安全_甘孜站长网

KHOBE入侵技术：内核绕过风险or只是大惊小怪？

所属栏目：[安全] 日期：2021-09-10 热度：199

最近发现的KHOBE攻击技术可能是最引人注意的安全热点了，但这并非因为它造成了多大的损害，而是由于其重要性所引发的广泛争议。 KHOBE表示的含义是内核挂接绕过引擎(kernel hook bypassing engine)，它是在2010年5月5日由Matousec安全研究小组发现的。这一发[详细]
怎样寻求管理层对执行安全政策的支持

所属栏目：[安全] 日期：2021-09-10 热度：143

问：我们公司最近发生了一次安全事件，一名员工明知故犯，将敏感数据下载到个人USB记忆棒中。我建议公司开除这名员工，但管理层却决定放他一马。我如何向管理层说明，这一处理决定可能会对未来的安全政策执行造成极其严重的影响呢? 答：很遗憾，这个问题是当[详细]
怎样更新灾难恢复/业务连续性计划策略？

所属栏目：[安全] 日期：2021-09-10 热度：168

问：我们企业的灾难恢复/业务连续性计划已经过时了：假如发生了自然灾害或者重大流行疾病，我们甚至没有足够的虚拟专用网络(VPN)许可以供全部的员工进行远程办公。在我们考虑修改这些计划时，您的建议至关重要。如果修改这些计划需要技术方面的更新，我们又[详细]
制定信息安全策略：安全vs.法规遵从

所属栏目：[安全] 日期：2021-09-10 热度：88

问：我最近升为一家公司的安全经理。该公司有着遵从审计的历史，这也就意味着在审计开始之前有许多工作要做，才能确保一切都符合标准，而这家公司成功地做到了这一点。但事后，公司的安全工作又再次松懈下来。您认为，怎样的最佳实践才能建立起一个以信息安[详细]
怎样阻止ATM卡片浏览诈骗

所属栏目：[安全] 日期：2021-09-10 热度：94

对大多数银行客户来说，ATM(自动取款机)是一个检查账户、取现金的安全场所。但渐渐地，对不警觉客户而言ATM正变成一个诈骗陷阱。例如今年2月在美国波士顿，3人因向美洲银行(Bank of America)和国民银行(Citizens Bank)所属的ATM里植入假冒的读卡器而被警方抓[详细]
怎样管理IE6浏览器升级的安全性？

所属栏目：[安全] 日期：2021-09-10 热度：164

问：对于一个小型企业来说，在软件升级服务(SUS)或者Windows Server升级服务(WSUS)不可用的情况下，如何才能为数百台终端计算机的IE6进行升级呢? 答：决定从Internet Explorer的第6版升级到更高版本，你无疑是明智的。微软已发布了一条长期建议，建议公司和[详细]
帐户锁定计划：解决许多失败的登录尝试

所属栏目：[安全] 日期：2021-09-10 热度：77

对于这个问题，你可以询问组织中的企业策略小组。在这方面并没有最佳的做法，所以每个组织都应该建立自己的规则。在确定规则放在策略中的价值时，需要考虑的因素是：你的组织必须遵守的监管要求，你的安全组设定的暴露风险，你的计算资源的能力，以及员工的[详细]
为何物理安全重要？阐述物理安全间隙

所属栏目：[安全] 日期：2021-09-10 热度：97

当我们谈论信息安全的时候，通常都会将注意力放在技术或管理控件上。事实上，大多数企业将物理安全与IT安全团队分离开来，没有给予足够的重视。脆弱的物理安全控件或是根本不存在此类控件都可能导致企业的数据泄漏。对物理安全间隙进行分析应该成为每个信息[详细]
要挟超木马：网络钓鱼种类繁多无处不在

