/
一种利用听不见的声音通信的恶意程序
德国计算机科学家研发出能利用听不见的音频信号通信的恶意程序原型。利用高频且人耳无法感知的声音,恶意程序将能在感染机器不联网的情况下秘密传播按键和其它敏感数据。
Akamai正式宣布收购Prolexic公司 确保云网络安全
Akamai今天宣布签署收购Prolexic公司的最终协议。Prolexic是一家云安全解决方案提供商,其产品用于保护数据中心和企业IP应用免受分布式拒绝服务(DDoS)的攻击。
信息时代的数据天空 云因加密软件而“美丽”
现实天空中“美丽”的云朵往往意味着好天气,而在信息时代数据天空中的“云”。现代云技术为数据处理、储存等带来了巨大的便利,但是云毕竟是一种技术,它本身存在着安全问题。如果这些问题没有及时处理,安全的隐患很可能波及数据领域。
迈克菲:网络犯罪分子常用的“12大假日网络骗术”
只有了解网络罪犯的心态,清楚他们会用什么样的‘花招’,才可以帮助我们更安全地使用移动设备。为此,迈克菲盘点出了网络犯罪分子最常用的“12大假日网络骗术”。
乌云平台数据:腾讯漏洞最多、每天至少爆一个
国内知名的第三方漏洞报告平台乌云公开数据显示,腾讯在今年一共被曝光326个产品漏洞,是乌云漏洞平台上被曝光漏洞最多的厂商,其中不乏7000多万QQ群用户数据泄露、微信任意用户密码盗取等高危漏洞,连小马哥也因为微信漏洞而遭到乌云“白帽子”的调戏。
虚拟化环境中的安全:越来越多的事情在改变
供应商来来去去,很多现在的供应商从根本上被虚拟化运营模式打乱了。这些虚拟化/管理程序平台供应商仍然是实现有效安全性的关键所在。
37%的企业电脑将极易遭受0day漏洞攻击
Websense安全专家在微软图形组件中检测到一个与TIFF图像文件解析有关的新漏洞,该漏洞会影响微软Windows操作系统、Office办公软件和Lync。微软发布的Security Advisory 2896666中详细介绍了此漏洞的相关信息。
梭子鱼荣膺CRN 2013年技术创新者奖项
云互联安全与存储解决方案领导厂商梭子鱼网络公司近日宣布公司被CRN评为2013年技术创新者。技术创新者奖项旨在表彰那些在过去一年推出最具创新的硬件和软件解决方案的厂商。
WatchGuard:用“大数据”保护“数据”
面对网络中潜伏的安全威胁,实现网络可视化成为了企业网管员的强烈需求,而传统的网络可视化,即日志分析,通常需架设日志服务器,并安装管理软件等,这对于在云时代已深陷大数据海洋之中的企业来说,庞大的数据量和分析所需的硬件投资和人力成本是难以承受的
2013年网络安全形势分析:域名系统其实不堪一击
Spamhaus遭受攻击的事件让人们意识到:开放DNS服务器是互联网的定时炸弹,如果不加以治理,未来的某一天将会爆发更大规模的DDoS攻击。
Blue Coat高级威胁防护解决方案:企业高级威胁生命周期防御措施
Blue Coat推出高级威胁防护(ATP)解决方案。这是全球首个提供全面高级威胁防护生命周期防御措施的解决方案。
数据备份应该做好四手准备
投资界有一句至理名言"不要把所有鸡蛋放在一个篮子里",意思是投资需要分解风险,以免孤注一掷之后,发生事故,造成巨大的损失。篮子理论虽然是作为一个金融投资理念被提出,但它具有更广泛的适用性,可以用在其它风险管理领域中,比如信息泄露防护。
一款针对Tomcat服务器的Java蠕虫在全球蔓延
最近赛门铁克的安全研究员发现了一款新的针对Tomcat服务器的跨平台蠕虫。这款恶意软件被命名为”Java.Tomdep”,跟其他服务器后门不一样的是,不是常见的php写的,而是用java写的蠕虫,作为一个java servlet运行在tomcat上。
黑盒审计之注入漏洞挖掘思路
在源码审计中这样的SQL注入漏洞很容易被发现,但是对于我们这样不会代码审计又想要挖漏洞的小菜来说该怎么办?那就要讲究方法了,这里和大家分享下我平时挖掘漏洞的一些思路。
揭秘乌云网:中国最大的黑客培训基地?
10月10日,如家等酒店开房信息泄露;10月29日,来往被指存漏洞波及支付宝;11月5日,搜狗浏览器被曝存在重大安全漏洞;11月20日,腾讯7000万QQ群用户数据被指泄露;11月26日,360出现任意用户修改密码漏洞;甚至连相关部门网站漏洞也被公布.....
不容小觑:企业免费软件背后的真正代价
几乎每个人都听过这样一句话“如果一件事听起来像是千真万确的,那它就很可能是真的”,然而很少有人注意到这句话的警示寓言。传统的互联网诈骗更青睐于受害者的信用卡信息,而今天的互联网诈骗更倾向于免费提供最新的、有网络漏洞的服务,致使你上当受害。
一触即发:亚洲即将引领安全文化转变大潮
针对亚洲公司的攻击更为复杂且目标明确,这种情况会促成这些内部文化不断发展以便对抗安全威胁。这些安全困扰不容易克服,而且网络威胁的是牵一发动全身,对全球都会产生影响。
虚拟化环境中的安全:唯一不变的就是变化
要了解如何解决虚拟化和安全战略,重要的是学习虚拟化平台供应商可以为你提供什么,并基于这个评估,安全生态系统必须如何填补空白和保持兼容性。
企业数据安全的6大关键特征
垃圾邮件蔓延,企业网站被篡改,计算机病毒泛滥成灾,核心数据遭到泄漏……,这些发生在网络系统中的犯罪活动已经到了触目惊心的地步,所造成的财产损失也难以估计。
京公网安备 11010802021500号
