新闻
-
调查发现:企业在IT访问管理方面处于落后局面
2010-04-22Ponemon Institute LLC公司进行的一项新调查表明,随着企业开始采用各种网络应用程序,控制访问管理变得越来越困难。
-
基于Windows的攻击可以绕过文件限制和网络检测
2010-04-21在2010年波士顿SOURCE大会上,安全研究人员表示,微软Windows的向后兼容性使攻击者能够绕过文件限制或网络安全防御(如入侵检测系统)。
-
云安全:数据中心安全防护新策略
2010-04-21随着互联网的发展,各类信息数据呈爆炸式增长,传统信息安全服务已不能满足用户各种需求,云安全凭借其庞大的网络服务,实时进行采集、分析以及处理能力得到众多厂商青睐。
-
云安全服务小规模起步 酝发新商机
2010-04-20云计算提供商在解决安全问题的同时,也在利用云计算的新模式在安全领域发掘新商机。随着云计算概念的升温,云安全概念应运而生。
-
新的Flash隐私设置将影响客户认证
2010-04-19专家表示,一旦Adobe公司公布新的Flash Player隐私设置,网上银行服务和电子商务公司将不得不寻找其他途径来验证用户的电脑。
-
Metasploit创始人认为软件安全漏洞问题没有尽头
2010-04-19Metasploit的创始人H.D.Moore指出,虽然安全软件编程人员做得越来越好,所开发的应用程序bug越来越少,但是应用程序数量的持续增加却导致新型软件漏洞的数量有增无减。
-
微软安全更新起争议 被指置XP安全不顾
2010-04-18据国外媒体报道,微软最新的安全更新方式引起了巨大的争议,受rootkit影响的Windows XP将无法安装此次更新。
-
主动路过式攻击瞄准新的Java零日漏洞
2010-04-15Java的问题由ThreatPost.com的Dennis Fisher在上周首次报道。一些安全研究员发现一波路过式攻击试图利用新的Java零日漏洞来发送恶意软件。
-
上海世博会将近 谨防网络诈骗行为
2010-04-14随着世博会的临近,一些“搭车”世博的网络诈骗、手机诈骗行为也不断涌现。不法分子利用“世博会”名义实施的网络上诈骗行为主要有哪几种形式?我们应当如何避免上当受骗呢?
-
软件开发公司依然较少使用安全软件开发生命周期
2010-04-14Errata安全公司的调查结果显示,有50%的软件开发公司表示“在应用程序开发过程中,会考虑安全问题。”但许多软件公司仍然没有采用软件开发生命周期。这是为什么呢?
技巧 >更多
-
如何部署零信任:7个专家级步骤
零信任是一种网络安全模式,而不是一种技术或控制。零信任将最小特权原则提升到新的水平,它增加新限制,以控制用户访 […]
-
如何确保OT安全远程访问并防止攻击
运营技术(OT)支撑着基础设施,而基础设施支持着全球各地的关键工业系统。随着互联网连接引入这些环境,以及网络威 […]
-
如何预防和抵御勒索软件
勒索软件的威胁继续困扰着各种类型和规模的企业。SANS研究所报告称,2022年至2023年期间,勒索软件活动增 […]
-
如何保护AI基础设施:最佳做法
AI和生成式AI给企业带来巨大的创新机会,但随着这些工具变得越来越普遍,它们也吸引着恶意攻击者来探测其潜在漏洞 […]