话题: 信息安全
-
如何结合社会工程学与信息安全评估
2008-05-11 | 作者:Lenny Zeltser信息的有用度以及获取信息的难度取决于该组织的安全控制。如果你不将社会工程结合到评估库中,你就忽略了一个威胁载体,它可能明显地影响公司的风险漏洞。
-
新SQL注入蠕虫出现
2008-05-08 | 作者:Dennis Fisher | 翻译:Tina Guo通过用户的SQL注入对Web站点发动大规模攻击的趋势正在继续,SANS Internet Storm Center和Shadowserver Foundation的专家们正在跟踪新近发现的SQL注入蠕虫。
-
汇丰遗失客户资料 引起数据泄露思考
2008-05-08 | 作者:Tina Guo据香港经济日报报道,汇丰银行观塘分行4月26日装修时丢失了1部载有15.9万个帐户的姓名、户口往来纪录及身份证号码等资料的电脑服务器。
-
信息安全等级保护遭遇落地难题
2008-05-07在一定程度上讲,缺乏一个强有力的信息资产监管机构和一套切实可行的信息安全监管机制,是国家信息安全宏观政策无法在金融业中全面落实的重要原因。
-
媒体文件恶意软件发作 文件共享服务遭攻击
2008-05-07 | 翻译:Tina GuoMcAfee研究员上周二报告说,发现超过50万的特洛伊木马伪装成音乐或视频文件,研究人员说这是2005年以来爆发的最严重的恶意软件。
-
洞悉黑客避开检测所使手段 防范黑客入侵
2008-05-07 | 作者:左边这篇文章的主要目的不是揭示黑客新攻击手法,而是对那些黑客所用到的逃避检测的手法以及他们可能留下的证据做描述。这些手段的欺骗性很大,所以想检测到它们也更加的困难。
-
简析在网络安全中人为恶意攻击与漏洞威胁
2008-05-07 | 作者:左边无论局域网还是广域网,都存在着自然和人为诸多因素的脆弱性和潜在威胁。网络安全措施应是全方位地针对各种不同的威胁和脆弱性,确保网络信息的保密性、完整性和可用性。
-
Websense发现数千家合法网站遭受JavaScript大量攻击
2008-05-06 | 作者:AradeWebsense安全实验室首次发现,数十万拥有良好声誉的合法网站遭受攻击,包括一些联合国和英国的政府网站。该类型攻击是JavaScript注入式攻击,目的是窃取大量的用户信息。
-
根治病毒及恶意软件 需要从网关防护开始
2008-05-06 | 作者:左边为什么短短的20年病毒的发展如此迅速,现在的病毒主要是哪些类型,对我们会造成哪些危害,我们需要做什么准备?作为信息时代的守护神——信息管理者,你准备好了吗?
-
趋势:六大新反病毒技术亟待成熟
2008-05-05安全厂商赛门铁克发布警示,在今年过去的6个月里,他们发现了211201个新的恶意软件样本,这比去年下半年增加了足足185%,这意味着每天世界上都有超过1100个唯一的病毒被产生。