技术手册

IDS入侵检测技术

入侵检测系统自从上个世纪80年代后期90年代早期就出现了，它是入侵检测系统是历时最久并最普及的技术。作为网络安全的入侵警报器，IDS可以分为基于特征（Signature-based）的和基于异常（anomaly-based）的。基于特征的IDS的工作原理类似杀毒，查询和已知的恶意事件匹配的特征。基于异常的IDS查询网络协议、用户、流量行为模式或系统（核心）调用中的异常行为。

立即下载查看更多
构建DMZ 保护网络安全

DMZ（Demilitarized Zone）即俗称的隔离区或非军事区，与军事区和信任区相对应，作用是把WEB，e-mail，等允许外部访问的服务器单独接在该区端口，使整个需要保护的内部网络接在信任区端口后，不允许任何访问，实现内外网分离，达到用户需求。DMZ可以理解为一个不同于外网或内网的特殊网络区域，DMZ内通常放置一些不含机密信息的公用服务器，比如Web、Mail、FTP等。

立即下载查看更多
内部威胁管理

由被授权人员造成的内部威胁都有很多的研究记录和法庭案件记录。根据美国的ACFE的记录，企业每年因诈骗而受到的损失大约在6520亿美元。不幸的是，内部威胁不只是诈骗，还要考虑到怠工，懒散，人为误差和外部的利用。如果你还没有认真审视过你的组织内部威胁管理，那么现在就应该看看了。

立即下载查看更多
防火墙架构

企业的防火墙设计和安装是一项艰巨的工作。在设计过程中对防火墙的选择在以后的多年中对安全的意义深远。在这一系列文章中，我们将详细探讨防火墙的安装，希望对防火墙设计的过程会有帮助。
我们将会分四个部分来探讨。

立即下载查看更多
Nessus指南手册

假如你正在寻找一个漏洞扫描器，你可能已经遇到了大量的非常昂贵的商业解决方案，这些方案都有一长串的性能和优点。不幸的是，如果你和我们之中大部分人的情况一样的话，你一般根本没有运行这些奇特的系统的预算。你可能已经退而求其次，转向考虑使用像SATAN或Saint的免费工具。然而，你可能觉得使用这些工具是一种折衷的办法，因为它们的性能设置不能与商业解决方案相比。这时候你就应该学会使用Nessus！ 2005年12月Nessus背后的公司Tenable Network Security Inc.发布了Nessus 3，引进了对该产品的全面检查。在写这篇文章时候的最近版本，Nessus 3.2是在2008年3月发布的。Nessus现在可以在多种平台上使用，包括Windows、各种版本的Linux、FreeBSD、Solaris和Mac OS X。以下是这次Nessus3中的重大变化：下面将介绍如何使用Nessus工具以及Nessus工具的更新。

立即下载查看更多

共86条记录

新闻 >更多

Group-IB首席执行官Ilya Sachkov在俄罗斯被控叛国罪

近日俄罗斯网络安全公司Group-IB的创始人兼首席执行官因叛国罪被捕，该公司以威胁追踪和网络犯罪研究而闻名。 […]
Microsoft Exchange中的Autodiscover漏洞泄露大量凭证

根据新的Guardicore研究，Microsoft Exchange中使用的协议Autodiscover存在 […]
SolarWinds供应链攻击目标包括Autodesk

在去年12月披露的SolarWinds供应链攻击中，Autodesk也是攻击目标，但该公司在最近的10-Q文件 […]
Kaseya从“受信任第三方”获得勒索软件解密器

Kaseya公司本月早些时候遭受大规模勒索软件攻击，目前该公司已获得解密密钥，但该公司拒绝透露细节，只是声称来 […]

深度专题 >更多

【特别策划】2016安全大事件“七宗最”

又到年底啦！想必大家都在和自己过不去吧，什么忙着做各种总结啦、什么过去一年计划又没完成啦，放心，之前完不成的新的一年还是会完不成哒！话不多说，剩下时间直接交给2016安全大事件的“七宗最”好啦。
部署安全智能解锁漏洞这颗“定时炸弹”

安全漏洞就像“定时炸弹“一样威胁着企业，寻求安全智能迫在眉睫。关于最新的漏洞你是否全盘了解？又能否找到智能的安全解决方案？在这里，你会看到最新进的安全漏洞以及关于下一代安全智能的探讨……