通过用户的SQL注入对Web站点发动大规模攻击的趋势正在继续,SANS Internet Storm Center和Shadowserver Foundation的专家们正在跟踪新近发现的SQL注入蠕虫。
微软5月6日推出了Windows XP 的Service Pack 3,这次重大更新的一个主要组件是NAP,公司网络访问控制系统。
像Mark Dowd的NULL指示器攻击和David Litchfield的侧面SQL注入技术这样的攻击技术需要引起关注,特别是企业网络安全的负责人,因为黑客倾向于利用新的困难的攻击技术。
数据库安全专家David Litchfield正在研究利用多种不需要输入的PL/SQL程序的新方法。他把这型技术描述为侧面SQl注入,可以对Oracle数据可进行远程攻击。
在4月9日举行的RSA 会议上,Art Coviello在开场白中指出,安全领域专业人士应该花更少的时间,在企业中寻找获得新思路的途径;寻找机会帮助公司在竞争中处于领先地位。
RE:trace,一种基于Ruby的新framework,为安全专家和逆向工程师提供了同时在堆栈和堆发现漏洞的能力。
CSRF,英文全名为cross-site request forgery,中文字面意思为跨站点请求伪造。攻击者是如何利用CSRF漏洞混淆网络取证调查工作的?