业系统评估
2009-01-11Nickerson是Lares Consulting的CEO,他在TechTarget的这次采访中谈到了渗透测试的乐趣和外包的风险。
-
如何进入渗透测试行业
2009-01-11问:我做了四年的质量工程师,并在IAM安全和漏洞产品测试中有两年的工作经验。我想要进入渗透测试领域,我应该做什么呢?我是否应该去考取证书呢?
-
微软RPC蠕虫入侵企业网络
2009-01-11RPC漏洞在去年十月的非常规补丁中修复了,但企业延迟配置更新的时间,使得多种RPC蠕虫变种快速在企业网络中传播。F-Secure Corp.接受到了很多对企业网络的成功注入报告……
-
如何防止局域网病毒春风吹又生
2009-01-11各个客户端与服务器已经部署了杀毒软件而且已经升级到最新的版本,为什么局域网内部还是会不断出现杀不尽的病毒呢?
-
如何防范在线购物的安全风险
2009-01-08在今年的休假季节,除了当前各种迫使公司削减成本的经济因素和不断增加的内部安全威胁外,人们还可能面临新一波安全威胁。网络罪犯将趁着各种混乱和在线购物者数量增加……
-
谷歌——第三大垃圾邮件服务商
2009-01-08在最坏的垃圾邮件服务提供商名单中,谷歌公司(Google)排名第三。根据跟踪垃圾邮件的非营利组织Spamhaus的数据……
-
Web 2.0应用安全风险分析及对策
2009-01-08随着Web 2.0应用逐渐增多,企业IT部门迎来了新安全威胁,传统的安全工具在面对Web 2.0应用时往往显得心有余而力不足,那么企业IT部门应该如何应对Web 2.0应用的安全威胁呢?
新闻 >更多
-
苹果零日漏洞使iOS设备遭受攻击
在1月27号苹果公司披露并修复了其CoreMedia框架中的零日漏洞,该漏洞目前正在受到攻击。 该漏洞被标记为 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]
-
戴尔“安全事件”可能会影响数百万人
本周戴尔公司通知客户,他们正在对一起数据泄露事件进行调查,其中攻击者入侵的门户网站可访问包含客户信息的数据库。 […]