信息聚焦
-
Dropbox陷数据泄露窘境 公有云安全问题再惹争议
2016-09-07Dropbox坦陈2012年发现并披露的一宗数据泄露事故影响远超此前之预计,该数据泄露事故影响超6800万账号,并让公有云安全问题再次突显出来……
-
渗透测试人员必备技能:实施渗透测试的HTTP方法
2016-09-06本文将讨论一些实施渗透测试时的重要HTTP方法,旨在帮助没有Web应用渗透测试知识的渗透测试人员能够充分利用已有工具,成功地实施端到端的Web渗透测试。
-
医疗记录可以不加密进行传输吗?
2016-09-05由芝加哥医疗卫生信息和管理系统协会(HIMSS)执行的一项调查发现,医院及医疗提供商存有不良习惯,如传输未加密医疗记录及缺乏安全产品的部署等。
-
云时代:“SIEM即服务”,你怎么看?
2016-09-04向云服务的迁移给试图应对海量数据的企业带来不少挑战。而新出现的“SIEM即服务”的出现展示出,云安全领域是动态变化的,而且在此领域更为有趣的许多发展都有望在未来几年崭露头角。
-
如果,你的DNS提供商遭遇DDoS攻击该怎么办?
2016-09-01很多企业都曾思考或者经历过:当其系统遭受针对性分布式拒绝服务攻击会发生什么。多年来,我们看到很多看似灵活的企业由于分布式拒绝服务攻击失去其核心网络业务……
-
SIEM功能如何用于实时分析?
2016-08-31很多企业主要依靠安全信息和事件管理技术(SIEM)来生成周期性、集中的安全报告,这些报告用于合规性目的以及对攻击事件事后检测及调查。不过,大多数SIEM平台其实还能够执行实时分析……
-
致CISO:在选择安全初创公司前你需要摸清水深
2016-08-30企业过多依靠初创公司是否有风险?CISO/CIO在选择初创公司之前是否应该按照某些政策或准则来审查网络安全初创公司?
-
关于信息安全评估,需要get的重点
2016-08-29即使周期性持续地执行,安全评估也不是解决所有安全问题的完美方法。然而,可以肯定的一点是,如果选择忽视这些重要工作,历史悲剧肯定会再一次重复……
-
企业安全防护:防御未知威胁的能力是关键
2016-08-29网络威胁形势只会变得更为严峻,为了在资源有限的情况下最大程度的保护企业安全,部署能够防御未知威胁的产品是摆在企业面前一个重要的课题。
-
勒索软件肆虐:呼唤真正的高级威胁防护的落地
2016-08-28为了识别和检测这类威胁,企业安全团队开始部署高级威胁检测技术,诸如通过虚拟沙箱来分析可疑文件的行为并揭露潜藏的恶意软件。然而,技术发展的同时,威胁也在升级,这类恶意软件变得更为智能……
新闻 >更多
-
戴尔“安全事件”可能会影响数百万人
本周戴尔公司通知客户,他们正在对一起数据泄露事件进行调查,其中攻击者入侵的门户网站可访问包含客户信息的数据库。 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]
-
LockBit在被执法机构捣毁后卷土重来
在被国际执法组织捣毁仅几天后,LockBit勒索软件团伙正在卷土重来。 上周执法机构宣布了“Cronos行动” […]
-
新零日漏洞使Citrix NetScaler ADC、Gateway遭受攻击
Citrix公司的NetScaler ADC 和 NetScaler Gateway 产品再次受到攻击,主要是 […]