新闻
-
微软修补Duqu木马幽灵代码(一)
2012-05-24本月微软发布了一个综合的更新文件来修补与Duqu恶意软件有关的字体解析代码漏洞,解决了在Office产品、Windows系统和.NET框架中的一些严重缺陷。
-
微软修补Duqu木马幽灵代码(二)
2012-05-24微软建议用户安装最新发布的安全补丁,它可以解决被攻击者远程利用漏洞,防止攻击者绕过代码访问安全限制。
-
微软Steve Lipner:SDL加强关键基础设施保护
2012-05-22微软SDL(安全开发生命周期)可以降低漏洞和减少漏洞利用,将它作为关键基础系统开发基础的一部分,可以确保稳定性和抵御攻击。
-
PCI安全标准委员会要求移动支付采用P2P加密
2012-05-22根据PCI安全标准委员会近日发布的文件规定,通过智能手机或者平板电脑进行移动支付的商家必须使用支持加密的验证硬件。
-
Gartner报告:UTM市场回升
2012-05-21根据Gartner报告显示,统一威胁管理(UTM)市场去年年已经突破10亿美元大关,这主要归功于什么原因呢?
-
Android安全模式加速移动恶意软件传播
2012-05-21攻击者利用Android平台不够标准的审批程序和代码签名的做法,通过将恶意移动应用程序引入应用程序商店来发动攻击。
-
对移动应用程序的逆向工程工具已出现
2012-05-17逆向工程应用程序可让渗透测试人员了解应用程序是如何工作的,但移动平台从一开始构建就带有各种安全功能,从而使逆向工程成为一个艰难的过程。
-
微软MAPP数据泄露导致早期RDP漏洞利用
2012-05-09中国一家公司泄露了微软主动防护计划中的漏洞数据,导致出现针对远程桌面协议漏洞的早期漏洞利用。
-
55,000名Twitter用户信息被盗
2012-05-08全球最大的社交网站之一的 Twitter日前遭到不明身份的黑客攻击,55,000名Twitter用户的登陆账号及密码信息被曝光。
-
惠普CEO警告称要准备应对大规模网络攻击
2012-05-08惠普去年成立了一个企业安全产品部门,惠普CEO梅格·惠特曼警告称机构要准备好应对全球网络攻击……
技巧 >更多
-
如何保护AI基础设施:最佳做法
AI和生成式AI给企业带来巨大的创新机会,但随着这些工具变得越来越普遍,它们也吸引着恶意攻击者来探测其潜在漏洞 […]
-
最常见的数字身份验证方式?
数字身份验证是验证用户或设备身份的过程,以便能够访问敏感应用程序、数据和服务。现在有多种方法可以验证身份。以下 […]
-
企业中通行密钥的好处和挑战
尽管密码是主要身份验证方式,但它们是企业安全的薄弱环节。数据泄露事故和网络钓鱼攻击利用被盗或弱密码,让企业面临 […]
-
基础防护推动2025年身份安全投资
尽管围绕身份安全创新和新技术的炒作不断,但基础防护仍然推动着大部分企业投资。根据Informa TechTar […]