- 星期二, 10 6 月, 2014, 1:42
- 安全
随着网络安全事故的频发和企业信息安全意识的警醒,采用开源软件+通用硬件+“去云计算化”+专有安全加密应用的安全产品正在成为后斯诺登时代信息安全创业领域最大的热点。
阅读全文
- 星期日, 8 6 月, 2014, 23:55
- 移动安全
上周, ESET的安全研究人员发现了一个新的赎金木马Android/Simplocker A,该病毒会扫描手机SD卡的文件系统并将其加密,然后向用户所要赎金来进行解密。
阅读全文
- 星期五, 6 6 月, 2014, 10:05
- 动态, 安全
在“心脏出血”漏洞尚未愈合之时,OpenSSL近日再次爆出严重漏洞,攻击者可利用该漏洞发起中间人攻击解密甚至篡改加密数据流。
阅读全文
- 星期五, 6 6 月, 2014, 2:00
- 安全
被各国执法机构大量采用的以色列NICE System的NICE Recording eXPresss的监控录音软件被发现一些严重的安全漏洞,包括一个未经披露的由一个固定密码保护的后门。 SEC-Consult建议执法机构停用该软件。
阅读全文
- 星期四, 5 6 月, 2014, 0:46
- 安全
为了帮助企业和研究人员更好的发现XSS漏洞, Google上周推出了一款名为XSS-Game的游戏,用游戏化的方式帮助网站开发人员和网站安全人员理解和发现XSS漏洞。
阅读全文
- 星期五, 30 5 月, 2014, 16:30
- 动态, 安全
一方面在华美国科技企业的销售大幅下滑,另一方面,中国的IT市场却处于高速增长之中,这意味着继互联网企业之后,中国本土的IT企业面临着前所未有的发展空间和机遇。
阅读全文
- 星期五, 30 5 月, 2014, 0:44
- 安全
Linux基金会宣布CII的首笔资金将投给OpenSSL、OpenSSH和NTP,同时宣布华为、Adobe、Bloomberg、惠普和Salesforce.com成为CII的新会员。
阅读全文
- 星期四, 29 5 月, 2014, 16:10
- 动态, 安全
无论真相如何,TrueCrypt的用户应当开始提高警惕,TrueCrypt不再是那个坚不可摧的加密神器,是时候开始考虑使用新的加密软件了。
阅读全文
- 星期三, 28 5 月, 2014, 10:52
- 安全
网络安全公司NCC Group根据对客户的Windows服务器分析,发现了十个最容易被网络管理员忽视的Windows服务器的配置问题。
阅读全文
- 星期一, 26 5 月, 2014, 11:30
- 动态, 安全
中美就网络间谍问题的交锋正不断升级,继上周中国政府封杀Windows8并宣布所有国外IT产品和服务都必须通过安全审查后,中国政府进一步要求国有企业停止使用外企咨询公司的服务。
阅读全文
- 星期五, 23 5 月, 2014, 9:07
- 动态, 移动安全
斯诺登事件后,全球的安全产业都面临巨大的商机,但是没有人会预料到BlackPhone居然会被移动世界大会评为年度手机,一周内就把所有库存手机销售一空。
阅读全文
- 星期四, 22 5 月, 2014, 10:45
- WEB安全, 动态
eBay近日确认今年2月底3月初发生大规模用户数据泄露事故,约1.45亿用户数据遭泄露,这些数据包括用户名、电子邮件地址、家庭地址、电话号码和生日等隐私信息。
阅读全文
- 星期三, 21 5 月, 2014, 11:42
- 动态, 安全
目前这几个众测平台中,乌云众测已经经历了20多个项目的考验,并在金融、央企等大型行业客户拓展方面,选择了与国内知名的安全咨询服务商谷安天下合作,应当说是各方面走的更成熟更远一点。
阅读全文
- 星期三, 21 5 月, 2014, 9:27
- 安全
业界普遍猜测此番windows 8被果断封杀的原因与斯诺登事件后德国政府爆料Windows存在NSA后门密不可分。
阅读全文
- 星期二, 20 5 月, 2014, 6:13
- 动态, 安全
在CSRF令牌中引入随机字母序列的做法足以挫败依赖令牌重复性的BREACH攻击。
阅读全文
- 星期一, 19 5 月, 2014, 10:03
- 安全
对于同步大量用户敏感信息的小米云服务来说,云安全体系的防护能力是所有业务的根基,如果你手握数百万用户的重要数据,那么用户数据的安全就是你的业务生命线,没有任何借口可讲。
阅读全文
- 星期五, 16 5 月, 2014, 9:28
- 动态, 安全
网络安全与DNS服务公司OpenDNS近日获得3500万美元C轮融资,该公司致力于通过分析海量网络数据来预防潜在的安全威胁。
阅读全文
- 星期四, 15 5 月, 2014, 8:30
- 动态, 安全
Glenn Greenwalds的新书《无处藏身》中首次披露了NSA黑客部队(TAO)如何截获发往监控目标的服务器、路由器等网络设备,并在其中植入固件木马后门的秘密。
阅读全文
- 星期一, 12 5 月, 2014, 0:38
- 安全
所有感染心脏出血漏洞的网站中,只有14%正确完成了修补的三个步骤:替换SSL证书、撤销旧证书以及使用新的私钥。
阅读全文
- 星期一, 5 5 月, 2014, 4:24
- 动态, 安全
4月份以来,心脏出血漏洞和微软IE浏览器零日漏洞对全球互联网安全造成严重威胁,但一波未平一波又起,近日开源认证软件OpenID和Oauth又爆出严重安全漏洞。
阅读全文
