新闻
-
黑帽大会:有150种方法可绕过Web应用防火墙!
2012-07-29一个新的工具可测试Web应用防火墙(WAF)是否存在漏洞,可以被150多种协议级避让技巧绕过,这是黑帽USA 2012大会上所披露的一个惊人事实。
-
因加密缺陷 微软撤销额外的数字证书
2012-07-29微软正在采取额外措施来解决其数字证书的缺陷,据微软七月发布的安全公告表示,撤销那些证书是因为保护它们的加密算法不够安全,很容易被破解。
-
苹果首次参加黑帽安全大会 讨论iOS安全技术
2012-07-26苹果平台安全团队经理达拉斯•德埃雷(Dallas De Atley)周四将打破常规,首次在黑帽安全大会上讨论iOS安全。
-
黑帽2012:如何绕过Google Bouncer安全检查
2012-07-26今年早些时候他们在Google Play中创建的一个恶意程序,Trustwave已证明其掩蔽技术可以绕过Bouncer的检测,进入Google Play。
-
黑帽2012:攻击者绕过恶意软件分析发起下一代攻击
2012-07-26攻击者可以神不知、鬼不觉的绕过检查分析软件,在黑帽2012上,将有人演示BIOS级的攻击,这种攻击有时候能永久地破坏计算机的安全性。
-
黑帽2012:Windows 8安全功能抵御缓冲区溢出攻击
2012-07-25意识到完美软件不可能实现后,主要软件供应商(例如Adobe和微软)一直侧重于提高攻击者编写漏洞利用代码的成本。
-
黑帽2012:Phoenix、Black Hole漏洞工具包复杂度提高
2012-07-24Black Hole和Phoenix等攻击工具包的强大自动化功能让不太机灵的攻击者也能成功发动攻击,而近年来,新增的功能让这些攻击平台变得更加有效且更危险。
-
2012年上半年最严重的安全事件(三)
2012-07-23雅虎意外的泄露了私人密钥,这些密钥被用于数据登录其为谷歌Chrome开发的Axis插件。Axis为雅虎新开发的搜索与浏览工具。
-
全球第三大僵尸网络已被捣毁
2012-07-23专家表示他们已经成功捣毁了世界第三个僵尸网络——Grum,一个专门发送垃圾邮件的网站,该网站占据了全球将近18%的垃圾邮件。
-
黑帽2012:值得一看的10个会议
2012-07-23也许你并不了解各种安全的缩略语、编码和概念,但还是有一些会议值得参加,本文中将与大家分享今年黑帽大会的精彩看点。
技巧 >更多
-
如何保护AI基础设施:最佳做法
AI和生成式AI给企业带来巨大的创新机会,但随着这些工具变得越来越普遍,它们也吸引着恶意攻击者来探测其潜在漏洞 […]
-
最常见的数字身份验证方式?
数字身份验证是验证用户或设备身份的过程,以便能够访问敏感应用程序、数据和服务。现在有多种方法可以验证身份。以下 […]
-
企业中通行密钥的好处和挑战
尽管密码是主要身份验证方式,但它们是企业安全的薄弱环节。数据泄露事故和网络钓鱼攻击利用被盗或弱密码,让企业面临 […]
-
基础防护推动2025年身份安全投资
尽管围绕身份安全创新和新技术的炒作不断,但基础防护仍然推动着大部分企业投资。根据Informa TechTar […]