信息聚焦
-
微软警告SQL Server零日攻击
2008-12-23微软周一发布了公告,警告说有些可以公开获取的代码可以被用于攻击SQL Server中没有打补丁的漏洞。这个问题可以引起错误参数检查,对攻击者开放漏洞……
-
ID和密码认证:利用管理和策略保证数据安全
2008-12-23用户ID和密码系统是最古老的数字认证方式。这种类型的认证系统可以简单的提示用户输入她或他的ID和密码以获得对系统的访问,但是他们也有很大的安全风险……
-
黑客软件制造者将被列入刑法处罚对象
2008-12-22刑法修正案(七)草案修改情况的报告中提到,黑客软件制造者将在不久后或被列入中国刑法处罚的对象,情节严重的将处于三年以上的有期徒刑……
-
上网本安全性能堪忧 可致企业数据意外泄漏
2008-12-22Lazarus科技公司的安全分析师布赖恩·沃尔夫称,IT经理必须开始意识到上网本带来的安全隐患。采用了最新安全技术的较新的操作系统对运算能力和内存的要求较高……
-
微软解释为何漏掉关键的IE Bug
2008-12-22上周微软紧急发布Bug补丁,而这个Bug已经在IE中至少存在9年了。微软的开发员漏掉了这个关键的IE bug是因为什么呢?
-
Check Point将收购诺基亚安全应用业务
2008-12-22Check Point Software Technologies宣布计划收购诺基亚的安全应用业务。诺基亚收购案的条款还没有披露。收购案将在明年第一季度最终确定……
-
什么是身份认证?
2008-12-22认证包括决定是否是用户,实际是,他或者她想要成为谁。认证可以通过使用登录密码、单点登录(SSO)系统,生物认证、数字认证和PKI(public key infrastructure)进行……
-
Sophos:美国恶意软件数量超过中国全球第一
2008-12-21安全公司Sophos近日发布2008年年度安全报告称,2008年期间,来自美国的恶意软件和恶意网页数量已超过了中国,居全球首位……
-
经济困难时如何保障安全预算?
2008-12-21华尔街危机好像要对整体经济产生长远影响,所以作为一名安全经理,我被要求缩减预算。你有没有什么办法帮助保护预算,特别是因为我们没有包含所有的基本情况?
-
IE7和IE8的保护模式可以阻止部分攻击
2008-12-21在Windows Vista, Windows 7 pre-Beta, Windows Server 2003和Windows Server 2008上的IE7和IE8依然可以多一层保护,那就是保护模式……
新闻 >更多
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]
-
戴尔“安全事件”可能会影响数百万人
本周戴尔公司通知客户,他们正在对一起数据泄露事件进行调查,其中攻击者入侵的门户网站可访问包含客户信息的数据库。 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]