标签: 浏览器
-
跨站脚本攻击(XSS)进化了吗?
2009-02-19 | 作者:Ed Skoudis | 翻译:Tina Guo目前的跨站脚本攻击(cross-site scripting,XSS)策略与上个世纪末的攻击已经大不一样了。当时黑客的手段是突然出现的对话框和……
-
IE7浏览器再曝高危漏洞 为病毒敞开“方便”之门
2009-02-17继截获IE 0day之后,金山“云安全”中心再次率先截获IE7浏览器又一高危漏洞ms09-002的攻击代码,经过金山毒霸反病毒工程师的演示分析发现……
-
Pwn2own黑客挑战Windows 7
2009-02-17下月16号于温哥华举行的CanSecWest 2009大会中的Pwn2own竞赛将包括入侵Windows 7系统下的浏览器以及破解智能手机操作系统……
-
微软需将IE与Windows分开升级
2009-02-11Qualys公司首席技术官Wolfgang Kandek昨日表示,微软应该将IE从Windows中分离出来,对IE单独发布补丁,这样才能更好地保护用户。
-
Firefox 3.0.6版本修复危险漏洞
2009-02-04 | 翻译:Tina GuoMozilla发布了很受欢迎的Firefox浏览器的最新版本,修复内存崩溃(memory corruption)错误和跨站脚本漏洞,这些漏洞可能被攻击者用于运行恶意代码……
-
不用电邮也可发动钓鱼攻击
2009-01-14 | 作者:范臻安全厂商Trusteer发现了一种可以不利用电子邮件就发动钓鱼攻击的新方法,该种新型的钓鱼攻击主要是利用了众多浏览器中都存在的漏洞……
-
Mozilla修复跨站脚本漏洞
2008-12-18 | 翻译:Tina GuoMozilla发布了一个更新,修复几个危险的跨站脚本(XSS)漏洞。这些漏洞可以允许攻击者运行恶意代码并获得对关键系统文件的访问……
-
Bit9:12大漏洞软件 Firefox居首
2008-12-15 | 作者:Richard Adhikari安全公司Bit9列举了12个包含漏洞最多的主流应用软件。该排行榜按照漏洞的总数量进行排行,包括Mozilla Firefox,Apple的iTunes,QuickTime,Safari浏览器等……
-
Opera:发现浏览器安全漏洞后做什么
2008-12-15中国人发现了IE浏览器安全漏洞已经闹得满城风雨,由于漏洞信息的过早透露,全球数亿用户被暴露在各种潜在攻击之下。刚发现一篇Opera安全策略的文档翻译,或许有些帮助……
-
谷歌Chrome浏览器密码安全性最差
2008-12-14 | 作者:lyp据Chapin信息服务公司(以下简称“CIS”)日前公布的测试结果显示,在当前五大主流Web浏览器中,谷歌Chrome在密码管理方面的安全性最低……
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。