安全研究人员发现,通过使用Windows命令行使用程序(可追溯到Windows XP),基于Windows AppLocker的应用白名单保护可以被绕过。
2016年Verizon数据泄露调查报告(DBIR)开始回归基本面,今年意在强调IT安全需要关注常见的攻击媒介,包括网络钓鱼攻击、漏洞和被盗凭证等……
美联邦刑事诉讼规则第41条的变更将会扩展“政府执行攻击的权利”,目前针对该变更也是两院制。有众议员发声反对该法案,表示“政府没有单方面对其攻击行为进行合法化”的权利。
阿姆斯特丹Vrije Universiteit大学的研究人员在其最新研究中介绍了结合重复数据删除和Rowhammer漏洞利用的攻击,专家称这是种“巧妙”的攻击方法……
近日Tesla勒索软件变体突然被关闭,且解密主密钥向公众发布,让所有受该软件勒索的人都可以恢复数据。ESET已经创建了通用解密工具,让受勒索的任何人都可以恢复他们的数据。但对于TeslaCrypt突然发布主密钥的做法,专家感到很困惑……
安全专业人员大都面临着这样的问题:不确定数据在哪里,不确定数据的价值以及敏感程度,也不确定数据访问权限以及数据的共享情况。与面向应用的数据不同,非结构化内容不受控制,且并没有进行很好的归档……
打击报复攻击者的一种具体方法是“反攻击”,是指受攻击的目标会反过来攻击网络罪犯或黑客。这听起来很过瘾,那么,这种方法可行吗?有意于此的企业有哪些问题需要考虑呢?
尽管开源Web应用在企业的普及率非常广,但令人惊讶的是,并没有多少人在寻找漏洞以及保持开源系统的更新……
目前多达320万计算机运行着未打补丁版本的JBoss中间件软件,这些计算机很容易被用来传播勒索软件,在本文中,指出了这些未打补丁的框架和平台,以及就如何对漏洞进行防御进行了相关探讨。
目前多达320万计算机运行着未打补丁版本的JBoss中间件软件,这意味着这些计算机很容易被用于传播SamSam和其他勒索软件,这也突出了一直存在的未打补丁系统的风险问题……
