专家答疑 问:我第一次做安全经理,我们的主管期望我迅速开发我们的安全项目。快速改善公司的安全工具可以采用哪些简单的整理策略?
一家安全测试公司说他们在广泛使用的XML库中发现了多个严重漏洞。攻击者可以利用代码执行拒绝服务攻击并执行恶意代码。
微软将在下周的八月周二更新中发布五个严重安全公告,包括一个Microsoft Office、Microsoft Visual Studio、ISA Server和Microsoft BizTalk Server的补定,以及……
Mozilla周二关闭了网站上的在线商店,这是发生在运行它的网店的企业发生了安全泄漏。Mozilla在博客中把这种举措描述为不让其他用户受到威胁的预防措施。
问:提到防御恶意软件,和Windows相比,Mac仍然是更安全的平台吗?最新的Mac恶意软件和木马有没有发生变化?
估算日志产生率是一项非常棘手的工作,而且很难创建可靠的通用评估工具。很多安全信息和事件管理(SIM/SIEM)厂商都有一些基于Excel的私有计算工具……
一位安全专家说,企业安全费用已经过度了,因为业务主管不知道怎么评估风险。同时安全专家通过采用妨碍员工生产力的技术而扩大了安全费用,而这最终影响到了公司底线。
在2009年的黑帽大会上年轻研究人员Zane Lackey和Luis Miras演示了对iPhone SMS的攻击。在这次演示中他们欺骗发送者并利用GSM运营商的网络的漏洞,在MMS信息回路绕过他们。
虽然没有利用网络路由器漏洞发起的大规模攻击,但是VoIP的配置和新的Web服务功能——有时是默认开启的——使设备越来越受到恶意黑客的欢迎。
如果Dan Kaminsky受到了周二晚上在他的个人Web服务器上发现的攻击的打击(这次攻击暴露了密码、邮件信息和即时通讯聊天记录),你就不能不想到在周三的黑帽大会……
