US-CERT和其他机构警告企业,SNMP协议现在的版本存在严重漏洞,这个漏洞可以允许黑客绕过协议认证机制,假装成合法用户。
数据库压缩防护系统的目的是预防未授权的数据访问和使用。什么是数据库压缩防护?如何设置?它的市场是否已经成熟了呢?TechTarget的专家将在本文中解答这些疑问。
微软周二发布了本月的三个严重漏洞补丁,更新蓝牙和IE的漏洞,黑客可以利用这些漏洞运行恶意代码,并获得对计算机的访问权限。
苹果发布了一个漏洞更新,弥补非常受欢迎的Quick Time媒体播放器中的几个媒体处理错误,这些错误可以被用来访问受害者的计算机。
拥有大型(VMware)ESX配置的企业应该考虑企业的虚拟化安全配置问题,虽然VMware发布了ESX服务器配置最佳做法, 但是不易实施,Tripwire ConfigCheck可以解决这个问题吗?
HTTP攻击有两种类型。一种包括向Web服务器发送较长的URL,用以触发缓冲器溢出。另一种攻击是SQL注入。为了防御这些攻击,企业应该采用什么样的安全策略?
微软计划在周二发布三个严重漏洞。微软说,这次更新将要解决微软Windows和Windows服务器以及IE中的漏洞。这些漏洞可以被黑客在受害者的机器上运行恶意代码并获得访问权限。
McAfee列出了一些对互联网用户来说最危险的域名。排在前面的是香港的.hk domain,这里所有网页的19.2%的存在有威胁访问者的一些安全问题。
研究人员最近发现了几个为保护的黑客服务器,包含一些上千人基于电子邮件和Web的敏感数据。这些研究人员演示了使用Goolgle可以非常简单地找到这些数据。
在过去的几年里,安全威胁的性质和范围已经发生了极大的变化,企业安全专家一直在努力跟上。但是不止是他们。Google的员工也在适应Web安全的新状态方面分担挑战。
