话题: 系统平台安全
-
如何处理仍未解决的MongoDB安全问题?
2017-06-06 | 作者:Matthew Pascucci | 翻译:张程程有关MongoDB尚未解决的安全隐患是什么?在补丁可用之前,企业可以采取哪些措施以缓解这些威胁?
-
为什么云安全离不开“可视性即服务”?
2017-06-04 | 作者:Jeff Harris公有云必须按需处理超大规模部署、资源池和持续的配置更改,而这将给可视性、安全性和合规性带来独特挑战……
-
没有密码会话劫持是如何实现的?
2017-05-30 | 作者:Judith Myerson | 翻译:邹铮听说本地Windows管理员可在没有密码的情况下劫持会话,这是如何实现的?如何阻止这中会话劫持?
-
Samba漏洞将“类WannaCry威胁”带入Linux/Unix
2017-05-26 | 作者:Michael Heller | 翻译:张程程Samba漏洞增加了WannaCry这类恶意病毒攻击Linux和Unix系统的可能性,好在可以采取相应措施进行缓解。
-
一波未平,一波又起:“永恒之石”恶意程序利用七种NSA“网络武器”
2017-05-25 | 作者:张程程继WannaCry席卷全球后,恶意软件永恒之石(EternalRock)浮出水面,该恶意程序利用了黑客组织从NSA窃取的七种“网络武器”……
-
【和赛门铁克高管面对面】解读第22期《互联网安全威胁报告》
2017-05-24 | 作者:乔俊婧“蠕虫式”勒索病毒软件WannaCry攻击事件让人们再度领教了黑客和病毒的厉害。如今通过利用相对简单的IT工具和云服务漏洞,网络攻击所造成的破坏也达到了前所未有的程度……
-
NSA攻击工具泄露后:漏洞公平裁决程序是否应编入法律?
2017-05-24 | 作者:Matthew Pascucci | 翻译:邹铮之前爆发的WannaCry勒索病毒的源头软件是黑客组织从美国NSA窃取而来的,且该黑客放话将在今年6月陆续放出一系列攻击工具,这对公众来说是相当危险的。有专家建议应将漏洞公平裁决程序编入法律,对此应怎么看?
-
被忽视的Web安全漏洞:如何识别和解决?
2017-05-22 | 作者:Kevin Beaver | 翻译:邹铮在Web安全方面,面对各种安全漏洞,IT和安全专业人员通常采取防御措施,而缺少积极主动的措施。
-
微软周二补丁日:修复多个Windows零日漏洞
2017-05-10 | 作者:Michael Heller | 翻译:张程程微软5月周二补丁日修复了多个Windows零日漏洞,其中两个漏洞据报已被俄罗斯联盟集团利用。
-
PHPMailer库打补丁后漏洞仍然存在,怎么解?
2017-05-04 | 作者:Michael Cobb | 翻译:张程程开源PHPMailer库被披露存有一个严重的远程代码执行漏洞。这个漏洞在被修补后,又进行了二次修复,因为第一次没有充分解决问题。那么,这个漏洞是如何工作的?为什么原始补丁没有解决问题?
共1867条记录