新闻
-
卡巴斯基:2008年上半年恶意程序数量激增
2008-10-262008年上半年,究竟恶意程序、木马程序、蠕虫和病毒、其他恶意程序、潜在的危害性程序、广告软件以及风险软件及色情软件的发展情况是怎样的?未来的发展走势如何?
-
Google Chrome发现地址欺骗安全漏洞
2008-10-26Google Chrome浏览器又发现了一个很严重的安全漏洞,这个安全漏洞能够让攻击者假冒商业信用局、PayPal或者Google的网站……
-
应用层攻击加剧,WEB应用防火墙瞄准盲点防御
2008-10-23随着互联网的快速发展,企业的网络应用已经开始变的复杂多样,比如邮件处理、网络管理软件的应用等,网络攻击也开始转向应用层。统计表明,企业要面对75%的应用层攻击……
-
SSL VPN可能不如大家想象得那么安全
2008-10-23据黑帽安全大会上展示的研究成果显示,SSL VPN可能会遭到某种方式的攻击,让攻击者得以控制远程用户的机器;还有可能会在连接上去的网络里面从事破坏活动……
-
思科警告安全应用漏洞
2008-10-23思科警告说在ASA 5500 Series Adaptive Security Appliances和PIX Security Appliances中存在多个漏洞。攻击者可以利用这些漏洞绕过安全控制,获得对关键系统的访问……
-
IBM发布更新 修复DB2严重漏洞
2008-10-23周三,IBM发布了更新,修补DB2 数据库管理系统(DBMS)中的至少10个漏洞。IBM的修复解决DB29.1、9.5和DB2 Universal Database8.1和8.2版本。DBMS受到SQL注入攻击漏洞影响……
-
微软发布紧急安全补丁
2008-10-23微软称在正常的补丁周期之外发布一个安全更新,修补影响多个Windows版本的严重漏洞。关于漏洞的信息很少,只知道它使Windows面临远程代码执行的危险……
-
三家国际反病毒认证机构到底谁更可信?
2008-10-20在反病毒领域,国际上比较知名和权威的反病毒认证机构主要有三家:AV-Test、AV-Comparatives和VB100。那么,到底哪一家的测试认证结果才是最准确的呢?
-
Sun新产品证明认证管理必成趋势
2008-10-20Sun Microsystems Inc.的新的认证法规管理器(Identity Compliance Manager),使证明和审计用户访问数据和应用的过程自动化……
-
网站防护 从三鹿集团网站连续被黑说起……
2008-10-19Web技术在客户和服务端的广泛利用,使黑客们越来越倾向于使用各种攻击手法来针对Web应用层进行攻击,也使得攻击手段更加简便和多样化,令人防不胜防……
技巧 >更多
-
如何防止DDoS攻击
分布式拒绝服务(DDoS)攻击,尽管广为人知,但仍然是恶意行为者用来对企业造成财务和声誉损害的常见的方法。 然 […]
-
API安全成熟度模型用于评估API安全态势
随着企业使用的API数量不断增加,保护这些代码位比以往任何时候都更加重要,它们使软件能够通信。为此,团队必须审 […]
-
如何进行社会工程渗透测试
在当今企业面临的所有安全威胁中,社会工程攻击是最关键的威胁之一,不仅因为它们可能导致安全漏洞、系统损坏、关键数 […]
-
如何避免Linux系统的恶意软件
恶意软件攻击可能会导致安全泄露事故、公司长时间停止运营、破坏硬件并花费公司资金来修复受感染的设备和删除病毒。即 […]