微软修复了Windows中影响视频流媒体技术的零日漏洞,但是没有提供新发现的Office Web Components中的被黑客活跃攻击的危险漏洞的补丁。
微软周一发布了公告,警告Office Web应用组件中的新漏洞正在被攻击者活跃利用。如果攻击成功,攻击者可以获取和本地用户相同的用户权限,并完全控制系统……
问:我听说有些攻击者用普遍的查询使搜索结果带上恶意入那件。避免这种设置的最好方法是什么?答:攻击者在开发向顶部的搜索结果中注入恶意网站已经很多年了……
微软计划在下周发布六个更新,修复DirectShow流媒体软件五月确认的零日漏洞以及Video Controller ActiveX控件中正在被活跃工具的漏洞。
Adobe发布了一个补丁,修复ColdFusion应用开发平台中的漏洞,漏洞将导致网站被入侵。补丁通过关闭默认激活的上传功能维护ColdFusion的安全性……
安全研究人员和政府IT人员正在调查一系列分布式拒绝服务攻击(DDoS)正在破坏美国和韩国的政府网站。攻击开始于上周,曾攻击了美国联邦贸易委员会等网站……
微软6日发布了安全公告称Video ActiveX Control中的漏洞可以被远程利用,而只需要在用户使用IE的时候很少的配合。
保证Web服务器的安全是信息安全专家面对的最不讨好的事情。你需要平衡允许对Web资源的公共合法访问和阻止恶意认识之间的冲突。你甚至需要考虑……
IT人员经常有变更、新应用会添加,用户来去或者角色发生变化。这些变化都要求对防火墙规则的变更,许可证也会变得混乱。本文将讨论成功变更防火墙规则的方法和技术。
问:Unix审计设置的最佳业务实践是什么?有一个厂商试图说服我Unix系统日志足够满足SOX(萨班斯法案)、HIPAA、GLBA 和PCI DSS等法规的要求。这种说法对吗?
