新闻
-
又要改密码了?如何看待刚爆出的OpenSSL事件
2014-04-08昨天OpenSSL爆出本年度最严重的安全漏洞,OpenSSL是企业和服务用来加密数据的安全协议,但被发现黑客可以利用一个漏洞从服务器内存中窃取64KB数据。
-
微软Windows XP今日正式退役:XP迎来“最后一个补丁”
2014-04-07今天,Windows XP将正式退役,也恰逢微软每月的“星期二补丁”发布日,意味着XP将在这一天迎来“最后一个补丁”。
-
0-day攻击再次来袭 小心邮件中的RTF附件
2014-03-27微软已经发现针对MS Word 2010的攻击,Microsoft Word在处理恶意构造的RTF格式数据时存在弱点导致内存破坏,使得攻击者能够执行任意代码。
-
华为用“大数据分析”构建安全
2014-03-27大数据分析背后要求的关键能力给企业带来了巨大的挑战,这也是包括华为在内的所有企业需要关注的重点问题。
-
携程漏洞追踪:对话白帽黑客“猪猪侠”
2014-03-233月22日18点18分,乌云的核心白帽子黑客“猪猪侠”曝光了携程的一个漏洞,该漏洞会导致大量用户银行卡信息泄露,而这些信息可能直接引发盗刷等问题。
-
调查显示:2013年Web应用安全修复平均需要11天
2014-03-17根据瑞士信息安全公司High-Tech Bridge的最新“WEB应用安全趋势”报告,2012年为一个关键的安全漏洞推出补丁的平均时间为17天,2013年缩短到11天。
-
思科为其无线路由漏洞推出补丁
2014-03-10思科公司推出了更新固件,以解决在其小型企业级路由器无线N-VPN系列以及无线N-VPN防火墙产品中发现的严重漏洞。
-
迈克菲第四季度威胁报告揭露“高规格”数据泄露中所用技术
2014-03-10迈克菲实验室发布的《2013年第四季度威胁报告》显示,“黑暗网络”恶意软件行业在2013年秋季的POS攻击和数据泄露事件中起了重要作用。
-
戴尔SonicWALL发布年度威胁报告 聚焦于零日攻击和新网络犯罪战术的趋势
2014-03-09戴尔SonicWALL威胁研究团队日前发布了年度威胁报告,披露了2013年的重要调查结果,主要聚焦于零日攻击和新网络犯罪战术的趋势。
-
Radware发布年度全球应用及网络安全报告 预警DoS/DDoS攻击日益严重复杂
2014-03-04Radware公司发布了2013年全球应用及网络安全报告。报告显示,分布式拒绝服务(DDoS)攻击在2014年仍将是一个严重的安全问题,攻击者不仅狡猾多变而且所采用的工具也日益复杂。
技巧 >更多
-
CISO的安全供应商整合指南
现在市场上有非常多的网络安全供应商。与所有安全控制和工具一样,CISO应该评估他们是否需要这些现有供应商,以及 […]
-
使用AI网关保护AI模型和应用程序
AI应用程序的开发已经迅速变成企业当务之急。然而,鉴于数据AI代理的类型、大型语言模型和应用程序访问,部署适当 […]
-
如何部署零信任:7个专家级步骤
零信任是一种网络安全模式,而不是一种技术或控制。零信任将最小特权原则提升到新的水平,它增加新限制,以控制用户访 […]
-
如何确保OT安全远程访问并防止攻击
运营技术(OT)支撑着基础设施,而基础设施支持着全球各地的关键工业系统。随着互联网连接引入这些环境,以及网络威 […]