研究人员最近发现了几个为保护的黑客服务器,包含一些上千人基于电子邮件和Web的敏感数据。这些研究人员演示了使用Goolgle可以非常简单地找到这些数据。
在过去的几年里,安全威胁的性质和范围已经发生了极大的变化,企业安全专家一直在努力跟上。但是不止是他们。Google的员工也在适应Web安全的新状态方面分担挑战。
上周五,微软发布通告,警告Apple的 Safari浏览器存在漏洞,易受到混合威胁攻击,允许执行远程代码攻击,微软说,在Windows XP和Vista支持的所有版本中都可以利用该漏洞。
黑客利用Adobe Flash Player漏洞在网页上安插成千的恶意软件,目标是Media Player的以前的版本。目前该漏洞已经打过补丁了。文献等级已经降低了。
法国银行巨头Societe Generale周五发布了一份关于恶意交易人如何利用诈骗获取70亿美元的报告,以及一些银行为安全支持和内部控制过程来预防以后的问题的方法。
入侵检测系统自从上个世纪80年代后期90年代早期就出现了,而且分为基于特征(Signature-based)的和基于异常(anomaly-based)的。
最近几个月,安全专家发现大量的网站受到一系列的数量众多的SQL注入攻击,这种攻击利用脆弱的Web应用程序,然后使用这些站点作一个平台,使访问者的PC感染恶意软件。
IDS通常用于检测不正常行为,旨在在黑客对你的网络造成实质破坏之前揪出黑客。他们可以是基于网络的,也可以是基于主机的。
2008年5月22日,主题为”细分安全 深究应用”的博威特网络技术公司的北京站巡展圆满结束。此次巡展推出了梭子鱼安全负载均衡机、梭子鱼Web应用防火墙等产品
问:当企业中网关的数量减少的时候,可以对安全有重大的促进意义吗? 减少网关数量会带来什么样的安全(和网络)风险?
