信息聚焦
-
防止成为“网络钓鱼”攻击目标的三项措施
2008-01-21网络钓鱼攻击可以针对任何类型和规模的公司实施。然而,由于新闻报道和故事披露的详细信息可以用来编造令人信服的电子邮件。因为,经常上重要新闻报道的公司遭到这种攻击的风险最大。
-
实施自动的SQL注入攻击测试
2008-01-21SQL注入是一种安全漏洞。攻击者可以利用这个安全漏洞向网络表格输入框中添加SQL代码以获得访问权。手工测试SQL注入的方法过去一直是确定数据库是否存在……
-
解决Vista与VPN的兼容问题
2008-01-21微软喜欢说Vista是迄今为止最安全的操作系统。但是,现实是如果人们没有管理员权限就不能使用许多应用程序。企业不愿意用服务台处理用户每次遇到这个问题时打来的电话……
-
国家计算机病毒应急中心发现一种新蠕虫病毒
2008-01-20国家计算机病毒应急中心通过对互联网的监测发现,有一种新蠕虫病毒正在互联网络中传播。
-
Skype曝新安全漏洞
2008-01-20安全厂商AvivRaff日前发现并演示了即时通讯软件Skype存在的安全漏洞,在特定情况下恶意代码可通过该漏洞运行。漏洞发生在Skype的网页控制部件,该部分使用IE浏览器运行内部或外部HTML,但运行时要把安全设置成“本地”。
-
模糊测试是安全软件开发方法的一部分吗?
2008-01-20模糊测试,事实上不是一种新技术。由于目前人们聚焦于开发更加安全的软件,模糊测试才被更加广泛应用并成为公认的代码测试方法。
-
垃圾邮件日趋复杂 雇员错误继续增长
2008-01-2007年全球垃圾邮件的数量成倍增加,达到了每天1200亿封。随着垃圾邮件制造者开始给雇员发送看似合法实际旨在传播恶意软件、窃取敏感信息的邮件,这些邮件变得越来越先进。
-
调查显示 数据库服务器易遭攻击
2008-01-20安全研究领域的权威研究人员David Litchfield曾在07年十一月份发布一份报告,显示数以千计的微软SQL服务器和甲骨文数据库服务器可以通过Internet进行访问,它们缺少关键的更新补丁,很容易受到攻击。
-
思科发现UCM存在严重漏洞
2008-01-20思科发布一份安全通报,警告客户在统一通信管理器(UCM)上存在的堆溢出情况,这可能会遭到攻击,导致拒绝服务的情况发生。
-
应用指南:活动目录联邦服务
2008-01-20这种信赖称作”联合身份管理”(FIM),是支持Windows Server 2003第二发布版心的活动目录联合服务(ADFS)组件的核心概念。ADFS使用活动目录作为基本的身份识别储备把FIM的概念集成到了Windows中。
新闻 >更多
-
苹果零日漏洞使iOS设备遭受攻击
在1月27号苹果公司披露并修复了其CoreMedia框架中的零日漏洞,该漏洞目前正在受到攻击。 该漏洞被标记为 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]
-
戴尔“安全事件”可能会影响数百万人
本周戴尔公司通知客户,他们正在对一起数据泄露事件进行调查,其中攻击者入侵的门户网站可访问包含客户信息的数据库。 […]