信息聚焦
-
渗透测试中的攻与守
2008-02-01渗透测试(Penetration Test)是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节。渗透测试能够直观的让管理人员知道自己网络所面临的问题。
-
渗透测试简介
2008-02-01渗透测试最简单直接的解释就是:完全站在攻击者角度对目标系统进行的安全性测试过程,在未得到被测试方授权之前依据某些地区法律规定是违法行为……
-
Windows TCP/IP攻击代码引发争议
2008-02-01Immunity公司应客户的要求,公布针对Windows TCP/IP安全漏洞攻击代码。客户希望提供代码,来检测他们自己网络的风险程度。但是,有的IT管理员却对该代码广泛传播表示担忧。
-
Fuzzing可以有效地挖掘跨站点脚本的漏洞吗?
2008-02-01Fuzzing ( 模糊测试)是一个通过向软件重复发送不同输入值来挖掘该软件漏洞的过程,试图使目标程序中断或崩溃。多年来,研究人员一直使用Fuzzer工具软件有效地找到缓冲区溢出漏洞……
-
COBIT4.0(Control of Information and relaetd Technology) 简介
2008-02-01COBIT提供了一个IT管理框架以及配套的支撑工具集,这些都是为了帮助管理者通过IT过程管理IT资源实现IT目标满足业务需求。COBIT 建立了一个包含7个业务需求、20个业务目标、28个IT目标、34个IT过程、100多个控制管理目标的IT管理框架,通过控制度、度量、标准三个纬度来度量IT过程能力。
-
设备安全策略的检查
2008-02-01Cisco 的配置文档建议通过以下手段建立一个有效的安全策略……
-
为移动设备制定安全策略
2008-02-01众所周知,各种移动设备在提高企业的生产效率上发挥了积极的作用,但如果没有完善的安全控制体系和适当的管理,这些移动设备会暴露出企业的安全漏洞和极大的潜在弊端。
-
思科无线控制软件发现漏洞 可被远程利用
2008-01-31思科星期四(1月31日)发布一个安全公告警告称,思科管理无线局域网的“无线控制系统”软件发现一个安全漏洞,并敦促用户技术升级软件版本……
-
检测非法无线接入点的小技巧
2008-01-31无所不在的网线插座和非常便宜的无线硬件设备使任何人很容易建立自己”私人的”无线网络并且做”IT人员不能处理的那些事情”……
-
如何在企业中安全使用Google桌面搜索工具
2008-01-31如果你的机构不封锁Google桌面搜索工具和其它桌面搜索引擎,这些搜索程序就有很多机会在你的用户的PC上运行。这也许会引起与隐私有关的担心,因为桌面搜索引擎能够搜索存储在硬盘中的敏感信息。
新闻 >更多
-
黑帽大会:Halcyon和Sophos联手阻击勒索软件
网络安全专家Halcyon和Sophos合作建立一家威胁情报共享合资企业,这两家公司将交换关键指标数据,例如威 […]
-
苹果零日漏洞使iOS设备遭受攻击
在1月27号苹果公司披露并修复了其CoreMedia框架中的零日漏洞,该漏洞目前正在受到攻击。 该漏洞被标记为 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]