/
网络与安全频道最新文章

PCI

DSS

云计算

2014-01-23

PCI DSS 3.0:确保云计算合规的三个关键要求

支付卡行业数据安全标准最近更新到了PCI DSS 3.0,对于在PCI监管的基础设施中的云计算的使用,PCI DSS 3.0有三个新要求与之最为相关。

Windows 8/8.1杀毒软件综合评测

windows 8

杀毒软件

2014-01-23

Windows 8/8.1杀毒软件综合评测

AV-Test实验室对25款消费级与9款企业级杀毒软件产品进行了测试,并汇总了各种方案在威胁保护、系统性能影响以及产生误报的频率等方面交出的真实答卷。

网络又瘫了,咦我为什么要说个“又”字?

网络瘫痪

2014-01-22

网络又瘫了,咦我为什么要说个“又”字?

今天,国内互联网三分之二通用顶级域名的根域出现解析异常,大量网站正常访问请求被跳转到几个没有响应的美国IP,而起因却不是腾讯“技术团队愤而格式化”那个段子。

Chrome新威胁:热门扩展传播垃圾邮件和病毒

Chrome浏览器

Google

恶意程序

2014-01-22

Chrome新威胁:热门扩展传播垃圾邮件和病毒

Chrome浏览器正经受新的威胁:通过一些妥协的Chrome扩展广告主能够直接向用户投递弹出式或其他广告。Google公司紧急移除了“Add to Feedly”和“Tweet This Page”两个扩展,这些新公司和商城上主流扩展进行合作推广各种广告,散播垃圾邮件,甚至是恶意程序。

2014年企业改善IT风险管理的5个办法

企业IT风险管理

数据泄密

风险管理

2014-01-22

2014年企业改善IT风险管理的5个办法

进入新的一年,企业面对数据泄密事故、日益复杂的攻击和对其控制的持续监管,现在是时候重新审视其风险管理战略了。虽然每个企业都是独特的,风险管理专家认为有些风险管理办法值得企业关注。

管理

管理权限

风险

2014-01-22

如何缓解Windows应用程序本地管理权限风险?

安装Windows应用程序有可能会给网络安全带来威胁,所以,管理员在给用户本地权限的时候,应该采取一些策略。

国内通用顶级域根服务器出现异常:被解析到美国IP

服务器宕机

域名

2014-01-21

国内通用顶级域根服务器出现异常:被解析到美国IP

1月21日消息,据多家DNS服务商证实称,今天下午3点左右,国内所有通用顶级域的根服务器出现异常,导致大量网站域名无法正常访问。

赛门铁克

网络安全

网络攻击

能源产业

2014-01-21

赛门铁克研究显示:针对能源产业的网络攻击在逐年上升

能源在人们的现代生活中扮演着极其重要的角色,然而,根据赛门铁克公司近日发布的《能源产业针对性攻击分析白皮书》(Targeted Attacks Against the Energy Sector)显示,针对能源公司和相关产业的针对性攻击再创新高,已给能源产业带来新的危机。

密码安全

2014-01-21

“123456”成为2013年最常见不安全密码

1月21日早间消息,市场研究公司SplashData分析了2013年数百万个被盗的密码。结果显示,“123456”已取代“password”成为最常见的不安全密码。

加密方式

云安全

混合云

2014-01-21

采用加密方式解决混合云安全的挑战

在混合云环境中的数据所有权问题将变得更加重要,因为这涉及到在多个地方的数据。在包含多个私有云和公共云站点的服务器的云环境中保证数据安全的唯一最佳做法是:加密数据的方式允许所有的系统继续透明地工作,并且通过加密密钥的所有权保证数据的所有权。

赛门铁克

网络攻击

2014-01-21

赛门铁克研究显示:针对能源产业的网络攻击在逐年上升

能源在人们的现代生活中扮演着极其重要的角色,然而,根据赛门铁克公司近日发布的《能源产业针对性攻击分析白皮书》(Targeted Attacks Against the Energy Sector)显示,针对能源公司和相关产业的针对性攻击再创新高,已给能源产业带来新的危机。

