调查:95% 的 APT 攻击源起社交网站

国际信息系统审计协会(ISACA)日前公布一份2015年APT攻击报告,报告针对全球661名取得CISM认证的资安稽核专家进行调查显示,有 74%的受访 者认为他们是被APT攻击锁定的对象,28...
jopen 9年前    5131   

2016 年首席安全官薪酬将暴涨

许多报道都说,2015年是大数据职业年,一项研究中甚至称数据科学家是“年度最性感职业”。但2016年可能会是首席安全官年——一项新研究揭示出首席安全官薪酬增长速度将比其他大多数IT岗位要快。
jopen 9年前    4956   

安全公司爆料:多家国产品牌手机被预装间谍应用!

昨天安全公司G-Data 对外披露,国内手机厂商包括小米、华为、联想等多家品牌在内的智能手机中被预装了恶意间谍应用程序。目前得到的消息是,植入这些间谍软件的很可能是第三方供应商或中间商(销售商)...
jopen 9年前    3394   

在CI中实现持续Web安全扫描

随着中国互联网金融的爆发和繁荣,Web应用在其中扮演的地位也越来越重要,比如Web支付系统、Web P2P系统、Web货币系统等。对于这些金融系统来讲,安全的重要性是不言而喻的, 一旦黑客利用安...
ccwv 9年前    28382   

1990 年代风格的安全漏洞让百万路由器面临风险

安全公司SEC Consult Vulnerability Lab发现Linux内核驱动NetUSB包含了一个非常业余的错误,能被攻击者利用远程入侵任何运行该驱动的设备。NetUSB驱动由台湾的...
jopen 10年前    4042   

2014 年软件安全漏洞增长 18%

根据安全公司Secunia一份新报告显示,在2014 年,有3870款软件出现了15435个漏洞,漏洞数量比2013年增长18%,爆出漏洞的软件数量增加了22%。Secunia表示,他们发现的软...
fwcm 10年前    4625   

安全专家在硬盘固件中发现NSA的网络间谍程序

本周安全专家在硬盘固件中发现了美国国家安全局(NSA)的网络间谍程序,这些程序非常难以被检测或者删除。来自卡巴斯基的研究者公布了该恶意程序用来“Phone Home”的URL地址,NSA利用这些...
y37f 10年前    4717   

到了2015年,为什么我们仍然在写不安全的软件?(节译)

我已经看了大量编程方面的博客,如果你在看本文,那么你可能也看了很多博客。让我预先告诉你,这不是你通常的、归结为“再加把劲儿!”的安全论 调。让我们讨论一下聪明的、有经验的程序员,他们正在尽量编写...
jopen 10年前    4701   

Grinch“圣诞怪杰”攻击方式曝光

安全研究团队 Alert Logic 在 2014 年 12 月 16 日公布了名为 Grinch 攻击的方式, 此种攻击方式可以利用系统运维配置的失误来进行利用,wheel 组具有接近 root 的权限
jopen 10年前    4575   

网站安全认证不靠谱,“安全网站”更容易遭黑

近日科学家们对提供安全网站认证标志的十家知名安全服务商的认证服务进行了深入研究后发现,安全网站认证服务存在普遍的严重缺陷。
jopen 10年前    5027   

企业禁止 BYOPC 的主要原因是安全风险

虚拟桌面运行在本地主机上,并通过企业的选择桌面管理架构进 行配置,比如微软的系统中心配置管理器(SCCM),MyWorkNow无需额外的硬件和中央基础设施。它可以让企业安全部署交付到任何系统内存...
jopen 10年前    4760   

12亿密码泄漏, 是安全末日还是公关骗局?

几天前, 一个令人震惊的消息在安全圈里传开了, 俄罗斯黑客集团盗窃了12亿用户密码。 这条消息过于骇人听闻, 因此安全牛并没有一键转载, 而是继续跟进此消息, 通过进一步的深挖, 我们发现了一些...
jopen 10年前    4387   

在线扑克如何作弊:一次软件安全研究

扑克是一种风靡世界的纸牌游戏,我们不仅可以在家中的餐桌上、赌场上、或者桥牌室中玩扑克,现在还可以在网上玩。我们研究可靠软件技术的一些人 也玩扑克。因为我们现在都会花大量的时间在网上,所以将...
jopen 10年前    11840   

史上 12 大著名安全后门植入案例

“棱镜门”事件后, 人们关于软件植入后门的日益关注, 其实, 植入后门这种手法黑客很早就在使用了。 最近, InfoWorld为大家总结了史上最著名的12个后门植入案例:
jopen 10年前    6044   

历经3年封闭研发 新锐互联网安全软件“火绒”正式面世

7 月 8 日,火绒公司(www.huorong.cn)重量级个人安全产品——“火绒安全软件”开始大规模公测。该软件由资深安全专家、瑞星前 CTO 刘刚领军,经过近 3 年的封闭开发...
jopen 10年前    4586   

信息安全软件的5方面残酷事实

从长期来看,以正确的方式建设一家成功的安全软件公司非常困难。计算机安全是一个快速发展的行业。你需要反病毒软件,但这样的软件并不能确保你的安 全。防火墙、恶意软件检测和垃圾消息屏蔽等其他安全软件的...
jopen 10年前    7352   

2014年IT行业的11大安全风险

如同网络一样,安全也是 IT 行业的一大重要事务。任何使用不同类型 IT 服务或产品的用户都应当掌握和规划相关的安全事务,特别是在各种设备高度相连的形势之下。2014 年,安全趋势将向可配戴电脑...
jopen 11年前    6954   

Twitter 启用正向加密保护数据安全

Twitter透过官方博客宣布启用完全正向加密(Perfect Forward Secrecy,PFS)保 护用户数据,防止未来加密密钥遭到破解。PFS是密钥协商协议的一个属性,可以防止追溯攻...
jopen 11年前    5252   

安全漏洞监测平台乌云称如家、汉庭等酒店客户信息泄露

国内安全漏洞监测平台乌云(WooYun.org)近日发布报告,称如家、汉庭等大批酒店的开房记录被第三方存储,并且因为漏洞而泄露。
jopen 11年前    7383   

黑帽安全技术大会十大恐怖见闻

黑帽安全技术大会已经连续 16 年在拉斯维加斯举办,吸引了世界各地的大批黑客、安全顾问以及政府特工。整个会议包括为期四天的培训和两天的发布会。我们这些媒体人获邀采访发布会。需要 强调的是心脏...
jopen 11年前    8960   
1 2

热门问答

热门文档