新闻
-
黑帽大会:HTTPS和SSL协议存在安全漏洞
2010-07-29Web应用安全专家Robert “RSnake” Hansen和Josh Sokol在昨天的黑帽大会上宣布,Web浏览器的基础架构中存在24个危险程度不同的安全漏洞。
-
黑帽大会:SCADA系统安全就像一颗“定时炸弹”
2010-07-29通过对120多个管理发电厂、炼油厂和其他关键国家基础设施的网络和系统的安全进行评估分析,Red Tiger Security公司发现了数以万计的安全漏洞、过时的操作系统……
-
微软在寻求真正“负责任”的漏洞披露机制
2010-07-29不要指望微软会给那些披露其公司产品漏洞的安全人员发放什么奖金。微软可信计算部的总监Dave Forstrom在黑帽大会2010上表示漏洞披露是一个正在进行的话题……
-
微软将漏洞披露方式由负责调整为协调
2010-07-28微软日前宣布,将对此前“负责任的漏洞披露(Responsible Disclosure)”方式进行调整,采用新的漏洞披露方式,从而能够对零日漏洞提供更加协调一致的响应。
-
有针对性的恶意软件攻击:道高一尺,魔高一丈
2010-07-28昨天,两位研究人员在黑帽大会上拉开了有针对性的恶意软件攻击的帷幕,演示了依靠各种攻击手段实现的攻击,这些手段包括从零日PDF攻击到基于内存的rootkit攻击。
-
研究人员发现思科防火墙漏洞和迈克菲控制台漏洞
2010-07-28SecureWorks公司的网络安全研究团队已发现思科系统公司(Cisco)基于IOS的路由器和ASA系列防火墙中存在漏洞,而且迈克菲(McAfee)公司的网络安全管理控制台也有缺陷。
-
黑帽大会2010:移动威胁、SSL弱点和Web应用程序漏洞
2010-07-27随着智能手机越来越普及,用户越来越信任其设备上运行的应用程序。但是,有两个安全研究人员计划在黑帽大会2010上展示在移动设备上运行的许多应用程序有错误……
-
WPA2无线安全协议发现“大漏洞”
2010-07-27发现目前号称最安全的Wi-Fi加密和认证标准WPA2的漏洞或许只是个时间问题。一些无线安全研究人员最近就声称,他们已经发现了WPA2安全协议的一个漏洞。
-
电脑硬件可寄生恶意软件
2010-07-27上周,据国外媒体报道,DELL公司部分已经出货的PowerEdge R410服务器主板上带有“malware”病毒。
-
黑帽大会2010:VPN的安全和管理真的够好吗?
2010-07-26虚拟专用网络(VPN),无论是SSL还是IPsec VPN,已经成为IT的终极设置后自动完成的技术。一旦安装和配置,这些远程访问技术,往往用自动导航工具为……
技巧 >更多
-
如何防止DDoS攻击
分布式拒绝服务(DDoS)攻击,尽管广为人知,但仍然是恶意行为者用来对企业造成财务和声誉损害的常见的方法。 然 […]
-
API安全成熟度模型用于评估API安全态势
随着企业使用的API数量不断增加,保护这些代码位比以往任何时候都更加重要,它们使软件能够通信。为此,团队必须审 […]
-
如何进行社会工程渗透测试
在当今企业面临的所有安全威胁中,社会工程攻击是最关键的威胁之一,不仅因为它们可能导致安全漏洞、系统损坏、关键数 […]
-
如何避免Linux系统的恶意软件
恶意软件攻击可能会导致安全泄露事故、公司长时间停止运营、破坏硬件并花费公司资金来修复受感染的设备和删除病毒。即 […]