-
跟蹭网说再见:检测和防御非法无线访问配置
所属栏目:[安全] 日期:2021-09-10 热度:194
就目前来说,非法无线访问设备有两种主要的类型:内部非法无线访问设备和外部非法无线访问设备。内部非法无线访问设备处于企业内部局域网中的某个位置,它们可能是员工自己建立的无线AP,也可能是攻击者在入侵网络后自己构建的。例如,攻击者可以通过一些软[详细]
-
德国称苹果iOS系统隐患可导致数据失窃
所属栏目:[安全] 日期:2021-09-10 热度:51
德国联邦信息安全局发布警告称,一些版本的苹果iPhone、iPad和iPod Touch可能存在严重安全问题。苹果iOS操作系统有两个严重的安全漏洞。这些安全漏洞现在都没有补[详细]
-
黑客怎样在20分钟内窃取公司机密信息?
所属栏目:[安全] 日期:2021-09-10 热度:172
某些世界五百强公司需要升级他们的网络浏览器,而与此同时在企业内部进行关于社会工程学的培训绝对不是个坏主意。 社会工程黑客,是指诱骗员工做或者说他们不应该做和说的事情,社会工程学定位在计算机信息安全工作链的一个最脆弱的环节,即人这个环节上。这[详细]
-
黑帽大会数据:超过60%网站SSL设备不当
所属栏目:[安全] 日期:2021-09-10 热度:78
所有SSL服务器中有一半以上运行较旧的不安全版本的SSL,黑帽大会上详细分析了针对HTTPS浏览器会话的攻击。 关于SSL网站的好消息就是:大多数SSL网站都运行着强大的加密技术。坏消息就是:超过60%的网站配置不当。 Qualys公司的工程、网络应用程序防火墙和SSL[详细]
-
思科交换机和路由器等产品发现DOS安全隐患
所属栏目:[安全] 日期:2021-09-10 热度:172
思科本星期发布一个安全公告,详细介绍了其两个关键的交换机和路由器产品线的防火墙服务模块中存在的多个安全漏洞。这些安全漏洞能够导致拒绝服务攻击故障。 受影响的产品是思科Catalyst 6500系列交换机和思科7600系列路由器。思科称,这些安全漏洞可能导致[详细]
-
法国网络安全组织称黑客可控制苹果iPhone
所属栏目:[安全] 日期:2021-09-10 热度:169
法国网络安全监管机构Certa周四警告,黑客可以通过网络控制iPhone手机和苹果的其他设备,借此获取用户的数据,窃听用户的电话。Certa在其 网站上表示,在针对iPhone手机、iPad平板电脑和iPod音乐播放器上运行的苹果操作系统中发现了两个漏洞。苹果并未立即对[详细]
-
Adobe将发布应急补丁修复PDF零日攻击安全隐患
所属栏目:[安全] 日期:2021-09-10 热度:90
据国外媒体报道,Adobe星期四称,它将在8月16日发布一个紧急补丁修复其Reader和Acrobat软件中的一个严重的安全漏洞。 这个安全漏洞是安全研究人员Charlie Miller在上个月举行的黑帽会议上披露的。他当时演示了如何利用开源软件BitBlaze工具把发现软件安全漏[详细]
-
安全专家:数据库取证仍处于落后近况
所属栏目:[安全] 日期:2021-09-03 热度:138
在日前美国拉斯维加斯举行的2011黑帽大会上,数据库安全专家David Litchfield表示,即使是在这个海量数据库泄漏和数据库攻击的时代,数据库取证仍然处于明显落后的状况。Litchfield因数据库安全漏洞检测方面的工作而闻名,他在黑帽大会上展示了一套新的Oracl[详细]
-
调查:30%的Android手机用户面临基于网络的安全风险
所属栏目:[安全] 日期:2021-09-03 热度:195
移动恶意软件正越来越多,而针对手机的反病毒软件也在不断发展。在Android平台上,这一趋势尤其明显。根据旧金山信息安全创业企业Lookout Mobile Security近期的一份报告,今年将有30%的Android手机用户面临基于网络的安全威胁。此外,目前Android用户遭遇恶[详细]
-
正确认识网络安全隐患评估
所属栏目:[安全] 日期:2021-09-03 热度:64
风险评估机制和手段的引入使得信息网络安全体系具有了反馈控制和快速反应能力。下面让我们来看一下专家是如何看待网络风险评估的: 信息安全是一个相对的概念 1.我们知道网络是一个特殊的质管实体,信息安全既有相对性的属性又有动态性的特征,如何看待网络[详细]
-
防止数据泄漏的几种方法
所属栏目:[安全] 日期:2021-09-03 热度:167
像匿名和lulzsec(六人组)这样卖弄的黑客团体,在过去的几个月里进行数据的泄露似乎已经是不可避免的行为了。如果像hbgary或RSA安全这样的信息安全厂商都不安全了,那一般中小企业还有什么希望呢?在现实中不存在最有效的防护手段,也不存在渗透不了的安全[详细]
-
域名安全不容大意 事故频发
所属栏目:[安全] 日期:2021-09-03 热度:105
从百度事件爱你看域名安全 2015年1月12日,由于美国域名注册服务商 Register.com的重大疏忽,致使中国搜索引擎百度的域名解析遭到不法分子恶意篡改,故障长达5个多小时。这是自百度创建以来最大的断网事故,使百度蒙受了巨大的经济损失,百度CEO李彦宏更是在[详细]
-
报告显示只有17%的移动程序统统通过安全测试
所属栏目:[安全] 日期:2021-09-03 热度:146
