新闻
-
PCI安全标准委员会新出炉点到点加密指导概述测试步骤(一)
2012-08-09PCI SSC委员会肯定了点到点加密技术,它已经发布已更新的要求和测试步骤,以确保设备满足最低程度的安全要求。
-
PCI安全标准委员会新出炉点到点加密指导概述测试步骤(二)
2012-08-09这个新出炉的点到点加密验证计划将会极大依赖于其它的PCI标准。设备必须满足PIN码交易安全要求。
-
黑帽2012:糟糕的移动应用安全给企业数据带来损失
2012-08-07合法的应用从用户那里获取信息,这些信息通常都与企业信息有关。分析惊人的发现苹果iOS应用比Android更容易泄露数据……
-
黑帽 2012:限量智能仪表黑客工具测试版发布
2012-08-05智能仪表攻击的记录始于2009年,在黑帽2012大会中,一个用于控制和攻击智能仪表的黑客工具发布了限量测试版本。
-
黑帽2012:安全的软件开发
2012-08-05在黑帽2012大会上,专家重点提到了提高编码质量和软件开发安全,不仅仅针对于Web应用,也针对于操作系统内核开发。
-
2012黑帽大会:SSL协议处理缺陷导致远程擦除攻击
2012-08-02利用苹果的iOS系统和安卓系统设备这两个平台上SSL协议握手的缺陷,可以发布远程的擦除命令。但讽刺意味的是,基于Windows系统的手机可以免于攻击。
-
360假冒发布系统补丁 微软官方或将介入调查
2012-08-01安全软件360安全卫士发布一款名为KB360018的“高危漏洞补丁”,大量用户在安装后发现,KB360018并非微软发布,而是由360假冒炮制。
-
2012黑帽大会:现场演示NFC技术入侵
2012-08-01在本届黑帽大会上,有人演示了如何利用NFC漏洞来入侵两个基于安卓系统的诺基亚N9和三星Nexus S智能手机。
-
黑帽2012:Google Bouncer缺陷威胁Android应用安全(一)
2012-07-30谷歌在2月份推出了针对Android Market的Bouncer工具,这个工具对于安全研究界来说是一个挑战:谁将先打破或者绕过它?
-
黑帽2012:Google Bouncer缺陷威胁Android应用安全(二)
2012-07-30针对Bouncer的“攻击”在黑帽2012中还将继续,研究人员将介绍他们如何通过一个恶意程序来绕过Bouncer,而不必入侵该工具本身。
技巧 >更多
-
使用AI网关保护AI模型和应用程序
AI应用程序的开发已经迅速变成企业当务之急。然而,鉴于数据AI代理的类型、大型语言模型和应用程序访问,部署适当 […]
-
如何部署零信任:7个专家级步骤
零信任是一种网络安全模式,而不是一种技术或控制。零信任将最小特权原则提升到新的水平,它增加新限制,以控制用户访 […]
-
如何确保OT安全远程访问并防止攻击
运营技术(OT)支撑着基础设施,而基础设施支持着全球各地的关键工业系统。随着互联网连接引入这些环境,以及网络威 […]
-
如何预防和抵御勒索软件
勒索软件的威胁继续困扰着各种类型和规模的企业。SANS研究所报告称,2022年至2023年期间,勒索软件活动增 […]