新闻
-
专家称信息安全费用限制创新
2009-07-30一位安全专家说,企业安全费用已经过度了,因为业务主管不知道怎么评估风险。同时安全专家通过采用妨碍员工生产力的技术而扩大了安全费用,而这最终影响到了公司底线。
-
MMS信息欺骗攻击将影响全球
2009-07-30在2009年的黑帽大会上年轻研究人员Zane Lackey和Luis Miras演示了对iPhone SMS的攻击。在这次演示中他们欺骗发送者并利用GSM运营商的网络的漏洞,在MMS信息回路绕过他们。
-
黑帽大会研究员:思科IOS缺陷成为攻击目标
2009-07-30虽然没有利用网络路由器漏洞发起的大规模攻击,但是VoIP的配置和新的Web服务功能——有时是默认开启的——使设备越来越受到恶意黑客的欢迎。
-
黑帽大会上Kaminsky揭露X.509证书严重漏洞
2009-07-29如果Dan Kaminsky受到了周二晚上在他的个人Web服务器上发现的攻击的打击(这次攻击暴露了密码、邮件信息和即时通讯聊天记录),你就不能不想到在周三的黑帽大会……
-
迟到20天的微软0day漏洞官方补丁今终发布
2009-07-287月29日,微软公司打破常规发布补丁软件,修正IE中一处危急缺陷和Visual Studio中一处中等危险程度的缺陷。其中提到的IE危急缺陷主要对应之前的高危视频0day 漏洞。
-
黑帽大会演演示智能网络安全风险
2009-07-28智能网络(smart grid)技术打开了能源保护和有效操作可能性世界的大门。但是也给智能网络黑客创造的巨大的机会。
-
微软发布紧急Active模板库更新
2009-07-28微软周二发布了两个紧急的非常规更新,修复Active Template Library中影响IE和Visual Studio的漏洞。IE的更新还修复了在2009年的黑帽大会在本周三的演示中提到的问题。
-
主动防御实现综合防护
2009-07-27在当前信息安全形势越来越严峻以及现有安全保护体系尚有不足之处的情况下,企业用户需要在被动防御的基础上应用主动防御技术。
-
微软将发布Visual Studio和IE紧急漏洞补丁
2009-07-27微软计划周二发布两个非常规安全补丁,修复Visual Studio和Internet Explorer浏览器中的漏洞。安全补丁预告中,微软说应用开发人员应该关注这次更新。
-
微软将在黑帽大会上发布新安全报告卡工具
2009-07-27微软将在本周的2009年黑帽大会上关注安全资源,将发布最新的安全项目中的报告卡。这是一种IT安全专家可以使用的新工具,可以帮助管理员理解获取漏洞和补丁信息的来源。
技巧 >更多
-
如何制定IAM程序战略
对于所有企业来说,正式的身份和访问管理(IAM)策略至关重要,因为它使安全和风险管理领导者能够交付他们的数字策 […]
-
浏览器检测和响应完善安全计划
针对性的检测和响应软件已成为网络安全的关键组成部分。现在,对于企业使用的每项技术,似乎都有专用的检测和响应工具 […]
-
7个密码设置技巧和最佳做法
关于密码的一切都很不方便,从创建密码到记住密码,再到使用密码。我们甚至还没有谈到保护密码。 不幸的是,恶意黑客 […]
-
6个机密计算用例 保护使用中数据
保护正在使用的数据(正在访问、处理或修改的信息),通常比加密动态或静态数据更难。为了解决这一安全差距,企业越来 […]