Sophos端点评估工具的研究表明,补丁运用失败,错误配置防火墙已经缺少操作系统更新都导致很多公司的安全过失,而黑客可以利用这些过失获得重要系统的访问权限。
数据库平台的大小和复杂程度不断地增长,特别是当涉及到安全的时候。那么如何在保持数据库安全得到控制的同时,也在这个过程中节约一些成本呢?
US-CERT和其他机构警告企业,SNMP协议现在的版本存在严重漏洞,这个漏洞可以允许黑客绕过协议认证机制,假装成合法用户。
数据库压缩防护系统的目的是预防未授权的数据访问和使用。什么是数据库压缩防护?如何设置?它的市场是否已经成熟了呢?TechTarget的专家将在本文中解答这些疑问。
微软周二发布了本月的三个严重漏洞补丁,更新蓝牙和IE的漏洞,黑客可以利用这些漏洞运行恶意代码,并获得对计算机的访问权限。
苹果发布了一个漏洞更新,弥补非常受欢迎的Quick Time媒体播放器中的几个媒体处理错误,这些错误可以被用来访问受害者的计算机。
拥有大型(VMware)ESX配置的企业应该考虑企业的虚拟化安全配置问题,虽然VMware发布了ESX服务器配置最佳做法, 但是不易实施,Tripwire ConfigCheck可以解决这个问题吗?
HTTP攻击有两种类型。一种包括向Web服务器发送较长的URL,用以触发缓冲器溢出。另一种攻击是SQL注入。为了防御这些攻击,企业应该采用什么样的安全策略?
微软计划在周二发布三个严重漏洞。微软说,这次更新将要解决微软Windows和Windows服务器以及IE中的漏洞。这些漏洞可以被黑客在受害者的机器上运行恶意代码并获得访问权限。
McAfee列出了一些对互联网用户来说最危险的域名。排在前面的是香港的.hk domain,这里所有网页的19.2%的存在有威胁访问者的一些安全问题。
