- 星期二, 29 4 月, 2014, 3:48
- WEB安全, 动态, 安全
近日DDoS安保公司Incapsula透露全球第27大网站——搜狐网的一个XSS跨站脚本漏洞成为一起大规模跨站DDoS攻击的源头。
阅读全文
- 星期三, 23 4 月, 2014, 10:48
- 互联网, 动态, 安全审计, 安全管理
web应用安全停滞不前的根源不在开发平台的安全性,而是因为企业的一把手们缺少安全意识和安全策略。
阅读全文
- 星期二, 15 4 月, 2014, 10:28
- WEB安全, 互联网, 动态, 趋势
谷歌高管Matt Cutts在最近的一次会议上透露谷歌正考虑调整搜索算法,提升对数据加密网站的排名。
阅读全文
- 星期三, 9 4 月, 2014, 1:38
- WEB安全, 互联网, 动态
由于互联网基础安全协议OpenSSL的漏洞存在时间较长,波及范围广,攻击简便且不会留下痕迹,其对全球互联网尤其是网络金融和电子商务行业的冲击将难以估量。
阅读全文
- 星期四, 20 2 月, 2014, 17:33
- 互联网
duo_wordpress的开发商,企业级移动安全Duo Security透露该插件存在安全漏洞,用户在登录同一站点群的一个网站跳转到另外一个网站时可以绕过两步认证。
阅读全文
- 星期三, 18 12 月, 2013, 11:59
- WEB安全
火狐用户和电商网站小心了,代号“先进力量”(Advanced Power)的僵尸网络通过一种火狐浏览器恶意插件感染PC,大多数杀毒软件无法识别。
阅读全文
- 星期二, 3 12 月, 2013, 3:06
- WEB安全
根据信息安全公司Qualys的统计,39%的送检计算机都存在严重的与浏览器插件有关的安全漏洞。
阅读全文
- 星期一, 18 11 月, 2013, 12:34
- 动态, 安全
虽然奥巴马承诺11月底彻底紧急修复问题百出的Health.gov,但安全专家认为仓促赶工将给网站留下更严重的安全隐患。
阅读全文
- 星期六, 3 8 月, 2013, 13:55
- WEB安全, 安全, 数据安全
苹果公司长时间关闭开发者网站,通过重建来解决安全问题的“休克式疗法”会带来巨大的经济损失,但这绝对是个正确的决定。
阅读全文
- 星期一, 8 4 月, 2013, 16:14
- WEB安全, 动态, 安全, 安全管理
绝大多数的企业,都是在Web应用设计结束后才开始考虑应用安全的问题,应用安全与应用开发之间的脱节是导致各种严重的安全漏洞的根源。
阅读全文
- 星期三, 3 4 月, 2013, 16:46
- WEB安全, 动态, 安全
当前大多数浏览器的安装版本都在使用过期版本的Java插件,也就是说, 绝大多数浏览器都存在可被黑客们广泛使用的Java漏洞。
阅读全文
- 星期日, 24 3 月, 2013, 1:43
- WEB安全, 动态, 安全
随着CBC和RC4加密算法的相继“沦陷”,依赖SSL/TLS的企业需要引起高度重视,选择更安全的加密算法。
阅读全文
- 星期三, 13 3 月, 2013, 2:15
- 动态, 安全
苹果应用商店昨日宣布全面启用安全网页浏览协议HTTPS,此举修补了应用商店的一些安全漏洞,防止黑客窃取用户数据,强迫用户购买app。
阅读全文
- 星期六, 12 1 月, 2013, 12:46
- WEB安全, 动态, 安全, 数据安全, 热点
2013年信息安全重灾区在移动,而移动安全的震中是浏览器,诺基亚对手机用户的“临时性攻击“曝光,为国内移动浏览器厂商敲响了警钟。
阅读全文
- 星期日, 5 2 月, 2012, 14:38
- WEB安全, 动态
仅仅简单地把已有宣传资料上的QR码上贴上恶意QR码的贴纸, 或者把网站已有的QR码换成恶意QR码, 就足以欺骗大部分用户。
阅读全文
- 星期三, 14 12 月, 2011, 3:57
- 动态, 报告
虽然有超过50%的组织认为他们无法防范未来的内部攻击,但只有1.1%的预算被用于能够降低入侵损失的入侵监控与响应。
阅读全文
