TechTarget中国信息安全杂志(Information Security magazine)编辑
微软表示将在明日发布一个额外补丁,修复三周前公布的IE6和IE7中的远程代码执行漏洞。通过使用特定的攻击方式,这一漏洞会被利用来……
“不要告诉我你下决心修复漏洞的难处,我不关心这些。你本身就是干软件行业的,那些代码是你写出来的,出现的问题也应该由你来解决。如果你不能处理好……
两年前,思科虚拟化解决方案的总监Chris Hoff写了一篇关于某虚拟机漏洞的文章,他的最后一句话是:“这是针对虚拟机的第一次攻击,以后还会出现更多,这是可以肯定的…“
在2009年的黑帽大会上年轻研究人员Zane Lackey和Luis Miras演示了对iPhone SMS的攻击。在这次演示中他们欺骗发送者并利用GSM运营商的网络的漏洞,在MMS信息回路绕过他们。
网络安全研究员Dan Kaminsky有一年的时间来回忆他在域名服务器(DNS)上发现的缓存投毒漏洞的影响。Kaminsky在去年的黑帽大会简报揭示了这种技术,结果……
如果Dan Kaminsky受到了周二晚上在他的个人Web服务器上发现的攻击的打击(这次攻击暴露了密码、邮件信息和即时通讯聊天记录),你就不能不想到在周三的黑帽大会……
IBM周三通过介绍它的生产线的安全整合概况进一步提高了安全状况,同时还宣布了应用安全、认证管理和零售商的数据保护等功能……
