新闻
-
黑帽大会2010:SSL协议使用的最新测试细节
2010-07-18安全研究人员Ivan Ristic一直在默默地调查数百万个注册域名,以查明和测试SSL协议的实施情况。他将于本月下旬在Black Hat大会上详细陈诉SSL目前的研究细节。
-
微软调查通过USB传播的木马利用的安全漏洞
2010-07-18据国外媒体报道,微软正在调查一种通过USB设备传播的木马程序利用的安全漏洞。据安全专业人员称,这种恶意软件的攻击目标好像是公用事业行业。
-
微软修复严重零日漏洞和Outlook错误
2010-07-13本周二,微软发布了5个安全公告,修复了两个零日漏洞,其中包括在Windows帮助和支持中心的一个严重漏洞。
-
调查显示:内部IT人员成企业数据威胁第一要素
2010-07-11根据Cyber-Ark发布的调查结果显示,IT人员窥探他们公司的比例正在上升,并且这些企业内部IT人员知道自己正在做一些窥探。
-
2010黑帽大会:推出Firefox插件 防范Adobe Flash文件漏洞
2010-07-11一名安全研究人员计划推出一个新的Web浏览器插件,它能在视频被重播之前清除Adobe Flash代码,从而防止攻击者把Adobe Flash的文件错误作为攻击的目标。
-
微软修复严重零日漏洞 修复显示驱动程序错误
2010-07-08微软计划修复其基于Web的帮助和支持中心的零日漏洞,堵塞可能允许远程执行的显示驱动程序错误。
-
研究发现:更多公司成为高级持续性威胁的目标
2010-07-08高级持续性威胁(APT)是由有组织的网络罪犯集团执行的。新的调查发现,在过去12个月里,这种高级持续性威胁成上升趋势增长。
-
安全老问题导致企业数据泄露
2010-07-06数据防泄露对于企业CSO来说,是一项必须关注的技术。在最近的一份调查报告中,研究人员发现企业经常把过多的力量投入到解决新出现的安全威胁上,而那些古老的安全漏洞常被忽视……
-
微软警告:Windows XP的零日漏洞攻击增加
2010-07-06微软警告说,黑客正在加紧对Windows XP零日漏洞实施攻击。微软发现第一波攻击开始于6月15日,主要针对有缺陷的部件。从那以后,这种攻击越来越频繁。
-
IT安全必然会影响到公司的云计算决策
2010-07-06在Gartner公司的安全与风险管理峰会上,我注意到,大批与会的安全专家被Google的两个企业桌面安全案例分析所吸引,尽管这两个案例都没有谈论太多的安全。
技巧 >更多
-
顺利部署SIEM的5个步骤
长期以来,安全信息和事件管理(SIEM)技术一直是SOC的基石,SOC是指收集、关联和集中安全数据,以实现更高 […]
-
如何制定IAM程序战略
对于所有企业来说,正式的身份和访问管理(IAM)策略至关重要,因为它使安全和风险管理领导者能够交付他们的数字策 […]
-
浏览器检测和响应完善安全计划
针对性的检测和响应软件已成为网络安全的关键组成部分。现在,对于企业使用的每项技术,似乎都有专用的检测和响应工具 […]
-
7个密码设置技巧和最佳做法
关于密码的一切都很不方便,从创建密码到记住密码,再到使用密码。我们甚至还没有谈到保护密码。 不幸的是,恶意黑客 […]