在上周四的新闻稿中,微软宣布已经收购PhoneFactor公司,该公司是为智能手机提供多因素身份验证技术的供应商。
在2012年前两个季度之间SQL注入和跨站脚本攻击仍然是最有针对性的Web应用漏洞,而HTML 5更使这种情况雪上加霜。
攻击者利用鱼叉式网络钓鱼攻击成功获得CloudFlare公司CEO的Gmail账户,本文介绍了两种方法来阻止这种用于确定电子邮件账户名称的鱼叉式网络钓鱼攻击。
无论企业使用多么强大的密码,只要企业的密码重置程序很薄弱,攻击者都能够通过获取用户的个人详细信息。
虽然Oracle TNS Listener毒药攻击已经存在很久,但甲骨文公司到目前为止只公布了对它的解决方法,并没有针对它的补丁。
远程桌面协议是微软公司创建的专有协议,它允许系统用户通过图形用户界面连接到远程系统。它可以安装在各种操作系统上。
RDP是一个伟大的工具,管理员和用户可以从一个中央位置使用RDP来建立对系统的多个连接。但如果使用不当,它可能使企业面临数据泄露的危险。
微软计划发布9个公告,其中包括Microsoft Windows、IE、Microsoft Office等产品中存在的5个关键的有待解决的漏洞。
针对Bouncer的“攻击”在黑帽2012中还将继续,研究人员将介绍他们如何通过一个恶意程序来绕过Bouncer,而不必入侵该工具本身。
攻击者可以神不知、鬼不觉的绕过检查分析软件,在黑帽2012上,将有人演示BIOS级的攻击,这种攻击有时候能永久地破坏计算机的安全性。
