新闻
-
2016黑帽大会:更多DDoS DNS放大攻击利用SSDP而非NTP
2016-08-23在2016年黑帽大会展示的新研究表明,攻击者正在改变DDoS DNS放大攻击战略,还发现那些试图发动DDoS攻击的攻击者遭遇新的欺诈性服务。
-
浏览器漏洞及Office漏洞主导“补丁日”
2016-08-17上个月微软补丁星期二的公告数量有所减少,而2016年8月补丁日继续这一趋势,总共只有9个公告,其中5个被评为严重……
-
又到了重置密码的时候了:甲骨文MICROS遭攻击
2016-08-16近日,甲骨文的MICROS销售部门遭受攻击,其中包括客户支持门户网站(针对使用MICROS PoS系统的企业)。
-
2016黑帽大会:蓝牙LE安全受到GATTack威胁
2016-08-14现在蓝牙低功耗被认为是“智能”蓝牙,但其实大多数安全智能技术都不是那么智能或者很容易被规避,特别是通过2016年黑帽大会上发布的新软件代理工具。
-
做好觉悟了吗?弃用短信双因素身份验证!
2016-08-11美国国家标准技术研究所(NIST)计划弃用基于短信的双因素身份验证,而专家表示,这种改变早该进行了。
-
苹果发力安全了!高金开启自己的漏洞奖励计划
2016-08-10在拉斯维加斯举办的Black Hat 2016上,苹果高调宣布将开启一个漏洞奖励计划,高金悬赏那些找到iOS/iCloud关键性漏洞的研究人员。
-
创新托起网络强国梦——2016年首届C3安全峰会暨中国云安全峰会成功召开
2016-08-072016年8月5日-6日,以“安全可控•御未来”为主题的2016年首届C3安全峰会暨中国云安全峰会在成都世纪城会展中心盛大开幕。
-
PowerWare勒索软件是如何假冒Locky获取钱财的?
2016-07-28近日,Palo Alto威胁情报小组Unit42称其发现PowerWare(也被称为PoshCoder)的全新变种,在有意模仿臭名昭著的Locky勒索软件家族。
-
创纪录!Oracle关键补丁更新修复关键漏洞曝光
2016-07-28本季度的Oracle关键补丁更新(CPU)提供了创纪录的276个漏洞的修复,其中包含高达19个CVSS 3.0评分为9.8的漏洞,所有这些漏洞都可远程利用而无需身份验证。
-
借力共享式经济 东软NetEye携手神州光大打造“网络安全即服务”
2016-07-262016年7月26日上午,东软集团网络安全事业部与北京神州光大科技有限公司在京正式对外发布“创新网安协同增值服务”平台。该创新平台建立了“厂商-服务商-终端用户”三点闭环的技术增值服务,更好地借力互联网平台优势为终端用户提供便捷、及时、高效的网络安全服务。
技巧 >更多
-
如何进行社会工程渗透测试
在当今企业面临的所有安全威胁中,社会工程攻击是最关键的威胁之一,不仅因为它们可能导致安全漏洞、系统损坏、关键数 […]
-
如何避免Linux系统的恶意软件
恶意软件攻击可能会导致安全泄露事故、公司长时间停止运营、破坏硬件并花费公司资金来修复受感染的设备和删除病毒。即 […]
-
如何培训员工避免勒索软件
根据Verizon的《2023年数据泄露调查报告》显示,74%的违规行为涉及人为因素,无论是疏忽、凭据被盗还是 […]
-
10大威胁建模工具以及重要功能
自动威胁建模工具可简化识别威胁的过程,这些威胁瞄准企业和信息系统,并可能削弱缓解措施和对策。 威胁建模的范围从 […]