新闻
-
黑帽大会2010:VPN的安全和管理真的够好吗?
2010-07-26虚拟专用网络(VPN),无论是SSL还是IPsec VPN,已经成为IT的终极设置后自动完成的技术。一旦安装和配置,这些远程访问技术,往往用自动导航工具为……
-
黑帽大会2010:黑客展示如何攻陷百万台路由器
2010-07-26网络安全顾问Craig Heffner将在2010美国黑帽大会上,展示如何透过存在已久的DNS重新绑定技术攻击全球数百万台的路由器,届时也将发表自动攻击工具。
-
揭秘黑客手中DDoS攻击利器
2010-07-25有一种名为“黑色能量”的僵尸程序最为流行,经常被黑客用来发送针对服务器的大规模DDoS攻击。截止到目前,已经检测到超过4000种“黑色能量”僵尸程序的变种。
-
专家解析:微软lnk(快捷方式)漏洞
2010-07-22自Windows lnk漏洞(快捷方式漏洞)的相关信息被披露以来,因为利用这个漏洞传播恶意软件具备“看一眼就中”的显著特性,它立即引起了安全厂商的高度关注。
-
西子门工业控制系统受到黑客病毒攻击
2010-07-217月20日,德国西门子公司广泛使用的工业控制系统受到黑客制造的计算机病毒攻击,分析家表示,这种病毒所创造出来的恶意软件,可以用来从事间谍和破坏活动。
-
微软发布Windows Shell零日漏洞临时解决办法
2010-07-21微软已经发布了临时解决办法Windows Shell Fix It,以防止攻击者利用Windows Shell中的严重零日漏洞。
-
微软lnk漏洞解决方案 防范看一眼就中毒
2010-07-20Windows快捷方式自动执行0day漏洞被披露后,很快网上就可以找到利用这个漏洞攻击的样本。利用Windows快捷方式自动执行0day漏洞可以做到:看一眼恶意软件就中毒……
-
攻击者通过USB棒攻击Windows外壳零日漏洞
2010-07-19据报道,近日发现攻击者用USB棒和其他可移动驱动器攻击微软图形用户界面中的一个新的零日漏洞。
-
中国黑客发现Safari大量漏洞
2010-07-19据外国媒体报道,《福布斯》网站今天发布文章称,来自中国上海的安全研究员吴石(Wu Shi)已经跨入全球顶尖的浏览器漏洞发现者之行列。
-
黑帽大会2010:SSL协议使用的最新测试细节
2010-07-18安全研究人员Ivan Ristic一直在默默地调查数百万个注册域名,以查明和测试SSL协议的实施情况。他将于本月下旬在Black Hat大会上详细陈诉SSL目前的研究细节。
技巧 >更多
-
如何保护AI基础设施:最佳做法
AI和生成式AI给企业带来巨大的创新机会,但随着这些工具变得越来越普遍,它们也吸引着恶意攻击者来探测其潜在漏洞 […]
-
最常见的数字身份验证方式?
数字身份验证是验证用户或设备身份的过程,以便能够访问敏感应用程序、数据和服务。现在有多种方法可以验证身份。以下 […]
-
企业中通行密钥的好处和挑战
尽管密码是主要身份验证方式,但它们是企业安全的薄弱环节。数据泄露事故和网络钓鱼攻击利用被盗或弱密码,让企业面临 […]
-
基础防护推动2025年身份安全投资
尽管围绕身份安全创新和新技术的炒作不断,但基础防护仍然推动着大部分企业投资。根据Informa TechTar […]