新闻
-
雅虎HotJobs网站发现跨站脚本攻击安全漏洞
2008-10-27互联网搜索公司Netcraft的工具条检测到雅虎网站有一个跨站脚本安全漏洞。利用这个安全漏洞能够窃取身份识别cookies……
-
Windows 7安全性一般 当前版本已发现漏洞
2008-10-26据国外媒体报道,微软上周破例发布一款Windows危急补丁,有趣的是,当前处在M3阶段的Windows 7也受其影响……
-
卡巴斯基:2008年上半年恶意程序数量激增
2008-10-262008年上半年,究竟恶意程序、木马程序、蠕虫和病毒、其他恶意程序、潜在的危害性程序、广告软件以及风险软件及色情软件的发展情况是怎样的?未来的发展走势如何?
-
Google Chrome发现地址欺骗安全漏洞
2008-10-26Google Chrome浏览器又发现了一个很严重的安全漏洞,这个安全漏洞能够让攻击者假冒商业信用局、PayPal或者Google的网站……
-
应用层攻击加剧,WEB应用防火墙瞄准盲点防御
2008-10-23随着互联网的快速发展,企业的网络应用已经开始变的复杂多样,比如邮件处理、网络管理软件的应用等,网络攻击也开始转向应用层。统计表明,企业要面对75%的应用层攻击……
-
SSL VPN可能不如大家想象得那么安全
2008-10-23据黑帽安全大会上展示的研究成果显示,SSL VPN可能会遭到某种方式的攻击,让攻击者得以控制远程用户的机器;还有可能会在连接上去的网络里面从事破坏活动……
-
思科警告安全应用漏洞
2008-10-23思科警告说在ASA 5500 Series Adaptive Security Appliances和PIX Security Appliances中存在多个漏洞。攻击者可以利用这些漏洞绕过安全控制,获得对关键系统的访问……
-
IBM发布更新 修复DB2严重漏洞
2008-10-23周三,IBM发布了更新,修补DB2 数据库管理系统(DBMS)中的至少10个漏洞。IBM的修复解决DB29.1、9.5和DB2 Universal Database8.1和8.2版本。DBMS受到SQL注入攻击漏洞影响……
-
微软发布紧急安全补丁
2008-10-23微软称在正常的补丁周期之外发布一个安全更新,修补影响多个Windows版本的严重漏洞。关于漏洞的信息很少,只知道它使Windows面临远程代码执行的危险……
-
三家国际反病毒认证机构到底谁更可信?
2008-10-20在反病毒领域,国际上比较知名和权威的反病毒认证机构主要有三家:AV-Test、AV-Comparatives和VB100。那么,到底哪一家的测试认证结果才是最准确的呢?
技巧 >更多
-
CISO的安全供应商整合指南
现在市场上有非常多的网络安全供应商。与所有安全控制和工具一样,CISO应该评估他们是否需要这些现有供应商,以及 […]
-
使用AI网关保护AI模型和应用程序
AI应用程序的开发已经迅速变成企业当务之急。然而,鉴于数据AI代理的类型、大型语言模型和应用程序访问,部署适当 […]
-
如何部署零信任:7个专家级步骤
零信任是一种网络安全模式,而不是一种技术或控制。零信任将最小特权原则提升到新的水平,它增加新限制,以控制用户访 […]
-
如何确保OT安全远程访问并防止攻击
运营技术(OT)支撑着基础设施,而基础设施支持着全球各地的关键工业系统。随着互联网连接引入这些环境,以及网络威 […]