新闻
-
专家表示:HTML 5安全问题给企业带来威胁
2011-12-04作为Adobe Flash的替代品,HTML 5因为能更加有效地展现音频、图像和视频而得到赞誉。但是研究该技术的安全专家表示,它会给企业的安全专业人员们带来新的挑战。
-
PCI DSS合规建设ASV扫描介绍
2011-12-01本文介绍了PCI DSS合规建设以及ASV扫描。授权扫描服务商(ASV)是经过PCI SSC认可的,为商户和服务提供商的对外提供服务的互联网环境执行脆弱性扫描的组织。
-
Adobe Flex补丁更新:修复Flex应用程序开发框架中的漏洞
2011-12-01Adobe为Flex软件开发工具包(software development kit,SDK)发布了一个更新,修复了一个漏洞,该漏洞可能导致开发者创建易受跨站点脚本攻击的应用程序。
-
赛门铁克为EV SSL认证用户提供免费漏洞评估服务
2011-11-30赛门铁克公司今日宣布为持有EV SSL(扩展验证安全套接字层)Premium and Secure Site Pro证书的用户提供免费的漏洞评估服务。
-
Check Point为企业安全支招 为员工漏洞打上“补丁”
2011-11-30很多企业往往会忽略人为因素,并没有培训员工或让其参与到安全策略定制或执行中,帮助企业保护敏感信息。
-
知名黑客发布《iOS黑客手册》
2011-11-30Charlie Miller(0xcharlie),Stefan Esser(i0nic)等知名黑客日前发布了《iOS黑客手册》。这本手册列举了所有已发现的iOS漏洞及其危害等内容。
-
加强微博安全:Twitter收购安全厂商Whisper Systems
2011-11-29前日,Twitter宣布,收购安全软件创业企业Whisper Systems,此举旨在加强快速发展的微博安全服务,并招揽在线安全领域的知名专家。
-
姗姗来迟:苹果更新XProtect病毒库清除Flashback木马
2011-11-29一个月之前,苹果本应该更新XProtect病毒库,清除OS X系统的Flashback木马,可是,苹果的更新只清除了DevilRobber恶意软件。今天,苹果终于再次更新XProtect病毒库。
-
韩拟封堵25端口打击垃圾邮件
2011-11-28韩国政府正在游说其互联网服务供应商签署一项国家计划,以解决垃圾邮件问题。该计划要求ISP通过封堵一种常见的信息传送路径,以将电子邮件限制于官方的计算机网关。
-
ISC为BIND 9 DNS服务器零日漏洞发布临时补丁
2011-11-28互联网系统协会(Internet Systems Consortium,ISC)近日发布了一个临时补丁,修复了BIND 9 DNS服务器中的一个零日漏洞。该漏洞会导致互联网服务器崩溃。
技巧 >更多
-
CISO的安全供应商整合指南
现在市场上有非常多的网络安全供应商。与所有安全控制和工具一样,CISO应该评估他们是否需要这些现有供应商,以及 […]
-
使用AI网关保护AI模型和应用程序
AI应用程序的开发已经迅速变成企业当务之急。然而,鉴于数据AI代理的类型、大型语言模型和应用程序访问,部署适当 […]
-
如何部署零信任:7个专家级步骤
零信任是一种网络安全模式,而不是一种技术或控制。零信任将最小特权原则提升到新的水平,它增加新限制,以控制用户访 […]
-
如何确保OT安全远程访问并防止攻击
运营技术(OT)支撑着基础设施,而基础设施支持着全球各地的关键工业系统。随着互联网连接引入这些环境,以及网络威 […]