新闻
-
黑帽大会2010:SSL协议使用的最新测试细节
2010-07-18安全研究人员Ivan Ristic一直在默默地调查数百万个注册域名,以查明和测试SSL协议的实施情况。他将于本月下旬在Black Hat大会上详细陈诉SSL目前的研究细节。
-
微软调查通过USB传播的木马利用的安全漏洞
2010-07-18据国外媒体报道,微软正在调查一种通过USB设备传播的木马程序利用的安全漏洞。据安全专业人员称,这种恶意软件的攻击目标好像是公用事业行业。
-
微软修复严重零日漏洞和Outlook错误
2010-07-13本周二,微软发布了5个安全公告,修复了两个零日漏洞,其中包括在Windows帮助和支持中心的一个严重漏洞。
-
调查显示:内部IT人员成企业数据威胁第一要素
2010-07-11根据Cyber-Ark发布的调查结果显示,IT人员窥探他们公司的比例正在上升,并且这些企业内部IT人员知道自己正在做一些窥探。
-
2010黑帽大会:推出Firefox插件 防范Adobe Flash文件漏洞
2010-07-11一名安全研究人员计划推出一个新的Web浏览器插件,它能在视频被重播之前清除Adobe Flash代码,从而防止攻击者把Adobe Flash的文件错误作为攻击的目标。
-
微软修复严重零日漏洞 修复显示驱动程序错误
2010-07-08微软计划修复其基于Web的帮助和支持中心的零日漏洞,堵塞可能允许远程执行的显示驱动程序错误。
-
研究发现:更多公司成为高级持续性威胁的目标
2010-07-08高级持续性威胁(APT)是由有组织的网络罪犯集团执行的。新的调查发现,在过去12个月里,这种高级持续性威胁成上升趋势增长。
-
安全老问题导致企业数据泄露
2010-07-06数据防泄露对于企业CSO来说,是一项必须关注的技术。在最近的一份调查报告中,研究人员发现企业经常把过多的力量投入到解决新出现的安全威胁上,而那些古老的安全漏洞常被忽视……
-
微软警告:Windows XP的零日漏洞攻击增加
2010-07-06微软警告说,黑客正在加紧对Windows XP零日漏洞实施攻击。微软发现第一波攻击开始于6月15日,主要针对有缺陷的部件。从那以后,这种攻击越来越频繁。
-
IT安全必然会影响到公司的云计算决策
2010-07-06在Gartner公司的安全与风险管理峰会上,我注意到,大批与会的安全专家被Google的两个企业桌面安全案例分析所吸引,尽管这两个案例都没有谈论太多的安全。
技巧 >更多
-
CISO的安全供应商整合指南
现在市场上有非常多的网络安全供应商。与所有安全控制和工具一样,CISO应该评估他们是否需要这些现有供应商,以及 […]
-
使用AI网关保护AI模型和应用程序
AI应用程序的开发已经迅速变成企业当务之急。然而,鉴于数据AI代理的类型、大型语言模型和应用程序访问,部署适当 […]
-
如何部署零信任:7个专家级步骤
零信任是一种网络安全模式,而不是一种技术或控制。零信任将最小特权原则提升到新的水平,它增加新限制,以控制用户访 […]
-
如何确保OT安全远程访问并防止攻击
运营技术(OT)支撑着基础设施,而基础设施支持着全球各地的关键工业系统。随着互联网连接引入这些环境,以及网络威 […]