新闻
-
惠普软件升级工具漏洞易受攻击
2008-04-29惠普的软件更新,是一款自动更新的软件和驱动的工具,它存在危险漏洞,黑客可以用以读取敏感信息或获得系统访问权限。
-
网络安全的严峻形势该如何应对
2008-04-29国家计算机网络应急技术处理协调中心数据显示:07年网络安全事件发生量增长较大,网络仿冒、网页恶意代码、网站篡改等增长速度接近200%,木马主机的增长率为2125%。
-
全局负载均衡策略巧解ICP困境
2008-04-29ICP行业强劲成长,随着站点访问量和信息交流量的迅猛增长,如何使用最小的资源成本,提高网络的效率,最优化用户体验,成为网管人员面对的挑战。
-
安全报告称企业员工突破网络安全限制
2008-04-29Alto发布的安全报告称,目前各大企业用户员工的网络应用正越来越活跃和”国际化”,同时变得更加”精明”,他们经常会突破企业IT部门设置的各项网络安全限制措施。
-
新黑客技术散布犯罪软件
2008-04-28新一轮的攻击把网络钓鱼和Zeus特洛伊结合起来,盗窃信息,传播金融犯罪软件,EMC的RSA安全部分研究人员说。RSA的反诈骗命令中心发现了涵盖超过50%的网络钓鱼攻击新技术。
-
思科和EMC公司共同帮助客户增强数据安全性
2008-04-28思科和EMC近日宣布将扩大他们的战略合作,共同为客户提供全面的数据安全解决方案,该方案将覆盖IT基础设施的各个层面,包括存储、服务器、网络以及数据中心群
-
微软:Web服务器攻击与IIS等软件缺陷无关
2008-04-272008年4月28日消息,微软否认最近大量出现的Web服务器攻击与自身有关。微软称,攻击不是由IIS或SQL Server中新发现或尚未发现的安全缺陷造成的。
-
Windows update需改进 30秒开发出攻击代码
2008-04-27据最近发表的一篇论文称,在对微软的补丁软件进行研究后,研究人员利用商用工具,在最短30秒钟的时间内就开发出了利用软件缺陷的攻击代码。
-
新SQL注入技术威胁Oracle数据库
2008-04-27数据库安全专家David Litchfield正在研究利用多种不需要输入的PL/SQL程序的新方法。他把这型技术描述为侧面SQl注入,可以对Oracle数据可进行远程攻击。
-
新版PCI DSS九月发布
2008-04-24PCI安全标准理事会共经理Bob Russo说,支付卡行业数据安全标准(Payment Card Industry Data Security Standard,PCI DSS)将在九月发布。
技巧 >更多
-
如何预防和抵御勒索软件
勒索软件的威胁继续困扰着各种类型和规模的企业。SANS研究所报告称,2022年至2023年期间,勒索软件活动增 […]
-
如何保护AI基础设施:最佳做法
AI和生成式AI给企业带来巨大的创新机会,但随着这些工具变得越来越普遍,它们也吸引着恶意攻击者来探测其潜在漏洞 […]
-
最常见的数字身份验证方式?
数字身份验证是验证用户或设备身份的过程,以便能够访问敏感应用程序、数据和服务。现在有多种方法可以验证身份。以下 […]
-
企业中通行密钥的好处和挑战
尽管密码是主要身份验证方式,但它们是企业安全的薄弱环节。数据泄露事故和网络钓鱼攻击利用被盗或弱密码,让企业面临 […]