新闻
-
OpenSSL Project公开新的路线图 致力提高OpenSSL安全性
2014-07-24为提高OpenSSL安全性,OpenSSL Project重新规划其路线图,目前,该组织已将这个路线图发布到OpenSSL网站。该组织得到了百万美元的资金支持,将经历一次必要的修整。
-
“全球DDoS攻击数据”:2014年上半年容量耗尽DDoS攻击最为频繁
2014-07-22近日,DDoS及高级威胁防护解决方案供应商Arbor Networks发布来自其ATLAS威胁监视设施的“全球DDoS攻击数据”。数据显示2014年上半年受到容量耗尽DDoS攻击的量前所未有,载有100多次大于100GB/sec的攻击。
-
Facebook数据操纵之争:法律与道德 哪个更高尚?
2014-07-22Facebook擅自对其用户进行的心理研究在互联网上引起了广泛的愤怒。面对这一事件,一个明显的问题是:对用户和客户提供的数据,企业能够进行何种程度的操纵,是否应将伦理问题考虑其中?
-
保护网络安全 运用集体智慧是关键
2014-07-16网络安全是一片巨大的蓝海,有着广阔的想象空间。趋势科技与山石网科的强强联合为业界合作提供了很好的范例,保护网络安全,需要多方的积极互动来共同推动,可以说,单打独斗的时代已经一去不复返了。
-
HIPAA法案涵盖实体需签订商业伙伴协议
2014-07-07随着HIPAA法案Omnibus Rule的全面实施,我们看到的最大变化之一是对商业伙伴的新责任。
-
新认证ITPM:做内部威胁计划的坚强后盾
2014-07-06卡内基梅隆大学软件工程研究所CERT内部威胁中心最近宣布了一项新的认证,该认证旨在支持信息安全领导们发展正式的内部威胁计划。
-
响应工作不到位 Heartbleed漏洞仍存在
2014-06-30在备受关注的Heartbleed漏洞被曝光的一个多月之后,调查发现这个严重的OpenSSL漏洞仍然存在于数十万台服务器以及一些SSL端口中。
-
Infoblox:DDI解决方案在银行业应用已经很普遍
2014-06-29商用DDI解决方案能够实现IP地址追踪和管理的自动化并节约IT运维时间和企业成本,Infoblox为用户讲解商用DDI的应用。
-
迈克菲报告显示:2014年初移动恶意软件越发“注重诚信”
2014-06-24迈克菲实验室今日发布了《迈克菲实验室威胁报告(2014年6月)》,报告揭示了利用合法应用程序和服务的流行度、功能以及漏洞实施攻击的恶意软件伎俩,包括受恶意软件感染的移动游戏Flappy Bird 的克隆伪装版。
-
微软无法在限定时间内解决IE的零日漏洞
2014-06-22微软无法在研究人员给定的合理时间里解决最初在2013年10月发现的IE浏览器零日漏洞,因此这个漏洞现在已经正式公开。
技巧 >更多
-
如何进行社会工程渗透测试
在当今企业面临的所有安全威胁中,社会工程攻击是最关键的威胁之一,不仅因为它们可能导致安全漏洞、系统损坏、关键数 […]
-
如何避免Linux系统的恶意软件
恶意软件攻击可能会导致安全泄露事故、公司长时间停止运营、破坏硬件并花费公司资金来修复受感染的设备和删除病毒。即 […]
-
如何培训员工避免勒索软件
根据Verizon的《2023年数据泄露调查报告》显示,74%的违规行为涉及人为因素,无论是疏忽、凭据被盗还是 […]
-
10大威胁建模工具以及重要功能
自动威胁建模工具可简化识别威胁的过程,这些威胁瞄准企业和信息系统,并可能削弱缓解措施和对策。 威胁建模的范围从 […]