最坏的情况是:你有已经被黑的奇怪感觉,但是不确定下一步应该怎么做。如果你和大部分的IT人一样,就不需要知道在哪儿查找系统被攻击的证据,那么如何判断是否被攻击了呢?
随便穿过一个本地的商业公园,我就筏县乐大约15个向公公开发的无线接入点,而其中几个不认证就可以访问公司的网络。如果你用无线网络接口打开你的笔迹本,并在城市走动……
Adobe发布了严重补丁,修复ColdFusion、JRun 4.0和Flex 3.3 SDK和更早版本中的八个漏洞。ColdFusion和JRun都是Web开发应用程序,包括用于开发和测试应用程序的应用服务器。
在操作系统不定发布并在你的环境中测试的时候,Web服务器应该第一批打补丁,防御Web服务器的攻击。在发现漏洞的几天内,任何人都可以获得攻击代码……
黑客喜欢配置不良的远程访问点,为什么呢?很多时候,这些访问点都代表了进入网络的开放的大门,而不需要考虑互联网边界的防火墙以及入侵检测/防御系统。
美国海军作出了一个惊人的决定,决定在美国海军陆战队所有的计算机上禁用社交网络网站Facebook、Myspace和Twitter,以防恶意软件的攻击和机密数据的泄漏。
你已经安装了两个防火墙,(IPS)并配置了杀毒软件,因此对企业整个的网络安全状况感觉良好。耶!生活太美好了。那么问题出在哪儿呢?
问:我在那儿可以找到定期访问检查手写标准的模板或者案例?这份标准中包含可以帮助确保所有的权限范围或者话题。
微软本月周二发布了九个安全更新,包括影响Windows和Office Web Components的六个严重更新。OOfice Web Components 漏洞自微软上个月获悉后已被活跃利用。
问:在做被大部分人忽略的网络安全审计的时候我应该寻找哪些类型的信息或资源?答:我能给你的唯一的也是最重要的建议是……
