安全资讯

世界密码节:双因素认证很好,但强密码必不可少

发布时间:2015-5-8 14:01 标签: 密码,网络安全

5月7日是世界密码节,该节日致力于提醒全球所有用户将当前密码修改成更强密码来保护自己的网络安全。

一起淡定地聊聊:输液泵漏洞真的预示着死神来了?

发布时间:2015-5-8 14:00 标签: 输液泵,物联网

最近一则新闻很火:某品牌用于向病人输液的输液泵存在一个公开、未经验证的Telnet端口,可允许攻击者访问用药数据库。

斯诺登新文件:看NSA如何将语音转化为文本

发布时间:2015-5-8 13:59 标签: 斯诺登,NSA,语音,文本

斯诺登最新泄露的文本显示,NSA将口头对话利用RHINEHART及VioceRT工具转换成可索引文本。

联想被曝出现3个漏洞 有“大规模安全风险”

发布时间:2015-5-7 18:05 标签: 联想,漏洞

来自IOActive的安全研究人员在联想软件中发现几个漏洞,可被用于在用户系统中安全恶意软件或导致攻击者控制这些系统。...

IETF更新TLS/SSL最佳实践指南

发布时间:2015-5-7 18:00 标签: IETF,TLS,SSL

文件同时指出,服务器及客户端执行需要留心退却问题。由于SSL3已基本停用(“IP扫描显示SSLv3服务器在当前Web服...

Apple修复三个影响Safari的Webkit漏洞

发布时间:2015-5-7 17:59 标签: Apple,Safari,WebKit

Apple已更新Safari浏览器以修复三个由Webkit引发的漏洞。

百万WordPress站点易受基于DOM的XSS漏洞影响

发布时间:2015-5-7 17:57 标签: WordPress,XSS

Sucuri安全公司的研究人员发现,所有使用genericons图标字体数据包的WordPress插件或主题均受到基于...

研究:基于日常活动设置密码的可行性

发布时间:2015-5-7 11:25 标签: 密码,日常活动

来自印度及美国的研究人员提出一种系统概念,即无需用户创建并记住强密码,通过动态验证的方式就能访问受保护资料。这个系统名...

挖掘LinkedIn:美国情报工作人员愈2.7万

发布时间:2015-5-7 11:20 标签: LinkedIn,美国,情报人员

Transparency Toolkit建立了一个名为“ICWatch”的可查询数据库,包含为情报承包商、军队及情报机...

攻击SAP最常用的三种技巧

发布时间:2015-5-6 21:15 标签: SAP

研究人员表示,针对企业SAP应用的主要网络攻击包括基准点、门户网站攻击以及数据仓库。安全企业Onapsis发布一份新的...