分析
-
三大新安全问题:移动性、数据中心和数据威胁
2012-12-10安全从来不是一个新话题,但它永远不会过期。因为伴随着技术进步,总是不断涌现出新的安全问题。
-
IT安全人才窘境:不切实际的期望
2012-12-10首席信息安全官发现他们很难找到所需要的安全人才,但这个问题的关键并不一定是缺乏IT人才,而是招聘人员不切实际的期望。
-
鱼叉式钓鱼是大部分针对性攻击的核心
2012-12-09鱼叉式钓鱼攻击是大部分有针对性攻击的核心部分,根据调查,91%的有针对性攻击涉及鱼叉式钓鱼,而94%的电子邮件中包含恶意文件附件。
-
欺骗性技术和主动防御能更好地保护IP(一)
2012-12-04面对反复尝试入侵网络的网络罪犯,企业倍感受挫,而他们又无法主动出击,但是企业可以通过建立积极的防御,让攻击者的攻击变得更加困难。
-
欺骗性技术和主动防御能更好地保护IP(二)
2012-12-04在大力回击攻击者之前,企业还有很大的思考空间,比如制造虚假数据,让攻击者认为他们得到了一些东西,然后陷入圈套。
-
Web安全网关概述:最佳部署方法(二)
2012-12-03由于Web安全网关给网络添加了一个新设备,企业必须检查企业的网络拓扑结构,并确保网络为不同类别数据和流程进行了正确的分区。
-
Web应用防火墙(WAF)并不能完全抵御攻击
2012-12-02有的企业管理人员认为只要部署了Web应用防火墙(WAF),这可以高枕无忧,防止攻击。但事实是……
-
如何应对自定义、针对性的恶意软件攻击?
2012-11-29应对恶意软件的最佳防御方法在于,企业应该检查攻击的生命周期的所有方面,避免围着恶意软件打转,这看似简单,实则不易。
-
网络流量安全管理策略
2012-11-27越来越多的网络应用及其流量给企业系统和网络管理者提出了更高的安全要求,本文将主要介绍网络流量安全管理策略。
-
SAP安全性纵览:服务器端请求伪造(SSRF)攻击缓解方法
2012-11-26SAP是世界上最大的软件公司之一,坐拥如此庞大的用户群,不可避免地使SAP的软件成为攻击者“垂涎”的目标。
新闻 >更多
-
苹果零日漏洞使iOS设备遭受攻击
在1月27号苹果公司披露并修复了其CoreMedia框架中的零日漏洞,该漏洞目前正在受到攻击。 该漏洞被标记为 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]
-
戴尔“安全事件”可能会影响数百万人
本周戴尔公司通知客户,他们正在对一起数据泄露事件进行调查,其中攻击者入侵的门户网站可访问包含客户信息的数据库。 […]