/
钓鱼攻击之猖獗程度已达历史新高的十项理由
冒充尼日利亚王子之类的伎俩早已过时——如今钓鱼欺诈活动已经成为极为复杂的业务体系,即使是最具经验的安全专家都有可能被其骗倒。
微软在德建数据中心躲避美国网络监控
据英国《金融时报》报道,微软计划于2016年底在德国开设两个新的数据中心,允许外国客户在那里存储数据,以包括客户免受美国政府监控,这是迄今为止科技企业对美国网络监控丑闻最激烈的反应之一。
微软在德建数据中心躲避美国网络监控
据英国《金融时报》报道,微软计划于2016年底在德国开设两个新的数据中心,允许外国客户在那里存储数据,以包括客户免受美国政府监控,这是迄今为止科技企业对美国网络监控丑闻最激烈的反应之一。
Fortinet FortiGuard安全实验室解密APT攻击的那些事儿
恶意威胁可以使用多种方式来避开安全屏障,Fortinet FortiGuard安全实验室解密APT攻击,本文是黑客面对沙盒最常使用的规避技术。
上海法院:流量劫持首次被认定为犯罪
上海市浦东新区人民法院判决了全国首起流量劫持刑事案件,两名被告人被判有期徒刑3年,缓刑3年;扣押在案的作案工具以及退缴在案的违法所得予以没收。
IBM:是时候任命一个CISO来引导网络安全智能防御了
最近由于网络安全事件频发,不管是网易邮箱事件还是中国电信用户信息泄露都为企业敲响了警钟。自互联网飞速发展以来,越来越多的网络安全事件暴露在公众眼前。
在无边界时代,如何确保“网络边界”安全?
在BYOD、专有和公共Wi-Fi以及其他接入方式的挑战下,日益多孔的企业边界让传统网络边界安全变得过时。现在企业边界内部和外部之间的这种分隔不复存在,我们不能够再假定内部设备受到传统网络边界安全的保护。
vBulletin曝0Day漏洞 波及全球数万站点
黑客通过0day漏洞攻击vBulletin官网致480,000名用户密码以及其他敏感信息泄露,同时该名黑客利用同样的漏洞攻击了vBulletin套件制作的Foxit软件公司论坛。
Hacking Team安卓浏览器攻击过程中的漏洞分析 Stage4
Hacking team今年爆出了针对android4.0.x-4.3.x android浏览器的漏洞攻击利用代码。该漏洞攻击代码,通过连续利用多个浏览器与内核漏洞,完成通过Javascript向虚拟内存写数据,执行代码,提升至root权限,并最终达到向目标手机中植入恶意程序的目的。
XSS与XSSI区别何在?
自上世纪90年代,攻击者就已经开始利用XSS漏洞,那么跨站脚本(XSS)和跨站脚本包含(XSSI)之间的区别是什么?防御方法有什么不同?
华为亮相美国ISF大会:构建更安全的全联接世界
全球领先的信息与通信解决方案供应商华为,于11月7日-11月10日受邀参加美国ISF2015年度大会,在大会上华为讲述了TOP 100供应商网络安全清单的主要内容和意义,并带来最新的安全解决方案,通过自身的实践以及案例,展示了构建更安全的全联接世界的理念。
亚信安全:APT防御归因很有趣,但攻击动机更重要
每当人们想到APT攻击和针对性攻击/锁定目标攻击,都不禁要问:这是谁干的?他们想要什么?虽然这些问题都很有意思,亚信安全认为更重要的是要问:关于攻击者的哪些信息可以更好的帮助企业保护自己?
下一代安全工具:SHA-3
美国国家标准与技术研究(NIST)所在今年8月公布了安全哈希算法3(Secure Hash Algorithm-3,SHA-3),并称其为保护电子信息完整性的下一代安全工具。
现实版黑客军团:ProtonMail遭遇DDOS攻击
提供端对端加密电子邮件服务的ProtonMail过去几天遭到了DDoS攻击,服务下线,它的部分上游供应商的网络也因此下线。最后ProtonMail为了恢复服务,勉强同意向攻击者支付了价值不到6千美元的15BTC,但在缴纳了赎金之后DDoS攻击仍然在继续。
中新软件获选世界反法西斯战争胜利70周年网络安全保障先进单位
近日,北京市通信管理局对抗战胜利70周年重要纪念活动期间负责网络安全保障工作的先进集体和个人进行了表彰,共有9家网络安全服务厂商荣获网络安全保障工作先进集体称号,安徽中新软件有限公司名列其中。
天猫淘宝称遭流量劫持 申请诉前禁令获法院支持
“双十一”电商大促近在眼前,天猫和淘宝向上海市浦东新区人民法院申请诉前禁令,称上海载和网络科技有限公司的“帮5买”网站和载信软件(上海)有限公司的“帮5淘”网页插件涉嫌以流量劫持的方式进行不正当竞争。
未来:只懂计算机的黑客不是好黑客
黑客世界正在改变。相对于针对计算机编程的黑客行为,未来黑客将基于化学,生物学和物理学。人体攻击是指黑客操纵那些控制机器的人破解机器。因为是人类创造机器、编程、使用并修理它们,它们的所有生命周期都是由人类控制。
2015年10月数据安全漏洞分析报告——安华金和
为了提高广大用户的安全意识,国内专业数据库安全厂商安华金和,综合来自补天、乌云、漏洞盒子等漏洞平台高危数据安全漏洞,发布每日安全资讯,数据库攻防实验室(DBSec Labs)以月为单位,将数百个高危漏洞汇总,形成分析报告,分享广大用户及合作伙伴。
孰轻孰重:可穿戴式设备的助益与风险
物联网与可穿戴技术目前已经开始渗透到我们的日常生活当中。如果大家还没有接触过此类方案,那么现在是时候一探究竟了——当然,也不能忽略由此给企业带来的潜在安全风险。
比葫芦娃还可怕的百度全系APP SDK漏洞
Android发布后,其系统默认并没有开放任何端口,开放socket端口的APP也非常稀少,但可惜的是,就在这么几个稀少的端口中,我们真的找了一个非常严重的socket远程攻击漏洞,并且影响多个用户量过亿的APP,我们把这个漏洞称之为WormHole虫洞漏洞。
京公网安备 11010802021500号
