- 如何實(shí)現(xiàn)更好的第三方安全 日期:2014-07-25 13:25:41 點(diǎn)擊:176
在一個(gè)相互連接的世界中��,沒有哪家企業(yè)是身處孤島之上的。所有企業(yè)都不得不與第三方(外部廠商���、承包商、關(guān)聯(lián)企業(yè)���、合作伙伴以及其他人)發(fā)生多重關(guān)系��。 這對(duì)于成長中的企業(yè)來說當(dāng)然是...
- 面對(duì)技術(shù)漏洞 少些“墨染心理” 日期:2014-07-25 13:25:39 點(diǎn)擊:58
近日����,烏云網(wǎng)曝出“12306手機(jī)端so庫算法泄露漏洞”���,其分析�,這一漏洞類型為設(shè)計(jì)缺陷/邏輯錯(cuò)誤�����。該漏洞可以讓人利用該算法軟件模擬手機(jī)端來非法囤積車票����。 猶記年初����,有媒體曝光“黃牛...
- 企業(yè)信息安全 也需“加密門神” 日期:2014-07-25 13:25:37 點(diǎn)擊:116
FIFA秘書長點(diǎn)評(píng)巴西世界杯是目前最精彩的一屆世界杯��,確實(shí)�,黑馬橫行豪門虐殺,還有那無數(shù)次的反轉(zhuǎn)逆轉(zhuǎn)�����,以及那不斷涌現(xiàn)出的神奇撲救��。這屆世界杯也曾被網(wǎng)名戲虐為“門神杯”�。看一戰(zhàn)...
- 利弊權(quán)衡:UTM設(shè)備是你的最佳選擇嗎? 日期:2014-07-25 13:25:35 點(diǎn)擊:105
在該系列文章中��,我們將評(píng)估UTM設(shè)備���,并權(quán)衡在不同環(huán)境中部署UTM的成本和效益�。 統(tǒng)一威脅管理(UTM)設(shè)備被廣泛部署在很多大型和小型企業(yè)中�����,用以阻止各種威脅破壞系統(tǒng)和數(shù)據(jù)。然而�,UTM系...
- 不用VPN 輕松找回 Dropbox數(shù)據(jù) 日期:2014-07-25 13:25:33 點(diǎn)擊:95
愕然發(fā)現(xiàn)Dropbox已經(jīng)成長到了可以享受Youtube、Twritter�、Facebook同等級(jí)的待遇,微博上��、貼吧里遍地哀嚎��,防火防盜保安全頗具洪武海禁遺風(fēng)����。Dropbox里的數(shù)據(jù)找訪問不到了�,為拿回寶貴數(shù)據(jù)許多人...
- AWS賬戶安全的關(guān)鍵:規(guī)避密鑰泄漏的三種措施 日期:2014-07-25 13:25:26 點(diǎn)擊:151
幾周之前,初創(chuàng)公司Code Spaces受到了DDOS進(jìn)行蓄意勒索的攻擊��,在公司沒有支付勒索金的情況下��,攻擊者進(jìn)入了AWS的EC2控制面板并刪除了數(shù)據(jù)�。 這是無疑是一個(gè)噩夢,無論如何阻止它�����,但類似的...
- 如何阻止下一次心臟出血漏洞(2) 日期:2014-07-25 13:25:24 點(diǎn)擊:199
3.3 編輯內(nèi)存分配標(biāo)準(zhǔn)和使用address guard或是sanitizer 如果在對(duì)抗來自潛在的漏洞攻擊���,在未知的環(huán)境里你現(xiàn)在就要使用一個(gè)程序怎么辦呢? 一個(gè)方法就是使用偵測在分配的內(nèi)存的最后區(qū)域來實(shí)現(xiàn)讀...
- 360報(bào)告:帳號(hào)密碼+短信驗(yàn)證登錄手機(jī)銀行存風(fēng)險(xiǎn) 日期:2014-07-25 13:25:09 點(diǎn)擊:170
近年來�����,手機(jī)支付大潮興起���,享受便捷移動(dòng)支付服務(wù)的同時(shí)�,手機(jī)儼然變身成我們的“移動(dòng)錢包”�。與此同時(shí),手機(jī)銀行也帶來了很大的安全隱患�����。據(jù)360近期發(fā)布的《2014年第二期中國移動(dòng)支付...
- 如何阻止下一次心臟出血漏洞(3) 日期:2014-07-25 13:25:08 點(diǎn)擊:153
四����、前提條件 很多的技術(shù)有重要的先決條件;讓我們來討論下。 4.1 在沒有特別要求時(shí)內(nèi)存分配 許多靜態(tài)技術(shù)可以對(duì)抗心臟出血漏洞的缺陷����,包括使用人工核查來對(duì)抗,因?yàn)镺penSSL的代碼很復(fù)雜...
