最近甲骨文公司发布了重大的安全补丁,在这次更新的40个补丁中,37个“无需验证即可被远程利用”。然而多数企业并没有急于部署这些补丁。
现在的DDOS攻击已经不是消耗大量带宽,而是越来越针对应用层,给服务器发送大量链接,导致服务器崩溃。
黑客的手段日益复杂,DDOS攻击真的是防不胜防,它们并不一定侧重于带宽,而是利用大量并发连接。
根据调查发现,2012年推出的安全产品的漏洞大幅增加,软件漏洞最多的是防病毒产品,占所有安全产品的漏洞的49%。在漏洞规模方面,SQL注入是最少见的。
IT安全预算紧张,企业遵循都“少花钱多办事”的宗旨。所以是选择免费和开源安全工具,还是购买商业安全产品?
Forrester的云计算专家近日称,很多时候IT部门并不知道公有云在访问企业防火墙后面的信息,从而导致潜在的安全和性能问题。
反恶意软件早已不再是简单的签名匹配,现在的反恶意软件技术添加了很多新的检测技术。企业应该从新考虑如何选择反恶意软件……
为了选出最佳反恶意软件,你必须了解威胁、如何检测威胁、相关产品如何修复感染,以及在哪里检测恶意软件。
云安全服务属于软件即服务(SaaS),与内部部署的网络安全相比,它能降低成本,因为企业无需再本地部署设备。
根据微软表示,他们已经发布了一个“Fix it”来临时解决高曝光率的IE8零日漏洞,微软重申其正在努力开发一个安全更新来永久性地修复该漏洞。
