/
传腾讯群关系数据泄漏 涉及大量用户信息
国内安全问题反馈平台乌云(WooYun)公布了一份漏洞信息,信息显示腾讯群关系数据库或已经泄漏,该数据库将导致用户资料大量泄漏。
如何基于Web应用程序安全经验来开发云应用程序?
本文我们将针对如何为云环境开发安全的应用程序以抵御常见攻击提供一些指导,并探讨一些需要落实到位的控制因素,以确保基于云的应用程序在开发和部署时的安全性。
警惕11个不容忽视的电脑被黑信号
或许你会觉得网络安全威胁离你还很遥远,也没有必要关注我们这次精心准备的内容。但当你真得被黑或是造成经济损失的时候,就已经晚了。因此,拿出15分钟的时间在用心消化这些内容吧,他会让你受益无穷。
如何借助KeePassX在Linux上管理多个密码?
如今,基于密码的身份验证在网上非常普遍,结果你恐怕数不清自己到底在使用多少个密码。实际上,据挪威信息安全中心(NorSIS)的2012年密码调查显示,每个人使用的密码平均至少有17个之多。另一项则调查发现,82%的人至少有一回忘记过自己的密码。
BREACH攻击的工作原理及应对措施
一种新的威胁——BREACH攻击对SSL/TLS的影响比CRIME更为深远,本文我们将谈论什么是BREACH攻击,它的工作原理,以及企业应该采取哪些步骤来降低这种攻击风险。
网御下一代防火墙在某省财政厅典型应用
某省财政厅属于省级政府机关,对于网络的安全性和业务应用的保护、识别、控制具有很高的要求。由于应用服务器区具有较高的等保级别要求,有需要与运营商网络进行互联,作为两个互不信任网络进行互联的安全设备,如何做好网络安全隔离,确保应用服务器的安全。
大批黑客“黑”向美国政府
美国联邦调查局本周警示,关联国际黑客团体“匿名者”的人员过去将近一年对美国政府发动大规模入侵,秘密侵入包括军方在内多个政府机构的电脑系统,窃走敏感信息。
虚拟化铸就新型运维安全模式
虚拟化,并不是一个新概念,早在20世纪70年代起,虚拟化的概念就已经成型。这种悄然而生的概念,在近年来迸发出了无限的能量,人们开始认识到虚拟化的伟大之处。和新的技术成就了新巨头一样,新的安全技术同样要产生新的行业领袖。安全问题是商业系统的关键。
SSL加密能否在企业数据中心占一席之地?
终端用户变得没有任何隐私可言,所有的SSL流量都会被监视,毫无遮掩。这种做法乍一看十分卑劣,但SSL加密也有企业应用和实施的正当理由。
黑莓10正在沦为最不安全的操作系统
黑莓将Android模拟器解锁以允许用户直接下载并安装Android应用,但是这种本意方便用户的做法却反而大大降低了黑莓10的安全性。
Androidhook技术实现透明加密保障数据安全
对于用户在Android移动设备商保存重要的隐私文件,通常采用一些加密保存的软件。但在手机上实现隐私空间的软件鳞次栉比,但是问题在于打开文件都需要使用该隐私空间,将加密文件解密到临时文件,然后再选择应用程序打开文件。
优盘带毒致使国际空间站感染病毒
日前,俄罗斯着名安全专家尤金·卡巴斯基(Eugene Kaspersky)披露,一名俄罗斯宇航员携带的优盘已经导致国际空间站感染病毒,除此之外,臭名昭着的"震网"病毒也已经感染了俄罗斯的一座核电厂。
小型网站最易遭受的三种黑客攻击
小型网站通常不经常更新,一般不会有人去修复恶意代码,这就成为黑客喜欢攻击的原因。黑客通过寻找没有打补丁的页面,利用漏洞可以轻松而简单地进行攻击。
QQ爆信息泄露漏洞 或危及微信支付安全
追踪僵尸网络、木马和用于盗取金融资产和知识产权等恶意软件的反网络犯罪侦探又拥有了新的资源——微软将与拥有这一相同奋斗目标的侦察共享他们的设施。
CSO关注:企业IT风险评估一年一次不够
众所周知,企业部署有效的工具进行IT风险的评估是非常重要的,但同样重要的是企业进行风险评估的频率。即使企业在IT风险评估中涵盖了所有方面,但如果没有足够频繁地评估的话,仍然可能面临巨大的安全风险。
“安全容器”提供完整移动安全应用程序
什么是“安全容器”,它在移动安全方面扮演着什么角色?从根本上说,安全容器是一个应用设计框架,目的在于提高运行在移动设备上应用程序的安全性。
亚马逊Web Services为安全铺路:CloudTrail
AWS高管称这些年一直对安全的重视成为云平台的金钥匙。Amazon Web Services在平板上没有给用户太多惊喜,不过该公司开始强调产品的安全性能。
如何在Oracle SecureFiles中加密数据
本文介绍了如何在Oracle SecureFiles中加密数据,Oracle SecureFile LOB支持智能数据压缩,它是一种消除多次存储相同数据副本的去重方法。
两大浏览器漏洞:移动Pwn2Own黑IE 11和Chrome
两大浏览器中以前未被发现的漏洞在Windows 8.1和安卓移动设备上暴露出来, 通过Windows8.1的IE 11和安卓上运行的谷歌Chrome,安全研究人员入侵了微软Surface Pro,Nexus 4和三星Galaxy S4设备。
匿名黑客组织锁定新加坡政府网站持续攻击
匿名黑客组织针对新加坡总理公署部长网站进行了攻击,经安全领导厂商趋势科技协助,新加坡政府信息安全单位研究发现,黑客利用此网站的漏洞,透过跨站脚本攻击的手法,散播攻击成功的信息及总理公署的网址给新加坡民众,试图引起大众关注。
京公网安备 11010802021500号
