新闻
-
研究人员揭Synology应用漏洞 可让攻击者完全控制苹果OS X系统
2015-05-31研究人员在Synology云同步应用中发现了漏洞,该漏洞可让攻击者可完全控制苹果OS X系统。
-
PCI DSS 3.1发布:商家需提供详尽的新SSL安全管理计划
2015-05-25新版本的支付卡行业数据安全标准(PCI DSS)已经发布,其中不仅要求商家做好准备摆脱有问题的数据加密协议,还要求提供有关他们打算如何实现这种转变的详细计划。
-
备受争议的漏洞数量背后潜藏网络安全风险
2015-05-18新的漏洞报告不断涌现,但信息安全行业观察家表示,这些报告提供给企业的价值越来越让人质疑,企业更应该关注风险管理,而不是漏洞数量。
-
Blue Coat生命周期防御让企业IT环境更安全
2015-05-13今年三月,安全公司Blue Coat被投资公司贝恩资本(Bain Capital)以24亿美元的价格收购,Blue Coat有机会再次回到公开市场,
-
索尼影视攻击:利用现成的恶意软件 破坏数千计算机
2015-05-07根据最新报告显示,去年索尼影视遭受的攻击使用的是黑市中知名的现成的恶意软件,并破坏了数千台计算机和服务器。
-
ISTR:网络威胁与安全防御是一场军备竞赛
2015-05-05网络安全技术供应商赛门铁克综合2014年全球智能网络收集的数据分析和研究结果,在最新一期ISTR中揭示了企业成为网络攻击的主要群体以及企业网络所面临的新旧安全威胁。
-
“Redirect to SMB”漏洞影响所有版本的Windows
2015-04-27新的“Redirect to SMB(重定向到SMB协议)”漏洞是18年前发现的一个漏洞的变种,可导致所有版本的Windows遭受中间人攻击。
-
谷歌在其最新Android安全报告中称Android恶意软件有所下降
2015-04-26谷歌在其第一份Android安全报告中称,在2014年,只有不到1%的设备感染Android恶意软件,但专家质疑Android生态系统是否还像以前那么安全。
-
Pretty Easy Privacy如何保护网上通信隐私?
2015-04-19一个可用于在线通信的新开源加密工具“Pretty Easy Privacy”(简称“pEp”)推出了。它是如何工作的?它和其它同类加密工具比较有什么区别呢?
-
企业网络端点安全该怎么维护?
2015-04-12端点安全系统往往以客户端/服务器模式运行。当前的网络环境中,端点不安全会带来整网的威胁。我们需要采用安全软件进行防护,还需要通过加强验证、打补丁的方式保证强化安全管理。
技巧 >更多
-
如何进行社会工程渗透测试
在当今企业面临的所有安全威胁中,社会工程攻击是最关键的威胁之一,不仅因为它们可能导致安全漏洞、系统损坏、关键数 […]
-
如何避免Linux系统的恶意软件
恶意软件攻击可能会导致安全泄露事故、公司长时间停止运营、破坏硬件并花费公司资金来修复受感染的设备和删除病毒。即 […]
-
如何培训员工避免勒索软件
根据Verizon的《2023年数据泄露调查报告》显示,74%的违规行为涉及人为因素,无论是疏忽、凭据被盗还是 […]
-
10大威胁建模工具以及重要功能
自动威胁建模工具可简化识别威胁的过程,这些威胁瞄准企业和信息系统,并可能削弱缓解措施和对策。 威胁建模的范围从 […]