新闻
-
又要改密码了?如何看待刚爆出的OpenSSL事件
2014-04-08昨天OpenSSL爆出本年度最严重的安全漏洞,OpenSSL是企业和服务用来加密数据的安全协议,但被发现黑客可以利用一个漏洞从服务器内存中窃取64KB数据。
-
微软Windows XP今日正式退役:XP迎来“最后一个补丁”
2014-04-07今天,Windows XP将正式退役,也恰逢微软每月的“星期二补丁”发布日,意味着XP将在这一天迎来“最后一个补丁”。
-
0-day攻击再次来袭 小心邮件中的RTF附件
2014-03-27微软已经发现针对MS Word 2010的攻击,Microsoft Word在处理恶意构造的RTF格式数据时存在弱点导致内存破坏,使得攻击者能够执行任意代码。
-
华为用“大数据分析”构建安全
2014-03-27大数据分析背后要求的关键能力给企业带来了巨大的挑战,这也是包括华为在内的所有企业需要关注的重点问题。
-
携程漏洞追踪:对话白帽黑客“猪猪侠”
2014-03-233月22日18点18分,乌云的核心白帽子黑客“猪猪侠”曝光了携程的一个漏洞,该漏洞会导致大量用户银行卡信息泄露,而这些信息可能直接引发盗刷等问题。
-
调查显示:2013年Web应用安全修复平均需要11天
2014-03-17根据瑞士信息安全公司High-Tech Bridge的最新“WEB应用安全趋势”报告,2012年为一个关键的安全漏洞推出补丁的平均时间为17天,2013年缩短到11天。
-
思科为其无线路由漏洞推出补丁
2014-03-10思科公司推出了更新固件,以解决在其小型企业级路由器无线N-VPN系列以及无线N-VPN防火墙产品中发现的严重漏洞。
-
迈克菲第四季度威胁报告揭露“高规格”数据泄露中所用技术
2014-03-10迈克菲实验室发布的《2013年第四季度威胁报告》显示,“黑暗网络”恶意软件行业在2013年秋季的POS攻击和数据泄露事件中起了重要作用。
-
戴尔SonicWALL发布年度威胁报告 聚焦于零日攻击和新网络犯罪战术的趋势
2014-03-09戴尔SonicWALL威胁研究团队日前发布了年度威胁报告,披露了2013年的重要调查结果,主要聚焦于零日攻击和新网络犯罪战术的趋势。
-
Radware发布年度全球应用及网络安全报告 预警DoS/DDoS攻击日益严重复杂
2014-03-04Radware公司发布了2013年全球应用及网络安全报告。报告显示,分布式拒绝服务(DDoS)攻击在2014年仍将是一个严重的安全问题,攻击者不仅狡猾多变而且所采用的工具也日益复杂。
技巧 >更多
-
传统IT与关键基础设施网络风险评估
并非所有网络安全风险都相同,而且由于威胁不断发展,定期执行和更新风险评估至关重要。对于关键基础设施尤其如此,网 […]
-
使用微分段减少横向攻击
很多IT基础架构专业人士仅将微分段视为限制数据中心服务器、应用程序和工作负载之间访问的方法。然而,微分段已经远 […]
-
CASB和SASE:有什么区别?
在过去十年中,企业主要关注网络外围防御,以及保护外围内的用户。同时,在远程端,VPN是连接内部资产的关键方式, […]
-
针对混合云的安全最佳做法
保护云环境是一项挑战,而保护混合云环境则更加困难。混合云具有更多的移动部件和复杂性,因此企业必须构建安全策略, […]