首页  »   web安全

全球最大跨站DDoS攻击:搜狐网爆XSS漏洞变身DDoS怪兽

全球最大跨站DDoS攻击:搜狐网爆XSS漏洞变身DDoS怪兽
近日DDoS安保公司Incapsula透露全球第27大网站——搜狐网的一个XSS跨站脚本漏洞成为一起大规模跨站DDoS攻击的源头。 阅读全文
标签|Tags: , , ,

白帽安全报告:web安全的根源不在开发语言

web应用安全停滞不前的根源不在开发平台的安全性,而是因为企业的一把手们缺少安全意识和安全策略。 阅读全文

Google将提升加密网站搜索排名

Google将提升加密网站搜索排名
谷歌高管Matt Cutts在最近的一次会议上透露谷歌正考虑调整搜索算法,提升对数据加密网站的排名。 阅读全文
标签|Tags: ,

OpenSSL发现致命漏洞,三分之二互联网沦陷

OpenSSL发现致命漏洞,三分之二互联网沦陷
由于互联网基础安全协议OpenSSL的漏洞存在时间较长,波及范围广,攻击简便且不会留下痕迹,其对全球互联网尤其是网络金融和电子商务行业的冲击将难以估量。 阅读全文
标签|Tags: , , ,

WordPress两步认证登录插件爆安全漏洞

WordPress两步认证登录插件爆安全漏洞
duo_wordpress的开发商,企业级移动安全Duo Security透露该插件存在安全漏洞,用户在登录同一站点群的一个网站跳转到另外一个网站时可以绕过两步认证。 阅读全文

僵尸攻击网络劫持火狐用户(附2013 web应用攻击报告)

僵尸攻击网络劫持火狐用户(附2013 web应用攻击报告)
火狐用户和电商网站小心了,代号“先进力量”(Advanced Power)的僵尸网络通过一种火狐浏览器恶意插件感染PC,大多数杀毒软件无法识别。 阅读全文

浏览器安全堪忧,插件是最大漏洞源头

浏览器安全堪忧,插件是最大漏洞源头
根据信息安全公司Qualys的统计,39%的送检计算机都存在严重的与浏览器插件有关的安全漏洞。 阅读全文

美国政府医保网站面临重大安全隐患

美国政府医保网站面临重大安全隐患
虽然奥巴马承诺11月底彻底紧急修复问题百出的Health.gov,但安全专家认为仓促赶工将给网站留下更严重的安全隐患。 阅读全文

为什么苹果“炸掉”开发者网站是件好事?

为什么苹果“炸掉”开发者网站是件好事?
苹果公司长时间关闭开发者网站,通过重建来解决安全问题的“休克式疗法”会带来巨大的经济损失,但这绝对是个正确的决定。 阅读全文

程序员是应用安全的第一道闸

程序员是应用安全的第一道闸
绝大多数的企业,都是在Web应用设计结束后才开始考虑应用安全的问题,应用安全与应用开发之间的脱节是导致各种严重的安全漏洞的根源。 阅读全文

Websense:大多数浏览器都存在Java漏洞

Websense:大多数浏览器都存在Java漏洞
当前大多数浏览器的安装版本都在使用过期版本的Java插件,也就是说, 绝大多数浏览器都存在可被黑客们广泛使用的Java漏洞。 阅读全文

HTTPS再爆漏洞, 企业需升级SSL/TLS加密算法

HTTPS再爆漏洞, 企业需升级SSL/TLS加密算法
随着CBC和RC4加密算法的相继“沦陷”,依赖SSL/TLS的企业需要引起高度重视,选择更安全的加密算法。 阅读全文
标签|Tags: , , ,

苹果接受Google专家建议,提高应用商店安全级别

苹果接受Google专家建议,提高应用商店安全级别
苹果应用商店昨日宣布全面启用安全网页浏览协议HTTPS,此举修补了应用商店的一些安全漏洞,防止黑客窃取用户数据,强迫用户购买app。 阅读全文

诺基亚爆出手机浏览器安全黑幕

诺基亚爆出手机浏览器安全黑幕
2013年信息安全重灾区在移动,而移动安全的震中是浏览器,诺基亚对手机用户的“临时性攻击“曝光,为国内移动浏览器厂商敲响了警钟。 阅读全文

移动安全:恶意二维码与Rootkits最具杀伤力

移动安全:恶意二维码与Rootkits最具杀伤力
仅仅简单地把已有宣传资料上的QR码上贴上恶意QR码的贴纸, 或者把网站已有的QR码换成恶意QR码, 就足以欺骗大部分用户。 阅读全文

信息图:全球企业信息安全支出现状

信息图:全球企业信息安全支出现状
虽然有超过50%的组织认为他们无法防范未来的内部攻击,但只有1.1%的预算被用于能够降低入侵损失的入侵监控与响应。 阅读全文
第 2 页12
X