企业选择数据安全防护平台九个考虑因素

数据安全

安全防护

企业安全

2014-01-21

企业选择数据安全防护平台九个考虑因素

为了降低不受控制的数据活动的风险,IT安全专业人员需要清楚有价值信息的位置、这些信息如何以及在何处被使用,以及它所代表的风险水平。企业需要防止这些数据落入坏人手中,无论是企业内部还是外部的坏人,无论是无意还是恶意。

应用程序

程序安全

2014-01-21

影响应用程序安全的四大关键因素

一个全面的安全团队不仅能对事件和漏洞利用提供响应措施,还能够积极配合内部信息系统团队来打造一个积极主动的软件安全态势。用于为信息系统和软件构建安全代码的有效的应用安全程序通常依赖于两种类型的自动安全测试:静态安全扫描测试和动态安全扫描测试。

毫不收敛的NSA 现代数据安全该如何绝地反击

NSA

数据安全

绝地反击

2014-01-21

毫不收敛的NSA 现代数据安全该如何绝地反击

棱镜门的曝光让全世界关注信息安全的个人、企业甚至国家把矛头都指向了美国的NSA。但是就近期奥巴马政府的几个议案和NSA的举动看来,似乎没有一点这样的迹象。而随着棱镜门泄露文件的不断曝光,NSA很多不为人知的“神秘武器”也被曝光。

RSA 2014前瞻:聚焦集体智慧

RSA

安全大会

2014-01-21

RSA 2014前瞻:聚焦集体智慧

2014年RSA大会将于2月24-28日在美国旧金山莫斯康展览中心举行。今年,RSA大会的主题是:Share•Learn•Secure——Capitalizing on Collective Intelligence(分享•学习•保护——运用集体智慧)。

思科:Java成2013年网络攻击最大元凶

思科

java

网络攻击

2014-01-20

思科:Java成2013年网络攻击最大元凶

在思科日前公布的《2014年年度安全报告》中,思科将甲骨文旗下Java语言视为全球安全漏洞背后的最大黑手。

安恒

JForum

安全漏洞

CVE

2014-01-20

安恒信息发现JForum高风险漏洞并被CVE收录

安恒信息安全研究院发现JForum login.page中的adminUsers模块未能正确防御跨站请求伪造攻击,允许远程攻击者利用漏洞构建恶意URI,诱使管理员访问,提升普通用户权限至管理员权限。受此漏洞影响,使用该程序的网站将处于高度危险中!

网康

下一代防火墙

上网行为管理

2014-01-20

2013网康十大事件大盘点

2013年,网络安全市场迎来黄金发展期。这一年,网康科技实现了自身的快速发展,迈入了高速增长的快车道。

浪潮

云海OS

2014-01-23

浪潮云海OS构筑青岛政务云中枢神经系统

日前,青岛市电子政务办公室全面采用浪潮云海OS V3.0,统筹整合现有电子政务软硬件设施,建设开放架构、模块化、标准化的云数据中心基础资源管理平台,打造一个青岛市电子政务云的“中枢神经系统”。

赛门铁克

白皮书

金融

木马

2014-01-20

赛门铁克白皮书揭露金融木马的世界

截至2013年,全球金融机构与各类网络攻击的斗争已经有十年的历史了,然而由于时代变迁,“金融木马的世界”已经发展成为一个繁荣的产业,而过去很多的传统安全防护技术对于现代的金融木马无法发挥作用。

白皮书
更多
数字化转型方略
更多

友情链接

业界热点:

北京第二十六维信息技术有限公司(至顶网)版权所有. 京ICP备15039648号-7 京ICP证161336号京公网安备 11010802021500号

举报电话:010-62641205-5060 涉未成年人举报专线:010-62641208 举报邮箱:jubao@zhiding.cn

网上有害信息举报专区:https://www.12377.cn

安全联盟认证