新闻
-
Vawtrak归来:多层银行木马程序再度出现
2015-04-06Heimdal公司安全研究人员发现了这个套娃般银行恶意软件的新案例,同时,Fortinet研究人员则试图剥开其层层面纱来揭示其惊人的复杂性。
-
移动开发热背后:移动应用安全投入力度严重不足
2015-04-02Ponemon研究所称,企业正投入数百万美元到移动应用开发,但几乎没有资金用于提高安全性。
-
物联网兴起 嵌入式系统安全日益受关注
2015-03-30随着越来越多设备连接到互联网,专家们担心嵌入式系统将给企业带来严重安全风险,而很多企业还没有意识到这种风险或者无法缓解这种风险……
-
安全圈儿的隐形巨人WebRAY
2015-03-29“我们创始团队由五名技术人员组成,这五个创始人基本上都是15年以上网络安全从业经验,见证了国内网络安全从小变强的历程。”
-
2015年RSA大会禁止“展位宝贝”是否意味着安全行业“女性的真正回归”?
2015-03-292015年RSA大会对“展位宝贝”的禁令得到很多人的好评;但这会增加信息安全行业的女性工作人员吗?
-
IBM研究:2014年Android应用漏洞激增
2015-03-29根据IBM新研究表明,新开发的开源安全工具发现2014年已知移动应用漏洞大幅增加。在其2015年威胁情报季报中,IBM X-Force称,2013年漏洞披露为8400个,而去年增加到30000个……
-
思科坦言其针对中小企业的IP电话易被窃听
2015-03-26思科称在其一些针对中小企业的IP电话中存在漏洞,这可能导致用户被窃听。目前思科还没有发布修复程序,但提供了缓解技术。
-
Palo Alto披露新型安卓安装程序劫持漏洞
2015-03-25Palo Alto Networks近日披露谷歌的安卓移动操作系统中普遍存在的漏洞细节,攻击者可以劫持用户设备上看似安全的安卓应用程序,在无需输入用户信息的情况下就可以替换为攻击者的应用程序。
-
2015 Pwn2Own黑客大赛:浏览器漏洞利用成焦点
2015-03-23浏览器安全状态一直很不稳定,今年Pwn2Own黑客大赛的比赛结果再次证明了这个现实。今年的比赛总共向研究人员支付552500美元的奖金,共发现7个主流浏览器和应用中的21个漏洞。
-
微软重新发布EMET 5.2 修复IE漏洞
2015-03-18在用户报告称新版的增强缓解体验工具包(EMET)导致IE中严重漏洞后,微软重新发布了这个EMET。
技巧 >更多
-
排名前10的UEBA企业用例
用户和实体行为分析(UEBA)可揭示企业面临的隐藏风险。UEBA使用先进的数据分析技术筛选来自多个来源的数据流 […]
-
开始使用安全服务边缘的3个步骤
安全服务边缘(SSE)是一种保护数据、应用程序和设备的新方法,无论它们位于何处。 我们可以将SSE视为安全访问 […]
-
传统IT与关键基础设施网络风险评估
并非所有网络安全风险都相同,而且由于威胁不断发展,定期执行和更新风险评估至关重要。对于关键基础设施尤其如此,网 […]
-
使用微分段减少横向攻击
很多IT基础架构专业人士仅将微分段视为限制数据中心服务器、应用程序和工作负载之间访问的方法。然而,微分段已经远 […]