话题: 应用安全
-
正确配置资源以减少云安全威胁
2018-11-05 | 作者:Alan R. Earls | 翻译:邹铮我们都知道,亚马逊S3数据泄露事件曾占据头条新闻,但导致该数据泄露的错误配置安全控制并非亚马逊独有的问题。事实 […]
-
新libSSH漏洞可获取服务器root访问权限
2018-10-22 | 作者:Michael Heller | 翻译:邹铮隐蔽近五年的libSSH漏洞可让恶意攻击者通过SSH服务器进程轻松获取对设备的管理控制。 NCC集团安全顾问P […]
-
谷歌Chrome自动登录引发担忧
2018-10-09 | 作者:Michael Heller | 翻译:邹铮谷歌Chrome登录方式的悄然变化引发人们对数据收集和用户隐私的担忧,但谷歌声称这种担忧并无根据。 用户最近注 […]
-
Accenture公司的Tammy Moskites探讨CISO职位变化
2018-06-25 | 作者:Rob Wright | 翻译:邹铮首席信息安全官(CISO)职位仍在不断发展和成熟,对于这些变化,或许没有人比Tammy Moskites更有话 […]
-
企业电子邮件欺诈越来越接近高级持续威胁
2018-06-19 | 作者:Adam Rice | 翻译:邹铮企业电子邮件欺诈(BEC)正持续增加,导致企业损失数十亿美元。在2017年,美国联邦调查局(FBI)互联网犯罪 […]
-
企业没有从过往网络安全事件中吸取教训
2018-06-11 | 作者:Warwick Ashford | 翻译:邹铮根据Pluralsight作家同时也是安全专家Troy Hunt表示,反复发生的网络安全事件表明企业仍然在基础 […]
-
黑客发现,跨站脚本仍是最大漏洞
2018-05-21 | 作者:Warwick Ashford | 翻译:邹铮据HackerOne称,跨站脚本(XSS)漏洞仍然是最常被利用的漏洞。Hackerone是旨在联系企业和白帽黑 […]
-
微软公司提供IE浏览器零日“双杀”漏洞补丁
2018-05-15 | 作者:Rob Wright | 翻译:冯昀晖微软公司2018年五月份的周二补丁日提供了IE浏览器零日漏洞补丁修复,该漏洞上个月已经被外部攻击者利用。(译注 […]
-
SecureWorks警告企业警惕电子邮件欺诈活动
2018-05-08 | 作者:Rob Wright | 翻译:邹铮近日SecureWorks公司发现一种不同类型的尼日利亚欺诈活动,可能使企业每年损失数百万美元。 根据Secu […]
-
1.7Tbps DDoS攻击:并不会仅限于此
2018-03-13 | 作者:Michael Heller | 翻译:张瀚文短短的五天时间内,安全性欠佳的memcached数据库服务器遭受两起破纪录的Tbps DDoS攻击,专家认为这 […]
共1640条记录