信息聚焦
-
非常时期如何确保Web安全?
2008-05-21从”512大地震”以来,互联网上的攻击程序出现激增。目前来看,利用系统漏洞,实施SQL注入攻击成为了当前的主流。
-
风险评估中哪个步骤最棘手?
2008-05-21问:风险评估中哪个步骤最棘手?答:风险评估是一个复杂的话题,超出了这几段文字能够覆盖的范围。但是,风险评估是信息安全的核心。
-
SQL注入除攻击数据库外还威胁系统安全
2008-05-21近来的SQL注入攻击显示,采用SQL注入的多级攻击可以提供对操作系统的交互式GUI(图形用户界面)访问。SQL注入并不仅是为了攻击数据库和网页,也可以影响操作系统。
-
赛门铁克公布2008年5月份垃圾邮件现状报告
2008-05-21今年5月初正值垃圾邮件诞生30周年。垃圾邮件带来的威胁让我们正视这一问题的严重性:4月份,垃圾邮件占邮件总量的80%,最高时更曾达到87%。
-
网络安全最大敌人 黑客施行域名劫持攻击
2008-05-21域名劫持攻击技术:攻击者通过冒充原域名拥有者以E-MAIL方式修改网络解决方案公司的注册域名记录,将域名转让到另一团体。那攻击者到底是怎样实施该域名劫持攻击的呢?
-
威瑞信SSL证书签发数量突破百万
2008-05-20威瑞信(VeriSign)公司(NASDAQ: VRSN)宣布已部署多达100万个有效 SSL证书,为超过93%的财富500强企业和世界40家最大的银行提供安全保护。
-
中国互联网遭受大范围SQL注入攻击
2008-05-20中国大陆和中国台湾地区数以千计的网站正在遭受大规模的SQL注入攻击。Armoriz表示:此次攻击来自于中国内部的服务器群,不过攻击者似乎并没有刻意隐藏自己的IP地址。
-
安全厂商再抛新证据:Vista不安全64%染病毒
2008-05-202008年5月21日消息,据国外媒体报道,安全厂商PC Tools本周一又公布了一批新证据,以此来证明微软的新一代操作系统Windows Vista还没有Windows 2000安全。
-
如何应对被公开的Oracle口令加密算法
2008-05-20到底怎样才能保证数据库口令的安全呢?本文首先介绍Oracle数据库各版本口令加密算法的内容,然后针对算法重点介绍加强数据库安全性的应对措施。
-
赛门铁克评估5月安全公告 关注JET数据库引擎漏洞
2008-05-20本月,微软公司发布了四项信息安全公告,公布了6个安全漏洞,其中有4个为严重漏洞。本次公告的漏洞再次全部针对客户端。
新闻 >更多
-
黑帽大会:Halcyon和Sophos联手阻击勒索软件
网络安全专家Halcyon和Sophos合作建立一家威胁情报共享合资企业,这两家公司将交换关键指标数据,例如威 […]
-
苹果零日漏洞使iOS设备遭受攻击
在1月27号苹果公司披露并修复了其CoreMedia框架中的零日漏洞,该漏洞目前正在受到攻击。 该漏洞被标记为 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]