所属栏目：[安全] 日期：2021-09-10 热度：86

网民们对于钓鱼网站似乎并不陌生，经常可以在网上看到一些相关的案例。近一段时间，随着网购的日益普及，网络钓鱼迅速泛滥，其对网民的威胁已经逐渐超过挂马网站。据国家计算机网络应急中心估算，目前国内网络钓鱼导致网民的损失已达76亿元。也就是说，全国3[详细]
后门可怕复印机成最大“数据泄密者”

所属栏目：[安全] 日期：2021-09-10 热度：73

现在的大多数复印机都内置硬盘，它可以存储大量的历史信息，从而成为泄露个人隐私或商业秘密的隐患。最堪忧的是，很多人并不知道这一风险的存在。打开复印机的后盖，就会发现一个体积不大的硬盘信息泄密的风险就藏在这里，它和电脑硬盘一样，可能储存着用户[详细]
西门子遭遇密码危机恶意软件攻击导致系统灾难

所属栏目：[安全] 日期：2021-09-10 热度：183

西门子近日已经警告其客户不要更改默认的硬代码密码来进入他们的WinCC Scada产品，即便是Stuxnet的恶意软件已经利用漏洞在薄弱的基础系统软件中大范围扩散。根据西门子表示，更改密码将可能影响到机构中关键基础设施的运作，比如公共事业部门以及电力部门。[详细]
恶意软件报告：公布新型网络钓鱼欺诈

所属栏目：[安全] 日期：2021-09-10 热度：129

在近期发布的2021年第二季度IT威胁报告中，重点描述了一个崭新的、具有潜在危险的网页钓鱼技术：Tabnabbing。 Tabnabbing是由最新浏览器上开发的标签浏览系统组成，让用户相信他们是在一个熟悉的网页，像Gmail、Hotmail、Facebook等，来窃取他们的密码。 Tab[详细]
黑帽大会：多数浏览器都会泄露个人资料

所属栏目：[安全] 日期：2021-09-10 热度：172

计划参加本周举办的黑帽大会的一位安全专家称，所有最流行的互联网浏览器，如IE、Firefox、Chrome和Safari都存在一个漏洞，可被人利用来盗取使用者的个人信息。准备参加本周黑帽大会的白帽安全公司CTO Jeremiah Grossman称，我在大会上要介绍的一些工具利用[详细]
WAF vs IPS 谁更适合防护企业Web软件？

所属栏目：[安全] 日期：2021-09-10 热度：94

Web应用防护无疑是一个热门话题。由于技术的发展成熟和人们对便利性的期望越来越高，Web应用成为主流的业务系统载体。在Web上安家的关键业务系统中蕴藏的数据价值引起攻击者的青睐，网上流传的Web漏洞挖掘和攻击工具让攻击的门槛降低，也使得很多攻击带有盲[详细]
公布黑客DDoS攻击利器：黑色能量富二代

所属栏目：[安全] 日期：2021-09-10 热度：147

有一种名为黑色能量的僵尸程序最为流行，经常被黑客用来发送针对服务器的大规模DDoS攻击。截止到目前，已经检测到超过4，000种黑色能量僵尸程序的变种。2008年中期，恶意软件编写者对此恶意程序的原始版本进行了重要升级，编写出了危害性更强的黑色能量2代僵[详细]
探究黑客事件寻找抗击网络入侵新招

所属栏目：[安全] 日期：2021-09-04 热度：195

下表罗列了今年以来，在世界各地发生的严重信息安全事故： Check Point北亚洲区地区总监梁国贤表示：此等攻击已造成数百万客户的记录、个人信息及其它敏感企业组织数据的外泄。就正面观点来说，这些公司已开始采取补救行动，并以更主动的态势应对安全课题[详细]
回顾2021上半年安全业界的黑客列子

所属栏目：[安全] 日期：2021-09-04 热度：50

发生在上半年的数起黑客入侵事件让我们突然发现，原来我们的信息安全是这样的脆弱，SONY被黑、RSA被攻击、甚至美国中情局也被黑客成功入侵想到了电影《黑客帝国》，随着网络爆炸式的发展，像《黑客帝国》里那样黑客帝国式的生活也许终将到来，但不管结局如[详细]
安全报告敦促企业转变观念采取新的资料安全思考方式

