信息聚焦
-
“Flash强制启动视频”漏洞修补工具
2008-10-12近日,一项名为“Clickjacking”的安全问题被曝出,涉及几乎所有的网络应用。其中最严重的就是“Flash强制启动视频”漏洞。利用这一漏洞,黑客可强制启动并完全控制……
-
统一威胁管理设备同样可以DIY
2008-10-12对统一威胁管理实施“DIY”的理念是由WatchGuard公司提出,其官方将之称为“XTM 可扩展威胁处理解决方案”。那么可扩展网络安全构想到底是什么呢?
-
Microsoft SQL Server 2008安全性提高(一)
2008-10-12SQL Server 2008是在8月6日发行的,Microsoft SQL Server 2008比2005和2000更安全了。本文是SQL Server 2008安全系列文章的第一部分……
-
Adobe发布flash漏洞暂时的解决方案
2008-10-09一位安全人员透露了一个严重的“clickjacking”跨浏览器攻击漏洞,该漏洞几乎影响所有主流桌面平台,包括IE、Firefox、Safari、 Opera以及Adobe Flash……
-
了解电子邮件加密 保证隐私内容安全
2008-10-09电子邮件已经是现代社会中不可或缺的的交流方式,更是成为各大公司必备的日常管理交流的工具。所以在使用电子邮件应尽量加密,那么有哪些常见的加密方式呢?
-
“不可破解”的加密技术出现
2008-10-09据BBC报道,在维也纳科学大会上展示出一组完美的加密技术,这种技术被称为量子密码技术,并称是不能破解的,它采用……
-
九月份流氓安全应用程序继续强势出击
2008-10-09Fortinet公司日前发布了2008年9月份“十大高危安全威胁”榜单。恶意安全应用程序连续两个月发动凌厉攻击,占9月份整体恶意活动的61.5%……
-
企业IDS可以使用的报告工具
2008-10-09问:在企业网络中建立IDS的时候可以使用什么报告和关联工具?有没有开源工具?安全专家应该如何处理种类多样、数量浩繁的数据呢?
-
使用Nessus攻击脚本语言寻找程序漏洞
2008-10-09之前的Nessus指南的话题中包括了如何安装和配置Nessus,以及如何运行基本的安全扫描。直到这一点,特征都是来自可维持网络安全(Tenable Network Security)订阅提供的大型数据库。这些特征都是最新的漏洞信息的来源,而且他们提供了对大部分已知存在的威胁的防御。尽管如此,还是有一种情况不能通过数据库的方法解决:你的公司内部编写的自定义应用和已知的漏洞。
-
合并和收购:并购之后 构建安全
2008-10-08当企业发现自己出现在新闻头条中——包括合并或者收购——它通常会成为漏洞扫描、网络钓鱼企图、以及其它恶意活动所攻击的目标。因此,并购活动在内部也会带来威胁……
新闻 >更多
-
黑帽大会:Halcyon和Sophos联手阻击勒索软件
网络安全专家Halcyon和Sophos合作建立一家威胁情报共享合资企业,这两家公司将交换关键指标数据,例如威 […]
-
苹果零日漏洞使iOS设备遭受攻击
在1月27号苹果公司披露并修复了其CoreMedia框架中的零日漏洞,该漏洞目前正在受到攻击。 该漏洞被标记为 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]