新闻
-
iPhone破解利用程序引发移动安全问题
2010-08-08在iPhone“破解(jailbreaking)”网站上出现了一种利用程序,它引起了安全研究人员对智能手机安全的担忧。
-
Adobe Reader溢出漏洞将获得紧急补丁
2010-08-05在周四发布的安全咨文中,Adobe系统公司说它计划发布紧急更新,修复其Reader和Acrobat产品中的一个严重安全漏洞。
-
微软8月安全公告将修复34个漏洞
2010-08-05微软在8月10日的补丁发布中,将发布14个安全公告,修复Windows、Office、IE浏览器、SQL 和Silverlight中的34个漏洞。
-
黑帽大会:超过60%网站SSL配置不当
2010-08-05所有SSL服务器中有一半以上运行较旧的不安全版本的SSL,在本次黑帽大会上专家详细分析了针对HTTPS浏览器会话的攻击。
-
Tipping Point给供应商发布补丁的最后期限
2010-08-04为了使供应商尽快修复漏洞,IPS厂商Tipping Point宣布它的零日倡议(Zero Day initiative,ZDI)将给厂商六个月的时间来修复漏洞。
-
ICANN宣布将DNSSEC部署到互联网根服务器
2010-08-03互联网名称与数字地址分配机构(ICANN)已经与美国商务部和Verisign公司达成协议,将域名系统安全扩展(DNSSEC)部署到互联网根服务器。
-
安全问题能否将DNS推入云服务
2010-08-03随着数字签名和公共密钥加密的加入,互联网域名系统的安全势必将得到改善。但是域名系统安全扩展协议的部署是否会促使更多的企业外包他们的DNS运营呢?
-
黑客大赛验证大多数企业数据保护不堪一击
2010-08-02上周五的Defcon黑客大会组织了一场比赛,各个黑客利用社会工程学进行犯罪。其方法是通过美国最大的10个石油或者高新技术公司的员工,获取公司的敏感信息……
-
微软发布紧急补丁 修复Windows快捷方式漏洞
2010-08-02微软今天发布了一个紧急补丁,修复上月初曝光的存在于Windows Shell中的一个零日漏洞。微软建议所有Windows版本用户下载并安装该补丁。
-
微软将发布Windows Shell漏洞补丁
2010-08-01微软上周五表示,它计划在本周发布紧急安全更新,修复Windows Shell中一个严重零日漏洞(该漏洞正遭受黑客越来越多地利用)。
技巧 >更多
-
CISO的安全供应商整合指南
现在市场上有非常多的网络安全供应商。与所有安全控制和工具一样,CISO应该评估他们是否需要这些现有供应商,以及 […]
-
使用AI网关保护AI模型和应用程序
AI应用程序的开发已经迅速变成企业当务之急。然而,鉴于数据AI代理的类型、大型语言模型和应用程序访问,部署适当 […]
-
如何部署零信任:7个专家级步骤
零信任是一种网络安全模式,而不是一种技术或控制。零信任将最小特权原则提升到新的水平,它增加新限制,以控制用户访 […]
-
如何确保OT安全远程访问并防止攻击
运营技术(OT)支撑着基础设施,而基础设施支持着全球各地的关键工业系统。随着互联网连接引入这些环境,以及网络威 […]