As news writer for SearchSecurity and SearchCloudSecurity, Brandan Blevins covers the enterprise information security landscape, from data breaches and research reports to IT security product market trends and case studies.
为提高OpenSSL安全性,OpenSSL Project重新规划其路线图,目前,该组织已将这个路线图发布到OpenSSL网站。该组织得到了百万美元的资金支持,将经历一次必要的修整。
卡内基梅隆大学软件工程研究所CERT内部威胁中心最近宣布了一项新的认证,该认证旨在支持信息安全领导们发展正式的内部威胁计划。
在备受关注的Heartbleed漏洞被曝光的一个多月之后,调查发现这个严重的OpenSSL漏洞仍然存在于数十万台服务器以及一些SSL端口中。
微软无法在研究人员给定的合理时间里解决最初在2013年10月发现的IE浏览器零日漏洞,因此这个漏洞现在已经正式公开。
几年前,供应商称他们能在一台设备中提供多种安全功能(包括入侵防御系统功能和应用控制),随后,我们看到了下一代防火墙开始崛起。
鉴于合格的IT安全专业人员稀缺,对于那些试图寻找好工作和更高薪水的人来说,安全认证有多少价值呢?
多家DDoS防护供应商都表示,基于NTP的分布式拒绝服务(DDoS)攻击急剧增加,而SYN洪水攻击对企业来说更具破坏性。
根据上周刚刚发布的报告称,随着企业内应用数量的增加,保持业务应用的可访问性和安全性变得越来越困难。
Heartbleed OpenSSL漏洞震惊了整个安全市场,如今,它的影响已经超出理论上的危险程度:有两家企业报告称他们已经因为该漏洞而遭受攻击者攻击。
思科公司推出了更新固件,以解决在其小型企业级路由器无线N-VPN系列以及无线N-VPN防火墙产品中发现的严重漏洞。