话题: 系统平台安全
-
SAP漏洞:为什么补丁没有发挥作用?
2016-10-17 | 作者:Nick Lewis | 翻译:邹铮DHS报告称,一个2010年已修复的SAP漏洞导致30多家跨国企业遭受数据泄露事故。这个漏洞让攻击者可获取这些企业系统中业务信息和流程的远程管理权限。那么,为什么补丁没有发挥作用,企业应该怎么做来确保系统安全?
-
流行漏洞利用工具包瞄准Flash、Java和IE
2016-10-16 | 作者:Michael Heller | 翻译:邹铮最近Digital Shadows对近期流行的漏洞利用工具包进行了研究,研究发现,恶意攻击者利用这些工具包来发现很多相同程序和漏洞。
-
数据泄露事故诉讼:庭外和解怎么样?
2016-10-11 | 作者:Mike O. Villegas | 翻译:邹铮近几年,很多主要数据泄露事故最终会面临集体诉讼,而几乎在所有情况下,这些诉讼最终结果是企业与原告达成庭外和解。作为首席信息安全官,你是否认为庭外和解是最好的办法?
-
APT团伙是如何利用Windows热修复的?
2016-10-09 | 作者:Nick Lewis | 翻译:邹铮高级持续性威胁(APT)团伙Platinum一直滥用Windows的热修复功能来攻击南亚和东南亚的政府组织和机构。这个APT团伙利用这个功能(Windows Server 2003中推出)将恶意代码注入到正在运行的进程中。那么,这些热修复攻击的工作原理是什么,我们应该如何应对?
-
深挖雅虎5亿数据泄露事故
2016-09-28 | 作者:Michael Heller | 翻译:邹铮日前雅虎正式承认其遭遇史上最严重数据泄露事故,其中至少5亿用户账户数据被泄露。雅虎数据泄露事故发生在2014年年底,不过直到“最近调查”出来时该公司才正式承认。雅虎没有提供事件的具体时间表,但FlashPoint证实最近发现2亿雅虎账户在深网出售……
-
渗透测试人员必备技能:实施渗透测试的HTTP方法
2016-09-06 | 作者:赵长林本文将讨论一些实施渗透测试时的重要HTTP方法,旨在帮助没有Web应用渗透测试知识的渗透测试人员能够充分利用已有工具,成功地实施端到端的Web渗透测试。
-
医疗记录可以不加密进行传输吗?
2016-09-05 | 作者:Michael Heller | 翻译:邹铮由芝加哥医疗卫生信息和管理系统协会(HIMSS)执行的一项调查发现,医院及医疗提供商存有不良习惯,如传输未加密医疗记录及缺乏安全产品的部署等。
-
纯云架构DLP防护 打破模糊的数据安全边界
2016-08-28 | 作者:乔俊婧天空卫士近日发布了基于UCS技术的万兆数据防泄露(DLP)产品和纯云架构的数据防泄露(DLP)解决方案,掀起了一股关注和认可国际顶级信息安全技术国产化的浪潮。
-
浏览器漏洞及Office漏洞主导“补丁日”
2016-08-17 | 作者:Peter Loshin | 翻译:邹铮上个月微软补丁星期二的公告数量有所减少,而2016年8月补丁日继续这一趋势,总共只有9个公告,其中5个被评为严重……
-
苹果发力安全了!高金开启自己的漏洞奖励计划
2016-08-10 | 作者:Michael Heller | 翻译:张程程在拉斯维加斯举办的Black Hat 2016上,苹果高调宣布将开启一个漏洞奖励计划,高金悬赏那些找到iOS/iCloud关键性漏洞的研究人员。