新闻
-
安全圈儿的隐形巨人WebRAY
2015-03-29“我们创始团队由五名技术人员组成,这五个创始人基本上都是15年以上网络安全从业经验,见证了国内网络安全从小变强的历程。”
-
思科坦言其针对中小企业的IP电话易被窃听
2015-03-26思科称在其一些针对中小企业的IP电话中存在漏洞,这可能导致用户被窃听。目前思科还没有发布修复程序,但提供了缓解技术。
-
Palo Alto披露新型安卓安装程序劫持漏洞
2015-03-25Palo Alto Networks近日披露谷歌的安卓移动操作系统中普遍存在的漏洞细节,攻击者可以劫持用户设备上看似安全的安卓应用程序,在无需输入用户信息的情况下就可以替换为攻击者的应用程序。
-
2015 Pwn2Own黑客大赛:浏览器漏洞利用成焦点
2015-03-23浏览器安全状态一直很不稳定,今年Pwn2Own黑客大赛的比赛结果再次证明了这个现实。今年的比赛总共向研究人员支付552500美元的奖金,共发现7个主流浏览器和应用中的21个漏洞。
-
微软重新发布EMET 5.2 修复IE漏洞
2015-03-18在用户报告称新版的增强缓解体验工具包(EMET)导致IE中严重漏洞后,微软重新发布了这个EMET。
-
修复Freak漏洞:谷歌先行一步 苹果、微软随后跟上
2015-03-11在研究人员曝光Freak安全漏洞的一周后,苹果和微软也加入谷歌的阵列,发布了该漏洞的安全更新。
-
Uber数据库泄露 数万司机信息被盗
2015-03-04互联网拼车公司Uber声称,去年数万名司机的个人数据被盗,这是该公司遭受的一次数据库泄露事故所造成的结果。
-
ISACA:网络安全人员短缺仍是老大难问题
2015-02-16在其最新《2015年全球网络安全状况报告》中,ISACA发现,大多数企业都意识到了网络攻击风险,但很少企业认为他们能够阻止复杂的攻击。
-
惠普收购加密公司Voltage 壮大“数据保护”之翼
2015-02-12惠普已经确认收购加密供应商Voltage Security公司。Gartner表示,此举将会加强惠普的数据保护和云安全产品。
-
真相了:超90%的数据泄漏事故本是可以避免的……
2015-02-09网络信任联盟对2014年1000多起数据泄露事故进行了分析,得出的结论是,90%的事故是可以很容易被阻止的。
技巧 >更多
-
如何保护AI基础设施:最佳做法
AI和生成式AI给企业带来巨大的创新机会,但随着这些工具变得越来越普遍,它们也吸引着恶意攻击者来探测其潜在漏洞 […]
-
最常见的数字身份验证方式?
数字身份验证是验证用户或设备身份的过程,以便能够访问敏感应用程序、数据和服务。现在有多种方法可以验证身份。以下 […]
-
企业中通行密钥的好处和挑战
尽管密码是主要身份验证方式,但它们是企业安全的薄弱环节。数据泄露事故和网络钓鱼攻击利用被盗或弱密码,让企业面临 […]
-
基础防护推动2025年身份安全投资
尽管围绕身份安全创新和新技术的炒作不断,但基础防护仍然推动着大部分企业投资。根据Informa TechTar […]