信息聚焦
-
微软开放安全开发项目
2008-09-21在与用户改善软件开发程序的几年非正式的合作后,微软发布了一个正式的项目,通过各种新的倡议把它的安全开发生命周期(Security Development Lifecycle)扩展给用户……
-
铸造企业网络安全环境的九大措施
2008-09-212008年,安全环境空前恶劣,如各种漏洞频频发现,Web攻击日益惨烈,SQL注入伺机而动,恶意软件日益隐蔽,企业网络环境受到了前所未有的挑战。如何铸造安全的网络环境呢?
-
应用服务器的常见安全管理漏洞
2008-09-21企业应用服务器虽然增加了,可是对这个应用服务器的安全管理,却跟不上。随便到一家企业看看,总是可以看到一些明显的安全管理漏洞。应用服务器有哪些常见安全管理漏洞呢?
-
如何防御分布式拒绝服务DDoS的攻击
2008-09-21DDoS是英文Distributed Denial of Service的缩写,中文意思是”分布式拒绝服务”。 是目前黑客经常采用而难以防范的攻击手段。那如何防御分布式拒绝服务DDoS的攻击?
-
用IPS追踪入侵者系列之行为处理法
2008-09-21前面我们介绍了如何通过IPS入侵防御系统在第一时间发现攻击者以及分析下连设备主机漏洞,今天我们继续为大家讲解入侵防御系统IPS的一大特色功能——行为处理法……
-
选择合适的802.1X
2008-09-21802.1X为控制WLAN的使用提供可扩展的架构。但是802.1X不仅仅是包含几种类型的扩展认证协议(EAP)的封套。在这将近50个详细的EAP类型中,哪一个在WLAN上工作最合适?
-
Session Fixation 攻防实战
2008-09-18关于Session Fixation攻击,作者通过实战,实践了一下自己的想法,重新写篇文章补充下。注:为了保证质量,本文假设读者对cookie和session基本概念和特性已经掌握……
-
八月份威胁榜:流氓变身安全软件成主流
2008-09-18Fortinet公司日前发布了2008年8月份”十大高危安全威胁”榜单。恶意软件W32/Multidr.JD!tr和HTML/Agent.HFZ!phish活跃程度约占8月份整体恶意活动的20%……
-
今日安全威胁
2008-09-18今天的网络威胁频繁地把大量看似无害的程序组合在一起以形成感染链。而且最近,新型威胁和组合式威胁的爆炸式增长让防护工作变得复杂起来……
-
测试在线安全的首选工具
2008-09-18保持Web站点安全不是仅仅依赖于防火墙或者期望有些短期修理就会阻止这个问题重新出现的事。按照构造方法,能使你的安全管理任务更容易。本文将介绍测试在线安全的工具……
新闻 >更多
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]
-
戴尔“安全事件”可能会影响数百万人
本周戴尔公司通知客户,他们正在对一起数据泄露事件进行调查,其中攻击者入侵的门户网站可访问包含客户信息的数据库。 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]