基于网络的攻击是从其他设备上感染病被其控制的威胁。拒绝服务攻击(DoS)和分布式拒绝服务攻击(DDoS)是网络攻击的两个例子……
反恶意软件公司AVGTechnologies Inc.通过在近期收购Sana Security Inc.,增加了意义重大的基于主机的入侵防御(HIPS)技术……
RIM(Research In Motion)已经发了安全更新,修复BlackBerry企业服务器和BlackBerry Unite软件中的严重漏洞……
微软周二发布了安全更新,修复Server Message Block (SMB)中的严重漏洞。这些漏洞可以被攻击者远程利用访问敏感信息,并创建拥有完全用户权限的新帐户……
恶意的软件是一种动态种类的威胁。这种技术可以被用于破坏数据、中断服务、窃取信息,并进化到可以适应安全实践和对策的变化……
Oracle计划周二发布41个安全补丁,作为季度严重补丁更新(Critical Patch Update,CPU)的一部分。这些补丁修复了它的产品中的十几个严重漏洞……
问:如果测试人员不了解要进行渗透测试网站,赞成和反对的理由是什么?在理想状态下,测试人员应该是什么也不知道吗(为了更好的模仿攻击者的思维模式)?
我正在处理进入我们用户电脑中的广告软件和间谍软件。用户分散,而且网络连接也很慢。但是清除间谍软件和合法的清除相矛盾。有没有方法不阻止合法Web浏览而限制用户?
Nickerson是Lares Consulting的CEO,他在TechTarget的这次采访中谈到了渗透测试的乐趣和外包的风险。
问:我做了四年的质量工程师,并在IAM安全和漏洞产品测试中有两年的工作经验。我想要进入渗透测试领域,我应该做什么呢?我是否应该去考取证书呢?
