技术手册 >更多

• 恶意软件检测与防御

  一般来说，恶意软件只是进入系统的切入点，通过下载和安装其他应用来获取管理权限，完成攻击。然而，随着网络安全战的持续胶着，威胁环境日益复杂，恶意软件也在连番升级……

• 高级持续性威胁（APT）剖析与防护

  高级持续性威胁（APT）的目标是访问企业网络、获取数据，并长期地秘密监视目标计算机系统。这种威胁很难检测和清除，因为它看起来并不象是恶意软件，却深入到企业的计算系统中。此外，APT的设计者和发动者为逃避检测还会不断地改变其代码，从而持续地监视和指引其活动。那么，企业是否就拿这种威胁束手无策了呢？当然不是的。

• 善用威胁情报 加固企业安全

  多年来，企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而，企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。

• 端点安全实用指南

  端点安全一直是令IT团队头痛的问题。如今，越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作，同时，这些设备中平台和服务数量日益增多，再加上云计算技术使用的增加，都让信息安全专业人士更加头痛。

专家面对面 >更多

• Accenture公司的Tammy Moskites探讨CISO职位变化

  首席信息安全官（CISO）职位仍在不断发展和成熟，对于这些变化，或许没有人比Tammy Moskites更有话 […]

• 英特尔AMT是如何绕过Windows防火墙的？

  微软研究人员发现一个黑客团伙的文件传输工具可利用英特尔的Active Management Technology来绕过Windows内置防火墙。那么，英特尔AMT是如何绕过Windows防火墙的呢？

• GhostHook是如何绕过微软PatchGuard的？

  GhostHook攻击技术可绕过微软的PatchGuard，不过微软还没有修复这一漏洞。在本文中，专家Michael Cobb解释了这种攻击的工作机制。

微博