2016 年 2 月
-
如何对抗勒索软件即服务?
2016-02-22 | 作者:Nick Lewis | 翻译:邹铮勒索软件即服务模式导致勒索软件攻击急剧增加。那么,什么是勒索软件即服务,它对企业安全有什么影响?企业应该如何抵御这种攻击?
-
混合时代,你的连续监控策略过硬吗?
2016-02-21 | 作者:Dave Shackleford | 翻译:邹铮很多企业正专注于构建内部连续监控策略来提高对漏洞和配置问题的检测和修复。虽然部署连续监控策略是提高网络可视性和安全性的重要方面,但在混合云环境实现这种可视性面临很大挑战。
-
美国税局再遭攻击:原是偷来的社会安全号码作祟
2016-02-18 | 作者:Michael Heller | 翻译:邹铮美国国税局(IRS)宣布再次遭到攻击,这次该机构表示已经“发现并阻止了对其IRS.gov网站Electronic Filing PIN应用的攻击”。
-
安全防御:数据与情报需唯“真”是问
2016-02-16如今已经是动态安全时代,传统设备和方案都是静态的,很难对抗持续变化和升级的攻击手段。威胁情报正好是以动态的手段来对抗攻击者……
-
如何恰当地限制特权账户?
2016-02-15 | 作者:Mike O. Villegas | 翻译:邹铮无论是为了经济利益、报复或意外事故,受信任的雇员或内部人员都拥有访问权限、知识、机会、时间来进行攻击……
-
构建开源安全工具包的正确姿势
2016-02-14 | 作者:Judith M. Myerson | 翻译:邹铮企业开源安全工具包中的工具越多,企业就能更好地保护其数据,而不会受到特定开源安全程序中漏洞的影响……
-
同样是路过式,登录与下载攻击区别何在?
2016-02-04 | 作者:Nick Lewis | 翻译:邹铮路过式下载攻击与路过式登录攻击有什么区别?我们如何避免路过式登录攻击?用户是否有方法可保护自己?
-
新恶意软件模糊技术是如何利用HTML5的?
2016-02-03 | 作者:Nick Lewis | 翻译:邹铮有研究显示HTML5可用于帮助攻击者躲过对路过式下载攻击的检测。那么,这种新恶意软件模糊技术是如何利用HTML5,以及我们应该如何应对呢?
-
为免攻击困扰 甲骨文弃用Java浏览器插件
2016-02-02 | 作者:Michael Heller | 翻译:邹铮甲骨文公司宣布在下一版本的Java Development Kit中将弃用Java浏览器插件,该公司已经要求开发人员开始迁移Java applet到新的Java Web Start技术。
-
OpenSSL修复加密漏洞、加强Logjam防御
2016-02-01 | 作者:Michael Heller | 翻译:张程程OpenSSL项目团队为其密码库发布补丁以修复一个严重的漏洞(该漏洞可能允许攻击者解密HTTPS通信),同时强化对Logjam的防御。
文章存档
深度专题 >更多
-
【特别策划】2016安全大事件“七宗最”
又到年底啦!想必大家都在和自己过不去吧,什么忙着做各种总结啦、什么过去一年计划又没完成啦,放心,之前完不成的新的一年还是会完不成哒!话不多说,剩下时间直接交给2016安全大事件的“七宗最”好啦。