近日,数字监识与安全服务供应商viaForensics公布了一项针对iOS与Andoid平台百大移动程序的安全测试报告,显示只有17%的程序完全通过安全测试,高达40%未能通过,其余程序则取得了漏洞警告。 以程序类别来区分,viaForensics所测试的金融程序所曝露的资料远[详细]
-
DLP保护企业信息安全
所属栏目:[安全] 日期:2021-09-03 热度:66
不管企业采取哪些措施来保护自已来避免各种信息安全问题,一旦信息离开公司网络,它就会长久地在外面停留,不管是在某台服务器上,还是在前任雇员的一个随机的文件夹中。说不定哪天,这些漂泊在外的信息就会给你及企业带来麻烦。 那么,在通信离开企业时,如[详细]
-
Android通话录音木马的风险
所属栏目:[安全] 日期:2021-09-03 热度:119
有关新型android木马可窃取用户通话记录的消息引起了大家的关注,这个新型的android手机恶意应用android.Nikcispy造成的危害究竟有多大呢?以下是我们对赛门铁克安全响应专家Irfan Asrar博客的一篇有关博文的编译,希望可以让大家对这个木马有一个了解: 制[详细]
-
Google+存安全隐患 可偷听其它用户间的聊天
所属栏目:[安全] 日期:2021-09-03 热度:185
Google+存在一个安全漏洞,在与Google Talk整合后,用户可以利用这个安全漏洞访问公共电脑上其他用户的IM联系人信息和对话内容,甚至可以偷听其他用户间的聊天。 谷歌承认Google+存在这个安全漏洞,表示该漏洞还会影响到使用多个谷歌帐号的用户,目前谷歌正[详细]
-
360杀毒获得国际权威杀毒评测AV-C测试许可
所属栏目:[安全] 日期:2021-09-03 热度:190
国际权威杀毒评测AV-Comparatives(以下简称AV-C)近日公布了2011年度最新的杀毒软件性能测试结果,该项测试主要显示杀毒软件对电脑性能的影响。作为国内唯一被获准参加AV-C评测的国产杀毒软件,360杀毒此次送测的2.0版表现不俗,顺利通过测试并获得了AV-C高[详细]
-
“灰鸽子”病毒又现新样子
所属栏目:[安全] 日期:2021-09-03 热度:94
上海计算机病毒防范服务中心发出预警,曾在网上造成大规模影响的灰鸽子病毒又出现新的变种,将于下周起进入活跃期。 该后门病毒具有远程监视、控制等功能,可监视用户的一举一动,还可窃[详细]
-
安卓的安全因素使得企业刻意降低Android设备的使用率
所属栏目:[安全] 日期:2021-09-03 热度:82
来自国外媒体的最新消息显示,尽管在消费级市场Android受到了广大用户的青睐,但是由于容易受到恶意软件的攻击等问题的出现Android在企业级市场还是很难让用户提起兴趣,因此不少的企业在进行IT产品部署的时候往往会刻意降低Android设备的使用率。 安全公司Z[详细]
-
微软还是寻求时机进入计算机安全市场
所属栏目:[安全] 日期:2021-09-03 热度:188
MSE是微软针对个人用户的安全产品,除此之外,微软还有针对企业用户的计算机安全产品Forefront,以及基于云计算的计算机安全产品Windows Intune Endpoint Protection。 MSE是微软的免费杀毒软件,需要通过Windows正版验证,支持32位Windows XP、32位和64位Wi[详细]
-
做好几种方面确保Web安全
所属栏目:[安全] 日期:2021-09-03 热度:90
在Web应用的日益普及和Web攻击的与日俱增,让Web安全问题备受关注的情况下,对于正常流量中的危险分子,传统的安全产品根本无能为力。要想选到一款好的Web应用防火墙并不难,考察以下几个方面即可: 攻击拦截能力 最主要的功能就是防范Web攻击,因此,攻击拦[详细]
-
黑客集体称:11月5日,Facebook将成为历史
所属栏目:[安全] 日期:2021-09-03 热度:117
在Google删除了匿名的Gmail和Google+账户后,匿名创建了他们自己的社交网站,名为匿名+(AnonPlus)。 不过,匿名创建人随后在其微博否认了攻击计划,称行动为内部另一些人组织的。另外,有内线向媒体披露,此次攻击计划采用的是DDoS攻击。 不管怎样,Facebo[详细]
-
美国对黑客行为的炒作似有提高趋势
所属栏目:[安全] 日期:2021-09-03 热度:106
一些国家正在花大量的时间、人力和资金盗窃我们的数据。众议院情报委员会主席罗杰斯12日在对一个退休情报官员协会做演讲时表示,我们还未做好足够准备。罗杰斯的讲话被认为是对奥巴马政府削减情报方面开支提出警告。 据美国《洛杉矶时报》昨日报道,美国众议[详细]
-
不容大意的域名安全问题
所属栏目:[安全] 日期:2021-09-03 热度:152
域名安全的问题常常易被企业忽视。就如同空气、水是人类维持生命所必需的要素,当这些要素缺失的时候,将威胁到我们的生命安全。不过这些要素在我们看来是理所当然就应该存在的,所以常常被我们所忽略。下面让我们来看一下目前域名安全是怎样的一个局势: 现[详细]
-
剖析苹果的安全危险
所属栏目:[安全] 日期:2021-09-03 热度:139
大家普遍认为相比之下,微软的Windows系统在保护用户,尤其是在对抗网络协议类攻击方面,所表现出来的能力远远胜过苹果。在黑帽安全大会的概念层面证明环节中,一台涉及企业安全信息的Mac电脑被迅速侵入,攻击者在短时间内就能够收集到此类环境中Mac机中所存[详细]
