信息聚焦
-
防火墙作用日减 数据存取控制渐成主流
2008-03-02EMC公司一位全球安全专家称,在不远的未来,数据安全、身份管理和访问控制将成为信息安全的重中之重,因为主流网络威胁已经不再以底层设备为目标了……
-
赛门铁克、趋势曝缺陷门 成安全产品威胁
2008-03-02赛门铁克的Decomposer引擎的缺陷导致了拒绝服务攻击;趋势科技的OfficeScan和Policy Server软件包中发现了缓冲区溢出缺陷……
-
数据丢失防护 防御由内至外
2008-03-02如何减少来自企业内部的威胁,防御数据丢失防护(DLP)?制定相应的存储策略,将有助于防止数据泄露。
-
Web2.0下的十大安全威胁
2008-02-28AJAX,RIA以及网络服务是WEB2.0应用空间的三项重要的技术向量。随着这些新技术而来的是新的安全问题,本文讨论了Web 2.0下的十大攻击手段……
-
警惕:AJAX应用程序容易遭受到新型攻击
2008-02-28Web技术的进步允许Web应用程序更有效率,不过,这种进步也增加了企业和Web开发人员每天所面临的攻击和威胁。AJAX应用程序的出现引起严重的安全问题……
-
从攻击者的角度来阐述如何防御黑客攻击
2008-02-28黑客攻击所用到的技术都是已知技术的更高级应用,大概分为SQL注入、跨站攻击、拒绝服务攻击和社会工程学。本文介绍了这几类攻击手法的技术原理以及如何加以防范。
-
访问控制:十大最佳实践
2008-02-28如果实施得当,访问控制只允许员工访问完成工作所需要的应用和数据库。本文介绍如何改变你的访问控制计划。
-
虚拟化安全迫在眉睫
2008-02-28恶意软件编写者切入采用虚拟技术的IT设备平台核心只是时间早晚的问题,虚拟化安全必须现在就引起重视……
-
企业焦点 主动防御能否保障安全
2008-02-28很多安全厂商为了满足用户反病毒的需求,纷纷推出基于主动防御理念的新技术、新产品。主动防御是否能够为企业安全带来保障?
-
深入剖析虚拟化之安全利弊
2008-02-28IT部门将虚拟化技术看作是改善数据安全,更有效地进行补丁部署的方法。但安全专家和分析师也看到了虚拟化带来的安全挑战……
新闻 >更多
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]
-
戴尔“安全事件”可能会影响数百万人
本周戴尔公司通知客户,他们正在对一起数据泄露事件进行调查,其中攻击者入侵的门户网站可访问包含客户信息的数据库。 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]