关键词检索结果

安全厂商的炒作使企业购入二流安全技术

Ponemon研究所一项新的问卷调查发现,安全厂商炒作安全威胁以使得用户对其安全平台产生兴趣的做法,最终可能会长久地损害自己的声誉,夸大的做法也可能会令企业作出令人失望的科技投资。调查报告指,一味的浮夸可能会令客户购入一些令人失望的技术。

作者:星期三, 七月 23, 20142,884
标签:, , ,

WordPress插件爆出漏洞, 170万网站恐受影响

最近安全研究公司Sucuri表示, 一个流行的Wordpress插件MailPoet被怀疑可能存在漏洞, 能够让黑客取得对站点的完全控制。 MailPoet是一个Wordpress下流行的用于制作和管理推广邮件的插件, 下载量超过170万个。

作者:星期二, 七月 22, 20143,662
标签:, ,

网银黑客通过日本色情网站传播木马

网络安全公司ESET最近发表报告, 称发现黑客正在利用日本色情网站传播新型网银木马。 一个名为Aibatook的恶意网银木马正在通过日本色情网站植入那些色情网站的访问者。

作者:星期一, 七月 21, 20145,253
标签:, ,

CNET数据库被盗, 黑客称无恶意

7月15日消息,据国外媒体报道,一个俄罗斯黑客组织称它在上周末入侵了著名科技网站CNET的服务器并窃取了一个注册用户数据库。这个黑客组织曾经袭击过多家超大型新闻和商业网站。

作者:星期四, 七月 17, 20143,335
标签:, ,

印度CA发行商伪造Google雅虎证书,微软紧急更新吊销证书

印度国家信息安全中心NIC被发现使用Indian CCA发行的次级CA证书发行了多个假的Google和雅虎SSL证书(三个Google域名和一个雅虎域名,此外还有yahoo-inc.com、yahooapis.com、static.com和gstatic.com等)。未授权的SSL证书可被用于发动中间人攻击,如嗅探内容和钓鱼。

作者:星期二, 七月 15, 20142,901
标签:, ,

Flash曝严重漏洞 波及eBay和Tumblr等网站

谷歌信息安全工程师米歇尔·斯帕格鲁诺(Michele Spagnuolo)周二表示,一种与Adobe Flash文件有关的攻击方式正导致数百万用户的身份认证信息面临风险,而涉及的网站和服务包括eBay、Tumblr和Instagram。

作者:星期五, 七月 11, 20142,947
标签:, ,

2014年美国黑帽大会上的10个攻击

攻击车载系统、谷歌Glass用于密码盗窃、使用免费云试用推出僵尸网络等,这是2014年红帽大会上公布的攻击类型,

作者:星期五, 七月 4, 20143,873
标签:, , , ,

微软提升Outlook.com和OneDrive的安全隐私保护

微软宣布推出旗下一些在线服务的加密改进措施, 提升Outlook.com和OneDrive的安全和隐私保护. 目的是要在出现政府监管和窃听私人通讯等事情后提升用户对微软在线服务的信心。

作者:星期四, 七月 3, 20143,587
标签:, , ,

Gartner公布2014年十大信息安全技术

6月30日,Gartner公布2014年十大信息安全技术,同时指出了这些技术对信息安全部门的意义。

作者:星期三, 七月 2, 20144,003
标签:, ,

Evernote官方社区被黑,用户密码存在泄露风险

Evernote的官方社区被不明黑客攻击并入侵,黑客在某种情况下能够获取用户的登录信息及个人资料。

作者:星期一, 六月 23, 20143,199
标签:, ,

世界杯官网遭受DDoS攻击下线

2014巴西世界杯可能是30年代以来最令人不安的一届世界杯,除去巴西本国人民的大规模抗议外,早在世界杯开幕之前的二月份,黑客“匿名”组织就曾威胁要对世界杯赞助商发起攻击,这些黑客没有食言,在周四的世界杯开幕式之前,各种与世界杯网站相关的网站遭到了分布式DDoS攻击。

作者:星期五, 六月 13, 20142,428
标签:,

《黑客情报行动报告》:“剖析网站垃圾评论”

报告对小型攻击源如何造成大范围的垃圾评论流量进行了深入研究。该报告还介绍了如何快速识别垃圾评论者并充分利用IP信誉管理,阻止上述攻击,以防止大部分的恶意操作。

作者:星期四, 六月 12, 20142,417
标签:,

企业Windows服务器配置的十大安全问题

网络安全公司NCC Group根据对客户的Windows服务器分析,发现了十个最容易被网络管理员忽视的Windows服务器的配置问题。

作者:星期三, 五月 28, 20142,884
标签:, ,

只有14%的网站正确修补了心脏出血漏洞

所有感染心脏出血漏洞的网站中,只有14%正确完成了修补的三个步骤:替换SSL证书、撤销旧证书以及使用新的私钥。

作者:星期一, 五月 12, 20142,675
标签:, ,

全球最大跨站DDoS攻击主角现身:搜狐视频爆XSS漏洞变身DDoS怪兽

近日DDoS安保公司Incapsula透露全球第27大网站——搜狐网的一个XSS跨站脚本漏洞成为一起大规模跨站DDoS攻击的源头。

作者:星期二, 四月 29, 20142,955
标签:, , ,

白帽安全报告:web安全的根源不在开发语言

web应用安全停滞不前的根源不在开发平台的安全性,而是因为企业的一把手们缺少安全意识和安全策略。

作者:星期三, 四月 23, 20143,101
标签:, ,

被忽视的内容安全策略:CSP

CSP是一个伟大的安全策略,但全球范围内网站使用率非常之低。

作者:星期一, 四月 21, 20144,680
标签:, ,

Google将提升加密网站搜索排名

谷歌高管Matt Cutts在最近的一次会议上透露谷歌正考虑调整搜索算法,提升对数据加密网站的排名。

作者:星期二, 四月 15, 20141,517
标签:,

麻省理工专家开发出防“棱镜”的web安全架构

麻省理工学院的鬼才专家们近日开发出一种代号“Mylar”的全新架构的web应用加密系统,颠覆了侧重服务器端的传统web安全架构,据称不但可以防范包括NSA的“棱镜”在内的监控,也可以杜绝近年来愈演愈烈的网站用户数据泄露事故。

作者:星期五, 三月 28, 20141,750
标签:,

小心Pingback!16万WordPress网站被用于DDoS放大攻击

安全公司Sucuri发现黑客利用超过16.2万WordPress网站的Pingback功能进行大规模DDoS放大攻击。当然,攻击对象也必须是WordPress站点。

作者:星期四, 三月 13, 20147,018
标签:, ,

忘记密码