信息聚焦
-
区别ISO认证与ISO合规
2011-11-20ISO认证(ISO certified)与ISO合规(ISO compliant)分别是什么?需要发布什么类型的报告来证明公司通过ISO 27002认证、或是证明公司满足ISO 27002合规要求?
-
下一代SIEM产品会增加网络可视性 但平台必须具备扩展性
2011-11-17一直以来,企业使用SIEM主要是为了满足PCI DSS和其它法规的合规报表要求。但基础架构厂商们正在努力开发新的更为强大的SIEM平台,能让IT团队对系统数据进行分析。
-
真相调查:欧美国家免费与付费杀毒软件
2011-11-17自从2009年以来,中国杀毒软件市场进入免费时代,国产杀毒软件厂商纷纷裁员、缩减研发投入,杀毒软件市场被拖入了“暗黑时代”。杀毒软件到底有用还是没用?杀毒软件该免费还是付费?
-
实现内置安全有难度 Windows 8安全引导特性被穿透
2011-11-17微软在即将推出的Windows 8操作系统中提供内置恶意软件和病毒防护特性,包括在系统启动加载时进行数字认证,理论上,这将挫败任何可能驻留在系统上的恶意软件。但……
-
CA Technologies发布一系列全新云解决方案 提升业务敏捷性
2011-11-16CA Technologies今天在CA World 2011大会上宣布推出了一系列新型及改进型云解决方案,包括CA Cloud 360、CA云自动化套件、CA应用性能管理和CA CloudMinder等。
-
来自恶意广告的新威胁
2011-11-16Blue Coat公司2011年网络威胁报告指出:恶意广告已经在2011年攀升至10大网络攻击方法中第3的位置。本文将介绍这种新现象的原理,以及如何最好地应对它的某些结论。
-
新恶意软件使用政府数字证书签名
2011-11-16恶意软件使用有效的数字证书签名是很少见的,但更少见的是软件安全公司F-Secure的研究人员发现,恶意软件使用了曾属于马来西亚政府的一个官方的密钥进行签名。
-
拒绝阿喀琉斯之踵系列之二:WAF挡住Web威胁
2011-11-16Web服务器是必经的大门,Web开发的团队技术实力的参差不齐,并非都是“专业型”的高手,编程不规范、安全意识不强,导致为黑客大开方便之门。如何挡住Web威胁呢?
-
内网安全问题本质谈
2011-11-16屡见不鲜的信息泄露事件,使得企业和业界对内网安全的风险更加关注。本文分四个方面来谈谈内网安全,包括内网安全的技术选型,云计算时代内网安全的新挑战等问题。
-
新环境下的“共享”安全:开源性安全组织如何推动安全
2011-11-16安全就像一个秘密,谁都想握在自己手中,交给任何人都是不可靠的。可是在互联网时代,秘密似乎没有那么隐蔽了,而安全控制也发生了变化。安全是否也可以共享?
新闻 >更多
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]
-
戴尔“安全事件”可能会影响数百万人
本周戴尔公司通知客户,他们正在对一起数据泄露事件进行调查,其中攻击者入侵的门户网站可访问包含客户信息的数据库。 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]