对于使用信用卡读卡器进行移动支付的信用卡支付业务,PCI建议使用点到点加密技术。但同时强调,这不是唯一选择。
北卡罗来纳州立大学的研究人员通过发布他们的Android恶意软件数据库,来推动谷歌Android设备的手机恶意软件的信息共享。
Flame可以让攻击者记录音频和键盘输入,窃取受害者机器上的文件和其他数据。从加密、插入功能以及编程语言来看,这个复杂的工具包是由资金充足的组织开发的。
SIEM产品市场拥挤,很多供应商通过添加适合特定市场的某些功能来区分自己。巨头增加了大型银行和金融机构需要的功能,而较小型SIEM供应商投向小型银行和信用社。
微软SDL(安全开发生命周期)可以降低漏洞和减少漏洞利用,将它作为关键基础系统开发基础的一部分,可以确保稳定性和抵御攻击。
根据PCI安全标准委员会近日发布的文件规定,通过智能手机或者平板电脑进行移动支付的商家必须使用支持加密的验证硬件。
逆向工程应用程序可让渗透测试人员了解应用程序是如何工作的,但移动平台从一开始构建就带有各种安全功能,从而使逆向工程成为一个艰难的过程。
人们越来越依赖因特网,通过对关键IT系统建立更佳的冗余性、以及用人工流程可以缓解IT基础设施面临的风险。
中国一家公司泄露了微软主动防护计划中的漏洞数据,导致出现针对远程桌面协议漏洞的早期漏洞利用。
名为Anonymous的人们一直进行着一些攻击,而他们使用的技术相当简单,就是自动化工具,虽然技术相对简单,但他们带来巨头损害。
