Black Hat简报还没有官方公布,但是已经有一些对Mark Dowd和Alexander Sotirov关于浏览器攻击话题的议论。
微软计划实行两个新的安全项目。这两个项目是为拓宽保护用户的资源而设计的。在其中一个项目中,微软将要给杀毒、安全厂商和一些用户提供”立即修复”漏洞的提前访问权……
在下周的黑帽子(Black Hat)大会上,从事应用安全和JavaScript安全的Billy Hoffman将会演示几种新技术,恶意软件的制作者可以使用这种技术使他们的程序……
Oracle的一个关键产品中发现新的可攻击远程漏洞。这使得这家数据库巨头不能只使用通常的季度补丁周期,而且需要发布一个工作区帮助用户保护网络……
随着最近几年恶意软件的成熟和发展,研究人员更难分析恶意软件的样本了。很多恶意软件的制造者在程序中增加一项功能,可以检测这些程序是在物理机还是在虚拟机上运行……
微软浏览器IE 8 beta版本将在8月发布。它带有XSS(跨站脚本攻击)过滤器,此外还提供了更好防御网络钓鱼攻击的过滤器……
US-CERT和其他机构警告企业,SNMP协议现在的版本存在严重漏洞,这个漏洞可以允许黑客绕过协议认证机制,假装成合法用户。
McAfee列出了一些对互联网用户来说最危险的域名。排在前面的是香港的.hk domain,这里所有网页的19.2%的存在有威胁访问者的一些安全问题。
在过去的几年里,安全威胁的性质和范围已经发生了极大的变化,企业安全专家一直在努力跟上。但是不止是他们。Google的员工也在适应Web安全的新状态方面分担挑战。
最近几个月,安全专家发现大量的网站受到一系列的数量众多的SQL注入攻击,这种攻击利用脆弱的Web应用程序,然后使用这些站点作一个平台,使访问者的PC感染恶意软件。
