分析
-
企业数据泄漏检测再思考
2015-07-13多年来,企业已经投入大量资源来购买和部署新的安全产品以防止网络攻击,但却没有对数据泄露检测投资太多……
-
入云 网络安全管理需要考虑更多
2015-07-06在云时代,要保证网络安全,需要以访问控制为核心构建可信计算基(TCB),实现自主访问、强制访问等分等级访问控制,在信息流程处理中做到控制与管理。
-
做好灾备 为你的数据中心留条后路
2015-06-28在进行数据中心容灾规划时要考虑到从主体设备到辅助硬件的方方面面,任何一个层面出了问题都可能影响业务连续性运行……
-
口令有局限 企业身份验证怎么办?
2015-06-25仅仅使用口令进行认证有许多弊端,专家们很早就建议企业放弃这种相对过时的身份验证方法。那么,口令真的穷途末路了吗?
-
文物交给国家 自主可控牵引大数据安全
2015-06-14大数据时代,传统SIEM分析已经难以应对APT攻击等位置特征的威胁。单点式的安防系统,或者传统基于黑名单的威胁分析方案已经不足以支撑企业现在的安全环境。企业需要更智能化的解决方案,来应对日益增加的未知安全威胁。
-
安全更新很困难 但不打补丁风险更大
2015-06-04近来,联想自动更新系统的恶意软件问题让一些人开始担心自动更新相关的风险。但专家称,现在的安全更新程序比以往都更好,而不修复漏洞的风险更大。
-
谁为互联网公司安全事故埋单?
2015-05-28支付宝用了2小时满血复活,而携程经过了12小时的折腾后恢复正常。没有黑客,没有组织和预谋,两家在国内数一数二的互联网公司以这样的方式短期罢工,可谓一石激起千层浪,引起舆论一片哗然。
-
企业如何进行合理的安全投资?
2015-05-12如何在安全上进行投资?在信息安全领域这也许是最具挑战性和争议性的话题。首先是FUD——恐惧、不确定性和怀疑。没有可以衡量的指标或提供具体的数据结果,高管们只是因为害怕而花钱。这个理由注定维持不了持续的在安全上进行投入。
-
加强网络安全 抵御有针对性APT攻击
2015-05-03高级持续威胁APT是一个“模糊”而富有争议的术语,它指的是一种攻击风格,而不是任何特定的攻击技术。应对APT需要安全专业人员展开一种新的思维……
-
阻击新型网络攻击
2015-04-29网络犯罪曾经只是简单地为了获得钱财而盗取信息,而现在它已经渗透到不同行业,目标是破坏知识产权、损害声誉并让关键运营陷入瘫痪。
新闻 >更多
-
苹果零日漏洞使iOS设备遭受攻击
在1月27号苹果公司披露并修复了其CoreMedia框架中的零日漏洞,该漏洞目前正在受到攻击。 该漏洞被标记为 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]
-
戴尔“安全事件”可能会影响数百万人
本周戴尔公司通知客户,他们正在对一起数据泄露事件进行调查,其中攻击者入侵的门户网站可访问包含客户信息的数据库。 […]