新闻
-
黑帽大会研究员:思科IOS缺陷成为攻击目标
2009-07-30虽然没有利用网络路由器漏洞发起的大规模攻击,但是VoIP的配置和新的Web服务功能——有时是默认开启的——使设备越来越受到恶意黑客的欢迎。
-
黑帽大会上Kaminsky揭露X.509证书严重漏洞
2009-07-29如果Dan Kaminsky受到了周二晚上在他的个人Web服务器上发现的攻击的打击(这次攻击暴露了密码、邮件信息和即时通讯聊天记录),你就不能不想到在周三的黑帽大会……
-
迟到20天的微软0day漏洞官方补丁今终发布
2009-07-287月29日,微软公司打破常规发布补丁软件,修正IE中一处危急缺陷和Visual Studio中一处中等危险程度的缺陷。其中提到的IE危急缺陷主要对应之前的高危视频0day 漏洞。
-
黑帽大会演演示智能网络安全风险
2009-07-28智能网络(smart grid)技术打开了能源保护和有效操作可能性世界的大门。但是也给智能网络黑客创造的巨大的机会。
-
微软发布紧急Active模板库更新
2009-07-28微软周二发布了两个紧急的非常规更新,修复Active Template Library中影响IE和Visual Studio的漏洞。IE的更新还修复了在2009年的黑帽大会在本周三的演示中提到的问题。
-
微软将在黑帽大会上发布新安全报告卡工具
2009-07-27微软将在本周的2009年黑帽大会上关注安全资源,将发布最新的安全项目中的报告卡。这是一种IT安全专家可以使用的新工具,可以帮助管理员理解获取漏洞和补丁信息的来源。
-
主动防御实现综合防护
2009-07-27在当前信息安全形势越来越严峻以及现有安全保护体系尚有不足之处的情况下,企业用户需要在被动防御的基础上应用主动防御技术。
-
微软将发布Visual Studio和IE紧急漏洞补丁
2009-07-27微软计划周二发布两个非常规安全补丁,修复Visual Studio和Internet Explorer浏览器中的漏洞。安全补丁预告中,微软说应用开发人员应该关注这次更新。
-
Kaminsky漏洞已满一年 DNS仍然危险
2009-07-26一年前,安全研究员Dan Kaminsky披露DNS存在严重漏洞曾经轰动了整个IT世界,如今已经过去了一年,黑客们仍有可能利用这个bug发起缓存中毒攻击……
-
ChinaJoy落幕 “网游盗号木马CG”盗号正酣
2009-07-26ChinaJoy上周日在上海闭幕。就在同一天,金山毒霸云安全中心发布预警称,一款能盗窃多款流行网游的账号木马“网游盗号木马CG”爆发……
技巧 >更多
-
如何防止DDoS攻击
分布式拒绝服务(DDoS)攻击,尽管广为人知,但仍然是恶意行为者用来对企业造成财务和声誉损害的常见的方法。 然 […]
-
API安全成熟度模型用于评估API安全态势
随着企业使用的API数量不断增加,保护这些代码位比以往任何时候都更加重要,它们使软件能够通信。为此,团队必须审 […]
-
如何进行社会工程渗透测试
在当今企业面临的所有安全威胁中,社会工程攻击是最关键的威胁之一,不仅因为它们可能导致安全漏洞、系统损坏、关键数 […]
-
如何避免Linux系统的恶意软件
恶意软件攻击可能会导致安全泄露事故、公司长时间停止运营、破坏硬件并花费公司资金来修复受感染的设备和删除病毒。即 […]