新闻
-
制止“下一个WannaCry漏洞” 刻不容缓
2017-08-16日前微软公司发布了新一批的补丁,修复了48个漏洞,其中25个被视为需要紧急处理的漏洞。尽管微软每月更新补丁,但此次更新揭露出一个异常危险的漏洞——CVE-2017-8620……
-
微软8月周二补丁日:首次发布针对Windows 10 Linux子系统补丁
2017-08-14近日微软发布2017年8月周二补丁日公告,主要针对各种微软产品的48个漏洞,其中包括15个关键补丁以及针对Windows 10 Linux子系统的第一批补丁。
-
风险重播:2017黑帽大会亮点
2017-08-062017黑帽大会(Black Hat 2017)充斥着新鲜的漏洞和新兴的威胁,包括针对移动设备的毁灭性概念攻击(proof-of-concept attack),以及旨在搞垮电网的首个恶意软件样本。
-
还记得WannaCry事件中发现kill-switch的小哥吗?被FBI逮捕了……
2017-08-03在对Kronos银行木马的创建和分发进行两年的跟踪调查后,FBI逮捕了知名安全研究员@MalwareTech。
-
加强选举安全,他们是这样做的……
2017-08-01为了提高选举安全以及抵御恶意民族国家和非国家行为者的威胁,新的组织将提供实用的解决方案,让选举管理人员、选举基础设施提供者和竞选组织可用来提高网络安全性……
-
谷歌尝试通过机器学习解决Android应用隐私问题
2017-07-25谷歌尝试通过利用机器学习来改进应用扫描,从而保护用户免受Android应用隐私侵犯和过多权限的问题,但对于这一做法是否有效,专家持有不同意见。
-
错误配置AWS S3“存储桶”暴露数百万Verizon客户数据
2017-07-20安全公司UpGuard研究人员发现一个存储库,其中包含美国1400万Verizon客户的姓名、地址、账户详细信息以及账号PIN……
-
尴尬了:谷歌Android Samba应用仅支持不安全的SMBv1
2017-07-19近日谷歌首次推出其新的Android Samba应用,这显然不是好的发布时机,因为在不久前,在重大攻击事故中攻击者就利用了该应用中部署的不安全版本SMB协议。
-
微软7月周二补丁日:发布Windows NTLM补丁
2017-07-16微软公司于2017年7月周二补丁日修复了微软产品和服务中50多个漏洞,包括19个关键漏洞以及针对Windows NTLM的重要补丁。
-
“智进·御远” 2017年C3安全峰会在成都盛大召开
2017-07-067月6日-7日,以“智进·御远”为主题的2017年C3安全峰会在成都召开。为期两天的C3安全峰会包含13个分论坛,以及100多场围绕“大、智、移、云、物”等控御未来的精彩演讲。
技巧 >更多
-
如何保护AI基础设施:最佳做法
AI和生成式AI给企业带来巨大的创新机会,但随着这些工具变得越来越普遍,它们也吸引着恶意攻击者来探测其潜在漏洞 […]
-
最常见的数字身份验证方式?
数字身份验证是验证用户或设备身份的过程,以便能够访问敏感应用程序、数据和服务。现在有多种方法可以验证身份。以下 […]
-
企业中通行密钥的好处和挑战
尽管密码是主要身份验证方式,但它们是企业安全的薄弱环节。数据泄露事故和网络钓鱼攻击利用被盗或弱密码,让企业面临 […]
-
基础防护推动2025年身份安全投资
尽管围绕身份安全创新和新技术的炒作不断,但基础防护仍然推动着大部分企业投资。根据Informa TechTar […]