意识到完美软件不可能实现后,主要软件供应商(例如Adobe和微软)一直侧重于提高攻击者编写漏洞利用代码的成本。
Black Hole和Phoenix等攻击工具包的强大自动化功能让不太机灵的攻击者也能成功发动攻击,而近年来,新增的功能让这些攻击平台变得更加有效且更危险。
如果企业IT安全团队能对用户进行有效的安全意识培训,有助于企业中形成一种安全意识文化,从而抵御社会工程攻击。
也许你并不了解各种安全的缩略语、编码和概念,但还是有一些会议值得参加,本文中将与大家分享今年黑帽大会的精彩看点。
似乎黑帽2012会议的讨论热潮更加集中于发言者,而不是具体内容。今年,与热门主题相比,发言者的知名度也在引发越来越多的讨论。
Gartner公司分析师表示,使用“大数据”来提高企业信息安全不完全是炒作,这在未来几年内这将成为现实。
如果用一句话来形容目前的企业BYOD安全政策状态的话,那应该是:越狱设备对企业安全构成重大威胁,应该禁止在企业网络中使用越狱设备。
IT界十大最苛刻的工作是哪些?根据高可用性数据中心基础设施管理产品供应商Emerson Network Power的调查显示,包括以下十大岗位……
缓解IPv6主机扫描攻击的首选方法是为基于DHCPv6和手动配置的系统配置不可预测的地址,并不是所有DHCPv6软件都有这个功能,因此可能唯一的方法是……
人们普遍认为,因为IPv6增加的地址空间,从攻击者的角度来看,IPv6主机扫描攻击将需要花很多时间和精力,使得攻击几乎不可能。但事实真的如此么?
