新闻
-
MySQL漏洞可令攻击者绕过密码验证
2012-06-12安全研究人员已披露了MySQL服务器上一个漏洞的细节,该漏洞有可能会让潜在的攻击者不必输入正确的身份证书便可访问MySQL数据库。
-
Last.fm用户密码泄露 官方称正在调查
2012-06-07昨天有消息称,LinkedIn和eHarmony出现了密码泄露事件。今天Last.fm也没有幸免,Last.fm已经要求用户修改密码,以策安全。
-
隐藏在 Google 云存储中的第三方漏洞
2012-06-06现在新的Google云存储服务条款可能会导致新的法律争端,影响到所有人使用云储存的意愿。 本文把Google云存储与Dropbox和微软的SkyDrive做了对比。
-
LinkedIn证实部分用户密码遭泄露 需重置密码
2012-06-06职业社交网站LinkedIn周三证实,该网站部分用户的密码确实已遭泄露,不过LinkedIn并未透露网站是否也受到了影响。
-
Flame恶意软件是网络战争么?
2012-06-05Flame可以让攻击者记录音频和键盘输入,窃取受害者机器上的文件和其他数据。从加密、插入功能以及编程语言来看,这个复杂的工具包是由资金充足的组织开发的。
-
Flame病毒:是致命网络战武器还是炒作?
2012-05-31最近发现一种针对伊朗能源设施的新的恶意软件:Flame,据称这种网络攻击远比Stuxnet要严重,迄今为止最致命的网络武器。
-
盘点全球十大著名黑客
2012-05-27本文对著名的黑客进行了盘点,而在这一榜单中,苹果联合创始人乔布斯·史蒂夫(Steve Jobs)和史蒂夫·沃兹尼亚克(Steve Wozniak)也榜上有名。
-
微软修补Duqu木马幽灵代码(一)
2012-05-24本月微软发布了一个综合的更新文件来修补与Duqu恶意软件有关的字体解析代码漏洞,解决了在Office产品、Windows系统和.NET框架中的一些严重缺陷。
-
微软修补Duqu木马幽灵代码(二)
2012-05-24微软建议用户安装最新发布的安全补丁,它可以解决被攻击者远程利用漏洞,防止攻击者绕过代码访问安全限制。
-
微软Steve Lipner:SDL加强关键基础设施保护
2012-05-22微软SDL(安全开发生命周期)可以降低漏洞和减少漏洞利用,将它作为关键基础系统开发基础的一部分,可以确保稳定性和抵御攻击。
技巧 >更多
-
如何进行社会工程渗透测试
在当今企业面临的所有安全威胁中,社会工程攻击是最关键的威胁之一,不仅因为它们可能导致安全漏洞、系统损坏、关键数 […]
-
如何避免Linux系统的恶意软件
恶意软件攻击可能会导致安全泄露事故、公司长时间停止运营、破坏硬件并花费公司资金来修复受感染的设备和删除病毒。即 […]
-
如何培训员工避免勒索软件
根据Verizon的《2023年数据泄露调查报告》显示,74%的违规行为涉及人为因素,无论是疏忽、凭据被盗还是 […]
-
10大威胁建模工具以及重要功能
自动威胁建模工具可简化识别威胁的过程,这些威胁瞄准企业和信息系统,并可能削弱缓解措施和对策。 威胁建模的范围从 […]