2015 年 9 月
-
用户请注意:谷歌欲全面禁用SSLv3协议及RC4流密码
2015-09-21 | 作者:Michael Heller | 翻译:张程程谷歌宣布这是最后一次调整旧有Web安全协议。具体而言,谷歌计划禁用传输层安全协议SSLv3以及前端服务器的RC4流密码,最终,扩展至其旗下所有软件。
-
宏恶意软件卷土重来 企业如何抵挡?
2015-09-20 | 作者:Nick Lewis | 翻译:邹铮攻击者正越来越多地使用宏恶意软件来进行网络钓鱼攻击,在本文中,Nick Lewis探讨了如何有效抵御这种新版本的旧威胁。
-
网络端口安全策略优缺一览
2015-09-17 | 作者:Kevin Beaver | 翻译:邹铮由于网络端口安全涉及到网络访问控制,大家开始关注端口安全带来的好处。本文中专家Kevin Beaver介绍了这种做法的优点以及缺点。
-
政府数据泄漏频现 美国能源部也未幸免
2015-09-16 | 作者:Peter Loshin | 翻译:邹铮《今日美国》按美国信息自由法要求美国能源部披露攻击信息,而根据该机构公布的记录显示,截至2014年10月3日的四年时间内,该机构的计算机遭受了1131次攻击,攻击者获得对这些计算机的访问权限159次。
-
用好威胁情报 防止APT攻击
2015-09-15 | 作者:赵长林在攻击发生时,要珍惜检查事件的广泛背景,分析谁在攻击企业网络以及采取哪些措施来防止未来的攻击。
-
Eric Cole:并非僭越 CISO应该直接向CEO报告
2015-09-14 | 作者:Madelyn Bacon | 翻译:邹铮Secure Anchor咨询公司创始人兼SANS研究所高级研究员Eric Cole博士倡导一种新的报告结构,即首席信息安全官向CEO报告,而不是CIO。
-
保障移动安全 企业先要学会管控移动证书
2015-09-13 | 作者:Michael Cobb | 翻译:邹铮根据最新研究显示,移动证书的使用存在很多安全问题。本文中专家Michael Cobb探讨了如何更好地控制和保护企业中的移动证书。
-
安卓世界不安全:Google Play现高级“CAPTCHA绕道”恶意软件
2015-09-10 | 作者:张程程研究人员发现谷歌官方软件商店(Google Play Store)存在高级“CAPTCHA绕道”安卓恶意软件,然而谷歌淡化了此类恶意软件造成的影响。
-
如果你疲于管理多个合规标准 可试试CCF
2015-09-09 | 作者:Mike Chapple | 翻译:邹铮对于疲于管理多个合规标准并试图构建自己的合规框架的企业而言,Adobe的Common Controls Framework是一个很好的方式。
-
网络“狩猎”:为什么企业需要搜寻攻击迹象?
2015-09-08 | 作者:Eric Cole | 翻译:邹铮网络“狩猎”是企业安全的重要组成部分,本文中专家Eric Cole介绍了它可如何帮助企业阻止攻击。
文章存档
深度专题 >更多
-
【特别策划】2016安全大事件“七宗最”
又到年底啦!想必大家都在和自己过不去吧,什么忙着做各种总结啦、什么过去一年计划又没完成啦,放心,之前完不成的新的一年还是会完不成哒!话不多说,剩下时间直接交给2016安全大事件的“七宗最”好啦。