攻击者可以使用两种主要的攻击方法来利用SQL注入漏洞:自动攻击和手动攻击。从字面上看似乎很容易理解,但这两种攻击在机制上是非常不同的。
在荷兰政府发布分析DigiNotar公司服务器的审计报告后,本周荷兰证书授予机构DigiNotar的泄漏范围扩大,报告显示了该公司不同CA服务器中的重大安全失误。
各种互联网安全公司的报告显示,一个新的互联网蠕虫病毒正在广泛传播,它利用了Windows系统上的弱口令,但它利用的传播方法很罕见。
在多次的系统数据泄漏导致其至少1亿客户的敏感数据暴露之后,SONY公司设立了一个首席信息安全官职位,并正在实施额外的防火墙和其它安全保护措施。
近日很多网站被爆遭到入侵,经过安全宝安全实验室研究分析,这些网站使用的都是DedeCMS内容管理系统,DedeCMS爆出一个很严重的漏洞,攻击者可以直接向服务器中写入“一句话木马”。
加拿大动态研究公司(Research in Motion,RIM),是黑莓手机的制造商。近日,该公司发布了一个安全更新,修复了黑莓中影响黑莓企业服务器(BlackBerry Enterprise Server)和BlackBerry Enterprise Server Express的漏洞。
8月11日消息,微软近日发布了13 项安全更新,以修复影响Windows、IE、Office、.NET Framework和Microsoft Developer Tools 的22 个漏洞。
微软发布了13个安全公告,修复了其产品线上的22个漏洞,包括两个影响Internet Explorer和Windows DNS服务器的严重漏洞。
云计算正大行其道,根据Gartner的调查,到2015年,将有超过40%的CIO期望将其大部分IT运行在云中。
作为端点安全重要组成部分的Sophos有限责任公司的反病毒引擎,最近受到了一名安全研究人员的密切关注和审查,他在2011年黑帽大会上揭示了审查结果,结果对该产品不利。
北京时间8月8日消息,据国外媒体报道,在第19届DefCon黑客大会上,化为为CyFi的10岁女黑客披露了一个iOS和Android设备上的游戏零日漏洞,独立安全专家已经确认该漏洞。
北京时间8月5日消息,据国外媒体报道,反病毒软件行业通常将时间花在分析病毒上,而不是用于发现病毒的软件上。不过谷歌工程师塔维斯·奥曼迪(Tavis Ormandy)却一直在研究一家反病毒公司的工具。
安全公告定于8月6日星期二发布,将解决微软Windows,Office,Internet Explorer,.NET和Visual Studio中的共22个漏洞,其中只有两个被定级为“严重(危急)”。
预计本周将在内华达州举行的2011年黑帽安全大会的温度会达到100摄氏度,但真正的热度将集中在软件公司和负责确保其产品安全的人员上。
8月4日,金山毒霸安全中心发现快播播放器的组件QvodInsert.dll 存在安全漏洞。攻击者利用该漏洞可以构造攻击网页,安装快播的网民访问这些网页时可能中毒。金山毒霸内置的网页防护功能可以防御此攻击,建议网民启用安全看片功能防御可能的安全威胁。
预计本周将在内华达州举行的2011年黑帽安全大会的温度会达到100摄氏度,但真正的热度将集中在软件公司和负责确保其产品安全的人员上。
通常,风险趋势很难量化。在我讨论大量可以量化的事物之前,理解一些风险的知识非常重要,特别是在安全环境中。我在TruSecure(现在的CyberTrust)公司工作的时候,CTO Peter Tippett通过简单等式定义风险。
在黑帽安全大会2011前夕,微软发布了四个安全公告,修复了Windows内核驱动缺陷和一个可被附近攻击者利用的严重蓝牙漏洞。