新闻
-
微软警告严重SharePoint跨站点脚本零日漏洞
2010-05-03上周四晚,微软发布了安全公告,警告SharePoint用户一种新的SharePoint零日漏洞,该漏洞允许特权提升。
-
最新风暴蠕虫变种对安全造成的威胁不大
2010-05-03于2007年首次出现的风暴蠕虫近期又重新出现,它能够感染计算机,使电子邮件收件箱和邮件服务器充斥着垃圾邮件。
-
赛门铁克收购PGP和GuardianEdge进军加密市场
2010-05-03赛门铁克日前宣布,将斥资3.7亿美元收购PGP公司和GuardianEdge Technologies公司。赛门铁克欲将这两家公司的平台整合到自己的集中管理平台中,从而进军加密市场。
-
向美国国家网络安全计划取经
2010-04-29是否应该使用深度包检测来清除恶意流量?云计算如何改变企业部署网络防御的方式?利用所谓的端到端加密是否能够真正保护信用卡资料?
-
PCI安全合规专家分享法规遵从方法
2010-04-28本文中《PCI合规:理解和实施有效的PCI数据安全标准》的作者Anton Chuvakin和Branden Williams跟我们分享了遵从PCI数据安全标准的方法。
-
跟踪用户行动的手机漏洞
2010-04-27在2010年波士顿SOURCE大会上,两个安全研究人员展示了他们如何能够将足够的数据关联到移动电话用户,来跟踪他们的位置,听取语音信箱,建立一个数据库。
-
微软七月将停止Win2000、XP技术支持
2010-04-27微软将在7月13日停止Windows 2000与XP Service Pack 2的技术支持,不再提供安全更新。微软并建议企业升级至Windows XP SP3或Windows 7操作系统。
-
研究人员致力于Web应用程序安全扫描工具智能化
2010-04-27两位应用程序安全专家正在研究一种方法,通过集成应用程序数据流图和其他通常由软件质量保证测试人员使用的信息来对Web应用程序测试进行优化。
-
权限管理危机成企业安全运维最大漏洞
2010-04-26Ponemon Institute研究机构最新调查发现,由于预算消减,很多企业难以对访问权限进行适当管理。
-
错误的McAfee更新攻击Windows XP机
2010-04-26一个有缺陷的McAfee防病毒更新引起Windows XP计算机失去网络接入,不断重启。这是为什么呢?本文对该情况进行了介绍。
技巧 >更多
-
如何制定IAM程序战略
对于所有企业来说,正式的身份和访问管理(IAM)策略至关重要,因为它使安全和风险管理领导者能够交付他们的数字策 […]
-
浏览器检测和响应完善安全计划
针对性的检测和响应软件已成为网络安全的关键组成部分。现在,对于企业使用的每项技术,似乎都有专用的检测和响应工具 […]
-
7个密码设置技巧和最佳做法
关于密码的一切都很不方便,从创建密码到记住密码,再到使用密码。我们甚至还没有谈到保护密码。 不幸的是,恶意黑客 […]
-
6个机密计算用例 保护使用中数据
保护正在使用的数据(正在访问、处理或修改的信息),通常比加密动态或静态数据更难。为了解决这一安全差距,企业越来 […]