所属栏目：[安全] 日期：2021-09-04 热度：123

8月3日消息，EMC信息安全事业部RSA日前发表了一份新的报告，该报告深入探讨了在企业日益成为网络商业间谍和破坏活动目标的情况下，信息安全威胁领域发生的重要变化。该报告是企业创新信息安全委员会（SBIC）系列报告中最新的一篇，报告称，就大多数企业而言[详细]
企业：追求市场也不能大意安全性

所属栏目：[安全] 日期：2021-09-04 热度：85

智能手机应用程序正在为更多用户提供更多功能，其激增速度和影响度比电脑革命更胜一筹。无线网络提供商将软件订购视为新的收入来源，移动应用程序开发者争相满足最具吸引力的平台需求，进而接触到广泛的用户群体。但这些发展在带来好机会的同时，也带来了漏[详细]
企业防御浏览器中间人入侵的策略

所属栏目：[安全] 日期：2021-09-04 热度：83

根据浏览器的使用目的，MitB攻击能够让攻击者悄悄地窃取从登录证书到账户号码或者金融信息等任何信息。由于浏览器进程中通常包含电子邮件系统、虚拟专用网（VPN）和云服务（如云CRM）的登录细节，在不影响性能的情况下锁定这些进程是非常重要的。移动设备的[详细]
对层出不穷的虚拟化安全疑难

所属栏目：[安全] 日期：2021-09-04 热度：105

使用防火墙来保护数据中心网络的物理服务器已经很难了，把它用于保护虚拟服务器，或者私有云环境，那么难度会更大。毕竟，虚拟服务器会经常迁移，所以防火墙不需要必须位于服务器物理边界内。有几种策略可以为虚拟环境提供防火墙保护。虚拟网络安全传统数[详细]
注意“危险恢复” 免费文件恢复工具受宠

所属栏目：[安全] 日期：2021-09-04 热度：189

企业客户：找回数据钱不是问题！江苏的一家布艺生产企业，专门设计加工窗帘布艺产品，企业规模中等。当记者问及企业最核心的财富在哪里时，沈厂长直言不讳：就在我们这20台电脑里。原来，这20台电脑中存储着产品部门的各种设计图和方案。当谈到数据安全，[详细]
全球72家机构在5年内竟遭受同一黑客集体入侵

所属栏目：[安全] 日期：2021-09-04 热度：170

路透社3日报道称，有证据表明，这场大规模黑客入侵事件开始于2020年，一些入侵只持续了一个月左右，但另外一些组织，如国际奥委会的网络系统却遭受了长达28个月的黑客入侵。黑客主要通过发送钓鱼邮件给目标组织中的工作人员来传播病毒。当不知情的收信者点击[详细]
上半年钓鱼网站呈现几项特点

所属栏目：[安全] 日期：2021-09-04 热度：196

中国互联网络信息中心（CNNIC）有关专家表示，热点效应、对象分散、手段多样成为上半年钓鱼网站的三大特点。尤其随着微博等新型应用的兴起，利用新平台进行网络钓鱼的行为在增加，而电子商务、金融证券类网站依然是钓鱼网站高发区域。上半年钓鱼网站呈现三[详细]
金山安全中心发现快播播放器的组件存在安全隐患

所属栏目：[安全] 日期：2021-09-04 热度：183

快播是一款可以边播边下载的播放器，不少成人网站、盗版电影下载站只支持快播在线播放，这些网站的片源吸引了大量网民。据有关统计数据，快播已经成为中国市场占有率第一的播放器软件。因此，快播存在的安全漏洞可能影响千万计的用户。金山毒霸安全中心发现[详细]

2983

首页

尾页