话题: 系统平台安全
-
APT团伙是如何利用Windows热修复的?
2016-10-09 | 作者:Nick Lewis | 翻译:邹铮高级持续性威胁(APT)团伙Platinum一直滥用Windows的热修复功能来攻击南亚和东南亚的政府组织和机构。这个APT团伙利用这个功能(Windows Server 2003中推出)将恶意代码注入到正在运行的进程中。那么,这些热修复攻击的工作原理是什么,我们应该如何应对?
-
深挖雅虎5亿数据泄露事故
2016-09-28 | 作者:Michael Heller | 翻译:邹铮日前雅虎正式承认其遭遇史上最严重数据泄露事故,其中至少5亿用户账户数据被泄露。雅虎数据泄露事故发生在2014年年底,不过直到“最近调查”出来时该公司才正式承认。雅虎没有提供事件的具体时间表,但FlashPoint证实最近发现2亿雅虎账户在深网出售……
-
渗透测试人员必备技能:实施渗透测试的HTTP方法
2016-09-06 | 作者:赵长林本文将讨论一些实施渗透测试时的重要HTTP方法,旨在帮助没有Web应用渗透测试知识的渗透测试人员能够充分利用已有工具,成功地实施端到端的Web渗透测试。
-
医疗记录可以不加密进行传输吗?
2016-09-05 | 作者:Michael Heller | 翻译:邹铮由芝加哥医疗卫生信息和管理系统协会(HIMSS)执行的一项调查发现,医院及医疗提供商存有不良习惯,如传输未加密医疗记录及缺乏安全产品的部署等。
-
纯云架构DLP防护 打破模糊的数据安全边界
2016-08-28 | 作者:乔俊婧天空卫士近日发布了基于UCS技术的万兆数据防泄露(DLP)产品和纯云架构的数据防泄露(DLP)解决方案,掀起了一股关注和认可国际顶级信息安全技术国产化的浪潮。
-
浏览器漏洞及Office漏洞主导“补丁日”
2016-08-17 | 作者:Peter Loshin | 翻译:邹铮上个月微软补丁星期二的公告数量有所减少,而2016年8月补丁日继续这一趋势,总共只有9个公告,其中5个被评为严重……
-
苹果发力安全了!高金开启自己的漏洞奖励计划
2016-08-10 | 作者:Michael Heller | 翻译:张程程在拉斯维加斯举办的Black Hat 2016上,苹果高调宣布将开启一个漏洞奖励计划,高金悬赏那些找到iOS/iCloud关键性漏洞的研究人员。
-
微软EMET 5.0漏洞,除了修复还有无他法?
2016-08-04 | 作者:Nick Lewis | 翻译:邹铮微软EMET 5.0漏洞能让攻击者让该工具针对自身。那么,什么是EMET漏洞,它的工作原理是什么?除了修复漏洞,我们还应该做些什么来避免这个问题?
-
雇佣前黑客:这是企业安全的解决之道吗?
2016-08-03 | 作者:Mike O. Villegas | 翻译:邹铮如今有些企业开始雇佣更多的黑客来帮助他们改善安全态势。虽然黑客拥有很高的技能,但这真的是好主意吗?这一战略的利弊是什么?真的有道德黑客吗?
-
进行云迁移, 看起来挑战重重……
2016-07-31 | 作者:Dave Shackleford | 翻译:邹铮对于缓解云迁移挑战的简单建议是:提前规划。企业应制定政策要求安全团队参与所有云计算项目,确定尽职调查程序,并确保不要选择任何控制缺失或存在数据兼容性问题的云服务。