新闻
-
攻击手段再升级,谷歌云服务成新跳板
2017-05-03最近安全研究人员披露有攻击团队利用谷歌云服务对企业进行攻击,其中包括臭名昭著的Carbanak团伙,它以金融机构为主要攻击目标。
-
培养安全算法人才储备力量:阿里聚安全算法挑战赛完美收官
2017-04-274月26-28,2017北京国际互联网科技博览会暨世界网络安全大会在北京展览馆隆重召开,期间阿里巴巴集团参展博览会并于4月27日下午召开“阿里聚安全算法挑战赛答辩会及颁奖典礼”。
-
物联网攻击哪家强?Hajime或盖Mirai风头
2017-04-23在近期关于物联网设备控制权的“争夺赛”中,Hajime蠕虫软件和Marai僵尸网络各有千秋,不过相比之下,Hajime更为隐秘,或盖Marai风头。
-
微软改良“周二补丁日”,新的‘安全更新指南’毁誉参半
2017-04-20微软在2017年4月份周二补丁日发布中,正式放弃了原有的为安全专业人士所熟悉的安全公告格式,而支持新的“安全更新指南”,不过,该变化的进行也并非一帆风顺。
-
CLDAP反射攻击或是下一个强力DDoS攻击技术
2017-04-19如今,DDoS攻击活动规模越来越大,一种滥用CLDAP进行反射攻击的新方法可能会允许恶意攻击者使用较少的设备生成大量DDoS流量,企业需对其提高重视。
-
欧盟计划6月推出通信应用加密后门程序选项
2017-04-16欧洲委员会计划在6月份公布“三或四种”选项使执法机构能够访问加密通信应用数据,这些选项将包括从自愿合作到颁布法律等,以要求通信提供商向执法机构开放加密后门程序。
-
CIA进行“嫁祸式攻击”?专家称维基解密对CIA的指控有些“过分”
2017-04-12维基解密承诺提供更多有关CIA Vault 7的文件,同时,维基解密指责CIA使用模糊技术来隐藏其网络操作。不过专家称维基解密对CIA的指控有些过分。
-
信任危机:Mozilla开发人员公布Symantec证书颁发机构问题
2017-04-10日前,Mozilla开发人员公布了Symantec证书颁发机构的14个“已确认或疑似存在”的问题,以便Symantec正式解决这些问题。
-
Android用户注意了:Pegasus恶意软件已从iOS扩张至Android
2017-04-05对于苹果iOS系统来说,Pegasus恶意软件一向是个噩梦,如今,该恶意软件更是扩张至Android系统,而且其具备的一些新能力相当危险。
-
未发现Android远程漏洞,谷歌Project Zero赏金计划“失败”了吗?
2017-03-30去年9月,谷歌设立Project Zero Prize项目,以最高20万美元奖金奖励Android安全贡献者。在立项半年后,未有任何针对Android的远程漏洞被提交……
技巧 >更多
-
如何保护AI基础设施:最佳做法
AI和生成式AI给企业带来巨大的创新机会,但随着这些工具变得越来越普遍,它们也吸引着恶意攻击者来探测其潜在漏洞 […]
-
最常见的数字身份验证方式?
数字身份验证是验证用户或设备身份的过程,以便能够访问敏感应用程序、数据和服务。现在有多种方法可以验证身份。以下 […]
-
企业中通行密钥的好处和挑战
尽管密码是主要身份验证方式,但它们是企业安全的薄弱环节。数据泄露事故和网络钓鱼攻击利用被盗或弱密码,让企业面临 […]
-
基础防护推动2025年身份安全投资
尽管围绕身份安全创新和新技术的炒作不断,但基础防护仍然推动着大部分企业投资。根据Informa TechTar […]